gangz Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 Bonjour, je sais qu'il y a plusieurs méthodes pour se faire pirater mais j'aurais juste voulu savoir si avec une addresse ip, l'OS utilisé, et un port ouvert (n'importe lequel), on pouvait se faire attaquer??? ou est-ce qu'il faut obligatoirement qu'un trojan(serveur) est enclenché sur mon ordi pour pouvoir etre "piraté" ? Merci d'avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fareasf Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 Le trojan est le moyen de facilité pour rentrer dans ton pc mais si une personne connait ton adresse ip et que tu as un port ouvert il peut y entrer comme dans un passoire... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gangz Posté(e) le 30 avril 2005 Auteur Partager Posté(e) le 30 avril 2005 merci d'avoir repondu je suis fixé comme ça. mais quand tu di "rentrer" sa veut dire quoi exactement? il peut vraiment tout faire ? si par exemple j'ai des fichiers videos est-ce qu'il (le pirate) peut les prendres pour les stocker sur son ordi? et le tout rien qu'en ayant l'adresse ip et un port ouvert? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 il peut meme te faire telecharger des fichier (video musique virus trojan bdd sensible) sur ton pc et les recupere plus tard.Il peut lancer une attaque DoS depuis ton pc ou faire crasher d'autre pc.Il peut aussi pirater d'autre pc depuis le tien.... Bref il peut tout faire Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 C'est quoi ces conneries? Et une machine qui héberge un serveur ftp, http, ou ssh, elle a pas un port ouvert? Vous êtes en train de dire que n'importe quel serveur est une passoire! Faut arrêter la drogue, et de raconter n'importe quoi... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 J'ai pas dit une passoire mais aucune securité n'est parfaite Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 il peut meme te faire telecharger des fichier (video musique virus trojan bdd sensible) sur ton pc et les recupere plus tard.Il peut lancer une attaque DoS depuis ton pc ou faire crasher d'autre pc.Il peut aussi pirater d'autre pc depuis le tien....Bref il peut tout faire Bah voyons... Comme tu n'as pas l'air très doué, je t'aide: http://www.commentcamarche.net/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 C'et toi qui a l'air pas tres doué.Si tu croit que tu est a l'abri derriere ton firewall ou ton Linux ben c'est que tu t'est jamais interressé a l'underground.... Si aujourd'hui il existe des mise a jour c'est que rien n'est parfait pas meme la securité Lien vers le commentaire Partager sur d’autres sites More sharing options...
EyesWolf Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 ouep et meme linux n'est pas parfait les gens commencent tout juste a le remarquer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ubik Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 et bill gates il a laissé des backdoors secrets exprès dans windows pour télécharger la vidéo de tes vacances et les photos de ton chat ! Nan sérieux l'histoire des ports ouverts, c'est une faiblesse dans la mesure où: il y a un service qui tourne derrière ce service a une faille (connue ou non) le méchant garçon connaît cette faille et sait que tu as la version avec la faille il peut te faire un DoS On a des grosses histoires quand tout le monde a le même service pourri qui tourne sur un port connu (avec des vers qui visent des ports d'attaque et des ports de propagation), mais bon les mises à jours (quand elles sont là) sont faites pour ça. Et surtout c'est pas parce que le port 80 est ouvert que tous les serveurs Apache de la terre se font hacker... Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 L'underground! Mais c'est un terme de h4ck3r! Whaou! La question n'était pas: le risque zéro existe-t-il en informatique, mais: j'aurais juste voulu savoir si avec une addresse ip, l'OS utilisé, et un port ouvert (n'importe lequel), on pouvait se faire attaquer??? Là dessus, vous lui avez répondu que oui, en insinuant donc qu'un port ouvert sur une machine en fait une passoire. Je réponds que non. Tous les serveurs, qui proposent donc des services (web, ftp, etc), écoutent sur un (ou plusieurs ports). Un port ouvert n'a rien de dangereux, tant que le service qui tourne derrière est connu, et sécurisé (autant que faire se peut). Par exemple, le serveur de pcinpact a au moins un port ouvert, le port 80 (ou éventuellement un autre, à un forwarding près). Si tu lances un scanner de ports (nmap par exemple) contre une machine qui ne propose aucun service, idéalement tous les ports devraient être fitrés (stealthed). Si on te renvoie closed, c'est qu'un port tcp ou udp n'est pas filtré par un firewall, mais qu'aucun serveur n'écoute. (En gros, tu tapes à