gangz Posted April 30, 2005 Share Posted April 30, 2005 Bonjour, je sais qu'il y a plusieurs méthodes pour se faire pirater mais j'aurais juste voulu savoir si avec une addresse ip, l'OS utilisé, et un port ouvert (n'importe lequel), on pouvait se faire attaquer??? ou est-ce qu'il faut obligatoirement qu'un trojan(serveur) est enclenché sur mon ordi pour pouvoir etre "piraté" ? Merci d'avance. Link to comment Share on other sites More sharing options...
fareasf Posted April 30, 2005 Share Posted April 30, 2005 Le trojan est le moyen de facilité pour rentrer dans ton pc mais si une personne connait ton adresse ip et que tu as un port ouvert il peut y entrer comme dans un passoire... Link to comment Share on other sites More sharing options...
gangz Posted April 30, 2005 Author Share Posted April 30, 2005 merci d'avoir repondu je suis fixé comme ça. mais quand tu di "rentrer" sa veut dire quoi exactement? il peut vraiment tout faire ? si par exemple j'ai des fichiers videos est-ce qu'il (le pirate) peut les prendres pour les stocker sur son ordi? et le tout rien qu'en ayant l'adresse ip et un port ouvert? Link to comment Share on other sites More sharing options...
Krapace Posted April 30, 2005 Share Posted April 30, 2005 il peut meme te faire telecharger des fichier (video musique virus trojan bdd sensible) sur ton pc et les recupere plus tard.Il peut lancer une attaque DoS depuis ton pc ou faire crasher d'autre pc.Il peut aussi pirater d'autre pc depuis le tien.... Bref il peut tout faire Link to comment Share on other sites More sharing options...
neologix Posted April 30, 2005 Share Posted April 30, 2005 C'est quoi ces conneries? Et une machine qui héberge un serveur ftp, http, ou ssh, elle a pas un port ouvert? Vous êtes en train de dire que n'importe quel serveur est une passoire! Faut arrêter la drogue, et de raconter n'importe quoi... Link to comment Share on other sites More sharing options...
Krapace Posted April 30, 2005 Share Posted April 30, 2005 J'ai pas dit une passoire mais aucune securité n'est parfaite Link to comment Share on other sites More sharing options...
neologix Posted April 30, 2005 Share Posted April 30, 2005 il peut meme te faire telecharger des fichier (video musique virus trojan bdd sensible) sur ton pc et les recupere plus tard.Il peut lancer une attaque DoS depuis ton pc ou faire crasher d'autre pc.Il peut aussi pirater d'autre pc depuis le tien....Bref il peut tout faire Bah voyons... Comme tu n'as pas l'air très doué, je t'aide: http://www.commentcamarche.net/ Link to comment Share on other sites More sharing options...
Krapace Posted April 30, 2005 Share Posted April 30, 2005 C'et toi qui a l'air pas tres doué.Si tu croit que tu est a l'abri derriere ton firewall ou ton Linux ben c'est que tu t'est jamais interressé a l'underground.... Si aujourd'hui il existe des mise a jour c'est que rien n'est parfait pas meme la securité Link to comment Share on other sites More sharing options...
EyesWolf Posted April 30, 2005 Share Posted April 30, 2005 ouep et meme linux n'est pas parfait les gens commencent tout juste a le remarquer Link to comment Share on other sites More sharing options...
ubik Posted April 30, 2005 Share Posted April 30, 2005 et bill gates il a laissé des backdoors secrets exprès dans windows pour télécharger la vidéo de tes vacances et les photos de ton chat ! Nan sérieux l'histoire des ports ouverts, c'est une faiblesse dans la mesure où: il y a un service qui tourne derrière ce service a une faille (connue ou non) le méchant garçon connaît cette faille et sait que tu as la version avec la faille il peut te faire un DoS On a des grosses histoires quand tout le monde a le même service pourri qui tourne sur un port connu (avec des vers qui visent des ports d'attaque et des ports de propagation), mais bon les mises à jours (quand elles sont là) sont faites pour ça. Et surtout c'est pas parce que le port 80 est ouvert que tous les serveurs Apache de la terre se font hacker... Link to comment Share on other sites More sharing options...
