Journal Scan de plage IP wanadoo : ca fait peur !

• # Re: Scan de plage IP wanadoo : ca fait peur !

  Posté par Kalamar le 23 octobre 2003 à 13:43. Évalué à 3.

  

  ca fait peur !
  
  Meuh non voyons, ce n'est pas à toi d'avoir peur :)

• # Re: Scan de plage IP wanadoo : ca fait peur !

  Posté par SQP le 23 octobre 2003 à 13:45. Évalué à 6.

  

  euh c'est interdit les scans....
  bon je ne crois pas que tu risques grand chose sur un simple scan vu leur fréquence chez mamadoo, mais essaye d'éviter meme à but statistiques.
  Les lois la dessus sont assez peu permissives (à raison) et tu es en train de donner raison à ceux qui disent que nmap est un outil pour méchant terroriste.

  • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

    Posté par Obsidian le 23 octobre 2003 à 13:55. Évalué à 3.

    

    Exact ! Il y a longtemps que la police a réglé le problème. Pourquoi se faire suer à sécuriser le parc informatique français alors que c'est si simple d'interdire aux gens de faire des audits ...
    
    C'est pas encore demain que l'on pourra travailler dans des conditions normales :-\

    • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

      Posté par Xarli (site web personnel) le 23 octobre 2003 à 15:01. Évalué à 2.

      

      Qu'entend tu par "conditions normales"? J'ai du mal à comprendre ton raisonnement, en quoi est-ce que scanner des plages d'adresses IP complètement aléatoires représente des conditions normales? Pour moi, ce qui serait "normal", ce serait d'auditer un système ou un parc dont tu as le contrôle, ou dont le propriétaire en est conscient et/ou averti, et dans ce cas là, pas de problème. La majeure partie des scans volontaires sauvages est faite (je pense, mais si quelqu'un a des stats là dessus...) par des scripts kiddies, et les black/white hats (le reste à fin de test, comme Guilaume?). Donc dans un bon nombre de cas, c'est pour (potentiellement) nuire aux gens connectés, et qui ne sont pas conscients de la mauvaise configuration de leurs bécanes, ou des failles de sécurité des services que celle ci propose au grand ternet.

      • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

        Posté par Obsidian le 23 octobre 2003 à 16:43. Évalué à 1.

        

        Okay, le raccourci était peut-être un peu trop serré, mais bon.
        
        Ce que je veux dire, c'est que je n'adhère pas vraiment au projet de loi qui « criminalise » le fait de fureter sur le réseau. Pour moi, il s'agit d'une utilisation normale d'un ordinateur et d'un réseau et faire un scan sauvage ne devrait pas pouvoir t'envoyer en prison.
        
        Si ton objectif est de couler une compagnie ou de récupérer des données confidentielles, c'est cet acte là qu'il faut condamner, et pas le fait d'utiliser un ordinateur pour arriver à ses fins.
        
        Je vais aussi prendre un autre cas: Le défaçage de sites web. Mon opinion (et je suis bien conscient que tout le monde ne la partage pas, loin de là) est qu'un tel site est par définition rendu public. A ce niveau, défacer un site revient exactement à aller tracer une croix noire sur une affiche 4x3 dans la rue (pour reprendre un fait divers récent). Cela n'a rien à voir avec du cyberterrorisme.
        
        Je pense enfin que le nombre de personnes réellement mal intentionnées est bien faible comparé à celui de tous les cyberdélinquants en puissance. Pourtant, on a voté contre ceux-ci des lois excessives, je crois que tout est là, qui font qu'un des script-kiddies dont tu parles et qui aurait envie ne serait-ce que de savoir sur quelle machine fonctionne un site par exemple risque la prison (alors que son intention n'a rien de préjudiciable pour quiquonque en elle-même).
        
        Il y a quelqu'un sur ce site qui a très justement fait remarquer qu' « il va devenir plus dangereux de manipuler un clavier qu'une arme à feu ».
        
        Tu déclares en outre « [...] et qui ne sont pas conscients de la mauvaise configuration de leurs bécanes, ou des failles de sécurité des services que celle ci propose au grand ternet. ». Je crois que c'est là même l'objectif de l'auteur de ce journal. Les utilisateurs dont parles ne risquent pas de prendre conscience de si tôt de ces problèmes, puisqu'il est pratiquement interdit, désormais, de faire les démarches pour obtenir ces informations.

        • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

          Posté par Dinofly (site web personnel) le 23 octobre 2003 à 16:49. Évalué à 1.