une maison vide). Par contre, si tu as un open, c'est que ton port n'est pas filtré, et qu'un serveur écoute derrière. Après, la sécurité de ta machine dépend de la pile TCP/IP de l'OS, mais surtout du serveur, s'il comporte des failles, s'il est correctement paramétré. Mais le fait d'avoir un port ouvert n'a JAMAIS impliqué que le moindre h4ck3r qui passe par là pourra faire de ton pc un repositery de warez, ou je ne sais quoi. Par exemple, quand je lance un nmap contre mon pc, j'obtiens: Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-04-30 21:17 CEST Interesting ports on localhost.localdomain (127.0.0.1): (The 1662 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 21/tcp open ftp vsFTPd 2.0.3 Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8 Uptime 0.492 days (since Sat Apr 30 09:29:19 2005) Nmap finished: 1 IP address (1 host up) scanned in 2.438 seconds Je n'a qu'un seul port (tcp) ouvertt, le port 21, car ma machine héberge un serveur ftp. Rien d'anormal. Par contre, si tu n'héberges pas de serveur, ton pc devrait normalement n'avoir que des ports closed (sans firewall), ou filtered (si tu as un firewalll). Mais par défaut, un windows a beaucoup de ports ouverts: nmap -A xxxx Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-04-30 21:24 CEST Interesting ports on xxxxxxx (192.168.0.2): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds 5000/tcp open upnp Microsoft Windows UPnP MAC Address: xx:xx:xx:xx Device type: general purpose Running: Microsoft Windows 95/98/ME|NT/2K/XP OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Pro or Advanced Server, or Windows XP, Microsoft Windows XP SP1 Voilà. Après, si la question est "comment faire pour avoir une machine imprenable?" Ma réponse est: débranche la... Lien vers le commentaire Partager sur d’autres sites More sharing options...
ubik Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 Mais le fait d'avoir un port ouvert n'a JAMAIS impliqué que le moindre h4ck3r qui passe par là pourra faire de ton pc un repositery de warez, ou je ne sais quoi. +1 La démonstration par l'exemple !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 L'underground!Mais c'est un terme de h4ck3r! Whaou! La question n'était pas: le risque zéro existe-t-il en informatique, mais: Après, si la question est "comment faire pour avoir une machine imprenable?" Ma réponse est: débranche là... Le terme "underground" ne se limite pas a l'informatique et au warez Et ce que j'ai voulu expliquer c'est qu'un prot ouvert offre une porte a un hacker contrairement a un port fermé.... Et oui il n'existe qu'un moyen de proteger sa machine d'un hacker c'est al debranché du net ou de tout autre reseau connecté au net Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 neologix pas la peine de flamer ceux qui ont dit des conneries je préfére quand tu fais une belle démontration L'erreur est humaine est on est ici pour apprendre Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 Il a mal compris ce que je voulait dire ou je me suis mal exprimé..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 L'un ou l'autre c'est pas le problème. On peut dire "c'est faut" un poil plus gentillement ca change rien sur le fond, mais sa ménage les égaux des gens et ca permet de continuer d'avoir un forum convivial. stout Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 30 avril 2005 Partager Posté(e) le 30 avril 2005 Effectivement, le tact n'est pas mon point fort Mais c'est pour gangz et d'autres INpactiens que je me suis fait du soucis, il ne faudrait pas les rendre paranos en les induisant en erreur. Il a mal compris ce que je voulait dire ou je me suis mal exprimé..... Dans ce cas, il n'y a pas de problème... Lien vers le commentaire Partager sur d’autres sites More sharing options...
fareasf Posté(e) le 2 mai 2005 Partager Posté(e) le 2 mai 2005 Oula!!! vous vous etes tous emballé a ce que je vois,keep cool les mecs tous ca pour dire qu'il vaut mieux se proteger au mieux ,sans atteindre un degré de paranoïa mieux vaut prevenir que guerir,voila ce qui a dire. Fermer la pluplart des ports ouvert par defaut sous windows avec un bon firewall gratuit (du type sygate) qui filtrera les ports ouverts, un bon antivirus et desactivé certain service inutile de windows qui peuvent etre dangereux (pas obligatoire). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Starbetrayer Posté(e) le 2 mai 2005 Partager Posté(e) le 2 mai 2005 je suis de l avis de neologix sur le coup meme si je trouve qu il aurait pu le dire un peu plus gentiment. j ai un serveur en france sans firewall avec le port 80 443 et 21 d ouvert. seulement je sais le proteger. les ports ouverts ne sont pas un probleme, le probleme c est de les controler efficacement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.