Misdre Posted December 9, 2005 Share Posted December 9, 2005 Bonjour Je vais parler du réseau informatique du lycée dans lequel je suis actuellement. Pour faire un état des lieux, tous les PC ou presque sont en réseau (filaire), chaque élève à sa session (nom d'utilisateur + mot de passe)... le tout géré notamment par un logiciel, HARP. Les postes sont sous Windows XP Pro. Il y a plusieurs niveaux de droits. Je ne les connais pas exactement, mais je pense qu'il y en a trois : droits niveau élèves, droits niveau professeurs (qui permettent notamment de voir une liste d'élèves connectés sur le réseau et de voir ce qu'ils font, et de pouvoir agir, un peu comme VNC quoi... dans l'esprit) et les droits "administrateurs", donc celui qui contrôle le tout, qui a tout les accès etc... Pourquoi je vous parle de cela ? Parce qu'il y a eu dernièrement (quelques jours et aujourd'hui même) des problèmes... En gros, la découverte d'une "faille" : on peut tout simplement, de sa session, éteindre ou fermer la session d'un autre. Rien de compliqué, et cela marche même avec une session élève. Bon, ça c'est pas trop grave. MAIS ! Il a été trouvé, aujourd'hui, des fichiers venant d'une session prof (enfin, des fichiers qu'avait un prof sur sa session) dans la corbeille d'une session élève ! Comment est-ce possible ? Je ne cherche pas tellement à connaître la façon de faire, mais plutôt la façon de bloquer cela. Parce que bon... il se trouve que je suis un des élèves dont on a trouvé dans la corbeille de son compte les dits-fichiers de prof. Gênant isn't it ? 1h chez le proviseur, avec "menace" d'un avertissement sur le bulletin inscrit dans le dossier scolaire donc, etc... sans possibilité de prouver que l'on n'a rien fait. L'administrateur système possède seulement l'historique des connexions/déconnexions à sa session (c'est à dire juste des jours et des heures : si ça tombe sur une heure où c'est possible... rien pour prouver l'innocence !) Link to comment Share on other sites More sharing options...
Aquila Posted December 9, 2005 Share Posted December 9, 2005 bonsoir, un "bon plan" pour trafiquer ses notes ton administrateur réseau devrait se pencher un peu sur les dossiers "partagés" ! Link to comment Share on other sites More sharing options...
.BöD. Posted December 9, 2005 Share Posted December 9, 2005 Tiens ca ressemble étrangement à ce qu'on fait en cours, je suis en BTS IRIS et a trouvé le moyen de voir le contenu de n'importe quel DD, partagé ou non, l'autre jour j'ai pompé le dossier Documents and Settings du prof, et je doit avouer que ma déception fu grande, que dale, il met tout sur un DD externe qu'il branche presque jamais... Et en regardant la date et l'heure de création des fichiers sur ton pc, ils ne peuvent pas savoir qui était sur le pc a ce moment là ? Une solution simple serait de départager les DD dans le poste de travail, dans "Partage et Sécurité" de chaque disque, car par défaut chaque DD sous windows est partagé "a des fins administratives" qu'ils disent... Et ca fermerait la porte a la plupart des copieurs en herbe... Par contre le fait de pouvoir éteindre le pc d'un autre a distance ou fermer sa session m'intrigue, je me demande bien comment ca peut étre possible... Sinon le truc marrant c'est d'envoyer 400 ou 500 net send d'un coup a un gars, il se retrouve obligé de rebooter (ou de cliquer sur les 500 fenétres) ! Link to comment Share on other sites More sharing options...
Aquila Posted December 9, 2005 Share Posted December 9, 2005 Tiens ca ressemble étrangement à ce qu'on fait en cours, je suis en BTS IRIS et a trouvé le moyen de voir le contenu de n'importe quel DD, partagé ou non, l'autre jour j'ai pompé le dossier Documents and Settings du prof, et je doit avouer que ma déception fu grande, que dale, il met tout sur un DD externe qu'il branche presque jamais... Et en regardant la date et l'heure de création des fichiers sur ton pc, ils ne peuvent pas savoir qui était sur le pc a ce moment là ? Une solution simple serait de départager les DD dans le poste de travail, dans "Partage et Sécurité" de chaque disque, car par défaut chaque DD sous windows est partagé "a des fins administratives" qu'ils disent... Et ca fermerait la porte a la plupart des copieurs en herbe... Par contre le fait de pouvoir éteindre le pc d'un autre a distance ou fermer sa session m'intrigue, je me demande bien comment ca peut étre possible... Sinon le truc marrant c'est d'envoyer 400 ou 500 net send d'un coup a un gars, il se retrouve obligé de rebooter (ou de cliquer sur les 500 fenétres) ! bonsoir, éteindre un pc à distance ... c'est possible sous win xp mais bonjour "la dédicace pour y parvenir'. Plutôt que "400 ou 500 net send", tu peux aussi essayer la bonne vielle commande "ping" avec -f et -l : le réseau peut trembler !!! Link to comment Share on other sites More sharing options...