          

          Quand tu défaces un site, tu modifies quelque chose qui ne t'appartient pas, ca me semble normal que ce soit interdit...

          • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

            Posté par Erwan le 23 octobre 2003 à 18:14. Évalué à 2.

            

            Defacer un site c'est du vandalisme, c'est normal que ce soit interdit par contre les peines sont generalement demesurees pour du vandalisme.

            • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

              Posté par Éric (site web personnel) le 24 octobre 2003 à 14:22. Évalué à 2.

              

              Les conséquences sont nettement plus graves qu'un simple tag sur un mur ou une vitre cassées.
              
              En vrac :
              
              - perte de confiance des utilisateurs
              - perte de visiteurs (les internautes sont très volatiles et si c'est louche une fois ils ne reviennent plus)
              - perte d'exploitation (un site marchand arrêté c'est tout ca de ventes en moins)
              - nécessite un audit complet après coup pour vérifier que rien d'autre n'a été touché.manipulé

              • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

                Posté par Yann Hodique (site web personnel) le 03 décembre 2003 à 10:01. Évalué à 1.

                

                il y a une autre différence avec un mur ou une vitre : ces derniers ne te demandent pas de leur faire confiance !
                Je me réfère notamment à ta remarque sur les sites marchands : il me semble on ne peut plus logique qu'un site de vente en ligne défacé face réfléchir les acheteurs potentiels car c'est révélateur d'une volonté/capacité de sécuriser les choses bien inférieure à celle requise pour le bon fonctionnement du site.
                
                De même, le fait de devoir effectuer un audit complet ne me choque pas : quand il y a des failles il faut les corriger, se voiler la face en se contentant de punir le "défaceur" ne servirait à rien.
                
                En bref je pense que les conséquences sont tout simplement en relation avec l'ambition de la chose vandalisée : pour une affiche, rien; pour un site informatif, pas grand chose; pour un site commercial, conséquences énormes et justifiées.

        • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

          Posté par SQP le 23 octobre 2003 à 17:06. Évalué à 2.

          

          Tu trouves normal le fait que se connecter à un réseau a pour résultat de se faire scanner abusivement (toutes les secondes), pas moi. Je veux aller faire de la consultation (comme + de 90% des gens) et ne proposes pas de services sur ma machine (enfin pas à but externes). Ma machine n'est pas DNSée, ce n'est pas la meme chose que de regarder sur quoi tournes un serveur (qui à volonté d'etre public).
          
          > Je crois que c'est là même l'objectif de l'auteur de ce journal.
          ce n'est pas vraiment le site ou il faut faire circuler ce gnere d'informations. Il manque en outre une addresse comme http://check.sdv.fr(...) (j'en ai pas d'autres) qui permet effectivement de controler sa sécurité
          
          Information et recherche de trous c'est pas la meme chose à mon avis (un simple scan snmp ne fait effectivement pas de mal si ca s'arrète la)
          
          > Le défaçage de sites web
          
          Je vois pas ce que ca fait la mais il y a une difference entre publicité dans la rue (je le vois de facon passive et ca me gonfle) et site web (je vais le consulter, je suis actif)
          je suis donc pour l'eclatage des pubs et contre le defacage qui peut etre juste une modification des informations contenues pour désinformation

    • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

      Posté par Erwan le 23 octobre 2003 à 18:13. Évalué à -1.

      

      Une audit on la fait quand un client la demande.

• # Re: Scan de plage IP wanadoo : ca fait peur !

  Posté par bisol le 23 octobre 2003 à 14:14. Évalué à 0.

  

  Euj pourrais-je savoir avec quoi tu as fait ceci..
  
  Cela m intéresse qund je vais dans des parcs non homogène..
  
  Merci

  • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

    Posté par jmfayard le 23 octobre 2003 à 14:25. Évalué à 3.

    

    Regarde ici http://www.insecure.org/tools.html(...)

• # Re: Scan de plage IP wanadoo : ca fait peur !

  Posté par Marc (site web personnel) le 23 octobre 2003 à 14:21. Évalué à 1.

  

  je sais pas comment ca se passe sur les autre isp, mais là je suis abbo free degroupé, et j'ai des scan perpetuels (càd je recois un scan toute les 2 ou 3s). Et la plupart du temps ce sont d'autre freebox (ils scan juste si y'a netbios)... enfin bon... que peut on faire?

  • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

    Posté par boris le 23 octobre 2003 à 14:32. Évalué à 4.

    

    Revenir au minitel ?

  • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

    Posté par Nap le 23 octobre 2003 à 14:51. Évalué à -2.