neologix Posted April 30, 2005 Share Posted April 30, 2005 L'underground! Mais c'est un terme de h4ck3r! Whaou! La question n'était pas: le risque zéro existe-t-il en informatique, mais: j'aurais juste voulu savoir si avec une addresse ip, l'OS utilisé, et un port ouvert (n'importe lequel), on pouvait se faire attaquer??? Là dessus, vous lui avez répondu que oui, en insinuant donc qu'un port ouvert sur une machine en fait une passoire. Je réponds que non. Tous les serveurs, qui proposent donc des services (web, ftp, etc), écoutent sur un (ou plusieurs ports). Un port ouvert n'a rien de dangereux, tant que le service qui tourne derrière est connu, et sécurisé (autant que faire se peut). Par exemple, le serveur de pcinpact a au moins un port ouvert, le port 80 (ou éventuellement un autre, à un forwarding près). Si tu lances un scanner de ports (nmap par exemple) contre une machine qui ne propose aucun service, idéalement tous les ports devraient être fitrés (stealthed). Si on te renvoie closed, c'est qu'un port tcp ou udp n'est pas filtré par un firewall, mais qu'aucun serveur n'écoute. (En gros, tu tapes à une maison vide). Par contre, si tu as un open, c'est que ton port n'est pas filtré, et qu'un serveur écoute derrière. Après, la sécurité de ta machine dépend de la pile TCP/IP de l'OS, mais surtout du serveur, s'il comporte des failles, s'il est correctement paramétré. Mais le fait d'avoir un port ouvert n'a JAMAIS impliqué que le moindre h4ck3r qui passe par là pourra faire de ton pc un repositery de warez, ou je ne sais quoi. Par exemple, quand je lance un nmap contre mon pc, j'obtiens: Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-04-30 21:17 CEST Interesting ports on localhost.localdomain (127.0.0.1): (The 1662 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 21/tcp open ftp vsFTPd 2.0.3 Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8 Uptime 0.492 days (since Sat Apr 30 09:29:19 2005) Nmap finished: 1 IP address (1 host up) scanned in 2.438 seconds Je n'a qu'un seul port (tcp) ouvertt, le port 21, car ma machine héberge un serveur ftp. Rien d'anormal. Par contre, si tu n'héberges pas de serveur, ton pc devrait normalement n'avoir que des ports closed (sans firewall), ou filtered (si tu as un firewalll). Mais par défaut, un windows a beaucoup de ports ouverts: nmap -A xxxx Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-04-30 21:24 CEST Interesting ports on xxxxxxx (192.168.0.2): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds 5000/tcp open upnp Microsoft Windows UPnP MAC Address: xx:xx:xx:xx Device type: general purpose Running: Microsoft Windows 95/98/ME|NT/2K/XP OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Pro or Advanced Server, or Windows XP, Microsoft Windows XP SP1 Voilà. Après, si la question est "comment faire pour avoir une machine imprenable?" Ma réponse est: débranche la... Link to comment Share on other sites More sharing options...
ubik Posted April 30, 2005 Share Posted April 30, 2005 Mais le fait d'avoir un port ouvert n'a JAMAIS impliqué que le moindre h4ck3r qui passe par là pourra faire de ton pc un repositery de warez, ou je ne sais quoi. +1 La démonstration par l'exemple !! Link to comment Share on other sites More sharing options...
Krapace Posted April 30, 2005 Share Posted April 30, 2005 L'underground!Mais c'est un terme de h4ck3r! Whaou! La question n'était pas: le risque zéro existe-t-il en informatique, mais: Après, si la question est "comment faire pour avoir une machine imprenable?" Ma réponse est: débranche là... Le terme "underground" ne se limite pas a l'informatique et au warez Et ce que j'ai voulu expliquer c'est qu'un prot ouvert offre une porte a un hacker contrairement a un port fermé.... Et oui il n'existe qu'un moyen de proteger sa machine d'un hacker c'est al debranché du net ou de tout autre reseau connecté au net Link to comment Share on other sites More sharing options...
Duke98 Posted April 30, 2005 Share Posted April 30, 2005 neologix pas la peine de flamer ceux qui ont dit des conneries je préfére quand tu fais une belle démontration L'erreur est humaine est on est ici pour apprendre Link to comment Share on other sites More sharing options...
Krapace Posted April 30, 2005 Share Posted April 30, 2005 Il a mal compris ce que je voulait dire ou je me suis mal exprimé..... Link to comment Share on other sites More sharing options...
Duke98 Posted April 30, 2005 Share Posted April 30, 2005 L'un ou l'autre c'est pas le problème. On peut dire "c'est faut" un poil plus gentillement ca change rien sur le fond, mais sa ménage les égaux des gens et ca permet de continuer d'avoir un forum convivial. stout Link to comment Share on other sites More sharing options...
neologix Posted April 30, 2005 Share Posted April 30, 2005 Effectivement, le tact n'est pas mon point fort Mais c'est pour gangz et d'autres INpactiens que je me suis fait du soucis, il ne faudrait pas les rendre paranos en les induisant en erreur. Il a mal compris ce que je voulait dire ou je me suis mal exprimé..... Dans ce cas, il n'y a pas de problème... Link to comment Share on other sites More sharing options...
fareasf Posted May 2, 2005 Share Posted May 2, 2005 Oula!!! vous vous etes tous emballé a ce que je vois,keep cool les mecs tous ca pour dire qu'il vaut mieux se proteger au mieux ,sans atteindre un degré de paranoïa mieux vaut prevenir que guerir,voila ce qui a dire. Fermer la pluplart des ports ouvert par defaut sous windows avec un bon firewall gratuit (du type sygate) qui filtrera les ports ouverts, un bon antivirus et desactivé certain service inutile de windows qui peuvent etre dangereux (pas obligatoire). Link to comment Share on other sites More sharing options...
Starbetrayer Posted May 2, 2005 Share Posted May 2, 2005 je suis de l avis de neologix sur le coup meme si je trouve qu il aurait pu le dire un peu plus gentiment. j ai un serveur en france sans firewall avec le port 80 443 et 21 d ouvert. seulement je sais le proteger. les ports ouverts ne sont pas un probleme, le probleme c est de les controler efficacement. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.