julienjb Posted December 9, 2005 Share Posted December 9, 2005 bonsoir, éteindre un pc à distance ... c'est possible sous win xp mais bonjour "la dédicace pour y parvenir'. Plutôt que "400 ou 500 net send", tu peux aussi essayer la bonne vielle commande "ping" avec -f et -l : le réseau peut trembler !!! Non il suffit d un "shutdown" envoyer en lignes de commandes avec les bonnes option..pas tres dur... Link to comment Share on other sites More sharing options...
gailuron66 Posted December 9, 2005 Share Posted December 9, 2005 ....................... Il a été trouvé, aujourd'hui, des fichiers venant d'une session prof (enfin, des fichiers qu'avait un prof sur sa session) dans la corbeille d'une session élève ! ................ ? 1h chez le proviseur, avec "menace" d'un avertissement sur le bulletin inscrit dans le dossier scolaire donc, etc... sans possibilité de prouver que l'on n'a rien fait .................... et qu'est ce qu'ils attendent pour virer un administrateur qu'est meme pas foutu de protéger son propre pc ! Link to comment Share on other sites More sharing options...
Misdre Posted December 11, 2005 Author Share Posted December 11, 2005 et qu'est ce qu'ils attendent pour virer un administrateur qu'est meme pas foutu de protéger son propre pc ! Hmm... c'est sûr qu'il n'a pas l'air hyper doué, mais bon. C'est plus facile de s'en prendre aux élèves (même ceux qui n'ont rien fait, qui n'ont juste pas de moyen de prouver l'innocence... du moins pas encore) Pour éteindre un PC à distance... un fichier .bat avec seulement cmd en contenu, tu le lances, tu tapes shutdown -i et après c'est du clicodrome... une boite de dialogue ou tu peux ajouter les PC sur lesquels tu vas faire une action (fermer la session, redémarrer l'ordinateur...), si tu avertis ou non la personne actuellement sur la session (si oui, tu dois taper un message), et OK puis c'est envoyé... Et en regardant la date et l'heure de création des fichiers sur ton pc, ils ne peuvent pas savoir qui était sur le pc a ce moment là ?Une solution simple serait de départager les DD dans le poste de travail, dans "Partage et Sécurité" de chaque disque, car par défaut chaque DD sous windows est partagé "a des fins administratives" qu'ils disent... Et ca fermerait la porte a la plupart des copieurs en herbe... Je vais me renseigner merci Link to comment Share on other sites More sharing options...
gailuron66 Posted December 12, 2005 Share Posted December 12, 2005 Pour éteindre un PC à distance... un fichier .bat avec seulement cmd en contenu, tu le lances, tu tapes shutdown -i et après c'est du clicodrome... une boite de dialogue ou tu peux ajouter les PC sur lesquels tu vas faire une action (fermer la session, redémarrer l'ordinateur...), si tu avertis ou non la personne actuellement sur la session (si oui, tu dois taper un message), et OK puis c'est envoyé... pour ne pas se faire eteindre un PC à distance .. fichiers bat: C:\WINDOWS\system32 et renommer "cmd" en "1cmd" par exemple supplement gratuit pour les scripts fichier scripts: -empêcher les fichiers de scripts d'être exécutées automatiquement en ligne de commande, modifiez la variable d'environnement PATHEXT (depuis le panneau de configuration « System », onglet « Advanced », en cliquant sur le bouton « Environment variables… »). Celle-ci vaut par défaut : PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH Supprimez les extensions .VBS,.VBE,.JS,.JSE,.WSFet .WSH : PATHEXT=.COM;.EXE;.BAT;.CMD -ou plus simplement pour XP, désactiver Windows Scripting Hosten en utilisant xp-antispy édit: ...... Sinon le truc marrant c'est d'envoyer 400 ou 500 net send d'un coup a un gars, il se retrouve obligé de rebooter (ou de cliquer sur les 500 fenétres) ! deuxieme supplement gratuit: net send Services et applications Services Affichages des messages (double clic dessus) et désactiver ce service Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.