    

    et alors c'est quoi le problème ?
    
    c'est interdit de regarder si les gens partagent des fichiers ??
    
    sérieusement, la mode c'est de dire "Le scan c'est Mal (TM)"
    
    ca m'arrive de scanner les partages des abonnés chez mamadoo, et je ne me considere pas comme un maichant à coeur qui cherche à faire déborder tous les tampons qui passent à sa portée
    
    et si les gens artagent des fichiers sur internet sans faire exprès, jusqu'à preuve du contraire c'est leur problème et pas le mien si j'ai récupéré des mp3 (sous licence libre) chez eux
    
    le scan, ça peut être Bien
    
    ça vous arrive jamais de regarder si tel serveur propose un ftp ?
    
    haaaaaaaaaaaaan ils scannent !!! maichants pirates !

    • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

      Posté par Matthieu Weber le 23 octobre 2003 à 15:06. Évalué à 6.

      

      Donc si quelqu'un laisse la porte de sa maison ouverte par accident, tu vas t'installer chez lui (ou elle) pour lire ses bouqins et copier ses CD ?

      • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

        Posté par Anonyme le 23 octobre 2003 à 15:15. Évalué à 7.

        

        Je ne le ferais pas.
        
        Ceci dit, c'est amusant : si une porte est laissée ouverte, en droit français il n'y a pas infraction lorsqu'on entre. Pourquoi est-ce différent en matière informatique ?
        
        Est-il légal de tester toutes les poignées de porte de voiture (ce que font des pilleurs d'autoradio, si j'ai bien saisi). Si tel est le cas, le scan devrait être parfaitement légal, quoi que pas forcement très moral.

        • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

          Posté par Jean Roc Morreale le 23 octobre 2003 à 18:18. Évalué à 2.

          

          gniiii "si une porte est laissée ouverte, en droit français il n'y a pas infraction lorsqu'on entre." c'est cela oui, je laisse ma porte ouverte et si tu as le malheur de rentrer dans ma propriété sans mon autorisation tu te prend un procès au cul où j'aurais 100% de gagner :)
          
          comme d'aller dire au banquier que sa caisse était ouverte et donc que tu as droit de t'y servir...ça fait pas crédible et ça n'a aucune valeur juridique ^^

        • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

          Posté par Christophe GRAND (site web personnel) le 23 octobre 2003 à 22:42. Évalué à 1.

          

          si une porte est laissée ouverte, en droit français il n'y a pas infraction lorsqu'on entre.
          
          Ne pas confondre effraction et infraction.
          
          Si la porte est ouverte (et que tu rentres par la porte ;-)) il n'y a pas effraction mais il y a bel bien violation de domicile si tu n'as pas été invité à entrer.

    • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

      Posté par Maillequeule le 23 octobre 2003 à 15:06. Évalué à 0.

      

      Ca ne vous arrive jamais de remonter une rue en regardant au passage si toutes les portes sont fermées ?
      
      Ca ne vous arrive jamais de prendre un truc dans le sac d'une vieille qui parcequ'elle le laisse dépasser ?
      
      Ca ne vous arrive jamais de repartir de chez le voisin en emmenant un bibelot (voir sa femme mais bon :p) ?
      
      Bon je suis d'accord, si on considère le scan de port comme du piratage on a pas fini.
      
      Ceci dit ca n'a rien de sain comme action, désolé.
      
      M

      • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

        Posté par Tutur le 23 octobre 2003 à 15:14. Évalué à 1.

        

        Il y a quand même une nuance, car dans un cas tu fait une copie, alors que dans l'autre cas, le propriétaire initiale n'a plus l'usage de son bien.

      • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

        Posté par Nap le 23 octobre 2003 à 16:21. Évalué à 3.

        

        ça m'arrive de parcourir une rue à la recherche d'un magasin d'instruments de musique ou de kiosque à journaux
        
        et c'est très sain :o)

      • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

        Posté par Jerome Herman le 23 octobre 2003 à 16:27. Évalué à 2.

        

        Le proces Tati VS Kittetoa semble indique que la justice francaise considere le fait d'aller regarder chez les autres come du voyeurisme.
        Il n'y a rien de mal a se rendre compte que les voisins ne tirent pas forcement les volets quand il faut, mais chercher a la longue vue des volets ouverts, ou tout simplement verifier de temps en temps que les volets sont fermes est tres mal vu.
        
        Je pense que c'est l'analogie qui colle le mieux au portscan. Piquer un objet dans un sac ou une maison c'est d'un tout autre ordre.
        
        Jerome

    • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

      Posté par Marc (site web personnel) le 23 octobre 2003 à 16:03. Évalué à 3.

      

      bah, ca me gène au même titre que si jamais un jour chez moi y'a 1 type toute les 3s qui passe voir si ma porte est ouverte, j'ai pas le droit a l'erreur... Si un jour je me rate, dans une config, y'a je sais pas combien de connards qui vont se ballader chez moi a chercher des mp3 ou bien se servir de mon disque comme espace de partage/stockage. Si le partage était volontaire ok, mais comment savoir? non je suis désolé, mais je trouve pas ça génial le scan de port.
      Et pour repondre a ta question, il m'arrive jamais de regarder si untel ou untel a un ftp sur sa becanne pour aller voir ce qu'il partage...
      
      et si les gens artagent des fichiers sur internet sans faire exprès, jusqu'à preuve du contraire c'est leur problème et pas le mien si j'ai récupéré des mp3 (sous licence libre) chez eux
      
      Mais biensûr :) Si tu me prouves que les types qui scannent ne vont pas télécharger du contenu pas libre sur les patages trouvé, je t'offre un restau

    • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

      Posté par Nap le 23 octobre 2003 à 16:26. Évalué à 2.

      

      bon, ok, vous m'avez tous sorti le coup de la porte ouverte, et vous avez raison
      
      j'ai un peu exagéré ma façon de présenter les choses
      
      ce que je veux dire, c'est que si j'ouvre par exemple un ftp à tout le monde, c'est que ça ne me dérange pas que les gens viennent butiner dessus, puisque c'est le but
      
      idem pour tout autre service d'ailleurs
      
      si je ne le fais pas exprès, les visiteurs ne sont pas censés le comprendre, c'est pas vraiment de leur faute
      
      et il ne faut pas interdire de regarder les machines d'un réseau pour voir si par hasard elles ne partagent pas des fichiers ou ne proposent pas des services
      
      suis-je plus sain ? ;-)

• # Re: Scan de plage IP wanadoo : ca fait peur !

  Posté par Pierre Tramonson le 23 octobre 2003 à 14:29. Évalué à 2.

  

  Heu honnêtement 57% de machines d'utilisateurs lambda protégées, c'est déjà énorme !
  Je ne pensais pas qu'il y avait autant de monde qui utilisait un firewall.
  Mais ton calcul est bizarre (pourquoi toutes les IPs seraient-elles attribuées ?).
  
  Bref, à chaque fois que je peux, je conseille Kerio Personal Firewall à ceux qui ont l'adsl (sous windows), et je l'installe d'office dès que j'en ai l'occasion.

  • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

    Posté par KiKouN le 23 octobre 2003 à 14:38. Évalué à 2.

    

    > Mais ton calcul est bizarre (pourquoi toutes les IPs seraient-elles attribuées ?).
    
    Au pire, avec cette méthode les pourcentages sont plus petits. Donc, si ca l'alarme déjà, calculer les pourcentages avec le vrai nombre (ou un nombre moyen) ne ferai que l'alarmer encore plus.
    
    Sinon, Pierre Tram, je ferai part de ton conseil à un copain qui ne veut pas que je touche à son ordi pour lui mettre un linux et qui recherche un firewall.

    • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

      Posté par Nicolas Antoniazzi (site web personnel) le 23 octobre 2003 à 14:59. Évalué à 0.

      

      Si il utilise windows XP, un firewall est déjà integré.. il faut juste l'activer

      • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

        Posté par Tutur le 23 octobre 2003 à 15:11. Évalué à 2.

        

        C'est pas plus simple de désactiver tous les services. Si y'a pas de portes pour entrer, y'a pas de pbs de firewall.
        
        Tiens d'ailleurs, je me souviens qu'avec 98, le partage de fichier se faisait interfaces par interfaces et que lorsque tu installais un modem, il te disait de désactiver le partage de fichier avec l'extérieur et le fesait si tu cliquais sur OK.

        • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

          Posté par Fabimaru (site web personnel) le 23 octobre 2003 à 15:45. Évalué à 1.

          

          C'est pas plus simple de désactiver tous les services. Si y'a pas de portes pour entrer, y'a pas de pbs de firewall.
          - Tu ne peux désactiver tous les services sous Windows
          - Même si un port n'est pas utilisé, je préfère que le firewall "drop" les paquets TCP, comme ça je reste furtif. En fait, je "drop" tous les paquets SYN qui m'arrivent, sauf pour le validateur w3c :-)

      • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

        Posté par Pierre Tramonson le 23 octobre 2003 à 16:13. Évalué à 3.

        

        Oui mais il est tout pourri, il ne filtre pas les connexions automatiques de windows lui-même. Il ne permet pas tout ce que permet Kerio.
        D'autant plus que Kerio est très léger en ressources et qu'il est possible de le configurer pour qu'il :
        - accepte tout ce qui n'est pas configuré
        - rejette tout sauf ce qui est configuré
        - demande s'il se passe quelque chose qui n'entre pas dans une règle de filtrage.
        Les règles de filtrage sont assez claires, avec possibilité de refuser de répondre au ping, etc...
        Il checke aussi les binaires déclarés aptes à se connecter au net avec un petit md5sum, et alerte s'ils ont été modifiés.
        
        Dernière chose, il est gratuit pour une utilisation personnelle.
        Bon ce n'est pas un logiciel libre ni open source...

        • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

          Posté par Dinofly (site web personnel) le 23 octobre 2003 à 16:48. Évalué à 1.

          

          Il n'y aurait pas un outil qui fait pareil sous Linux ?
          Qui envoit une fenetre avec "Deny" ou "Accept" lorsqu'aucune règle n'est faite ?
          Parce que c'est vrai que ce petit firewall est vraiment sympa.

        • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

          Posté par gyom le 23 octobre 2003 à 16:49. Évalué à 1.

          

          D'autant plus que Kerio est très léger en ressources et qu'il est possible de le configurer pour qu'il demande s'il se passe quelque chose qui n'entre pas dans une règle de filtrage.
          D'ailleurs, n'existe-t 'il pas un firewall applicatif équivalent sous linux ?

          • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

            Posté par Nap le 23 octobre 2003 à 17:13. Évalué à 1.

            

            oui mais je sais plus le nom :(
            on peut peut etre le trouver sur la softwaremap de gnome.org, mais pas sur
            
            [-]

      • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

        Posté par Pierre Tramo le 23 octobre 2003 à 17:03. Évalué à 1.

        

        Sauf que, à ma connaissance, le fw intégré de XP ne filtre qu'en entrée. Me demandez pas pourquoi. Ah si, pour que windows update puisse sortir sans que l'utilisateur en soit informé ?
        
        De toute façon, il y a quantité d'excellents articles (nottamment dans misc) montrant comment on peut contourner (relativement) facilement les fw 'personnels' sous windows.

• # Re: Scan de plage IP wanadoo : ca fait peur !

  Posté par tatayo le 23 octobre 2003 à 15:22. Évalué à 1.

  

  Ce qui fait le plus peur c'est qu'il n'y ait pas un Linux !! ou alors parmi les 15 ?!
  Vraiment navrant !

• # Re: Scan de plage IP wanadoo : ca fait peur !

  Posté par CopainJack (site web personnel, Mastodon) le 23 octobre 2003 à 16:14. Évalué à 1.

  

  Je ne sais pas quel est la situation en France mais bon nombre d'isp large bande (adsl/cable) en Belgique bloquent une serie de port à cet effet: 137-139 pour la pluspart, 25 pour quelques uns (pour contrer le spam), tout ceux <1024 pour les mauvais ISP cable....

  • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

    Posté par Anonyme le 23 octobre 2003 à 16:35. Évalué à 1.

    

    tout ceux <1024 pour les mauvais ISP cable
    
    Ceux qui ne bloquent qu'un seul port sont deja des mauvais ISP (sauf si ce bloquage vient d'une demande du client). Je n'aimerai pas trop que mon isp me bloque par exemple le port 25 ...

• # Re: Scan de plage IP wanadoo : ca fait peur !

  Posté par SQP le 23 octobre 2003 à 16:26. Évalué à 8.

  

  Quelques problèmes quand à l'interprétation du résultat (selon mon expérience)
  
  - Les machines impossibles à identifier
  T'as scanné tous les ports ? si oui effectivement t'es un sauvage du scan (et peut avoir de pb), mais sinon elles sont inclassables
  
  - Pourquoi les routeurs sont-ils dans la section à risque ?
  Si ce sont des routeurs sur des connexions à IP unique, les machines derrière sont forcément en NAT. Je classerais donc plutot dans la section "Protégé"
  
  - Pourquoi les Windows non identifiables et sans netbios seraient-ils "A risque"
  Parceque windows est installé dessus ? Il me semble que ce sont les machines les plus protégées mises en evidence par ton test (apres les routeurs) car leurs propriétaires ont l'air d'etre au courant de ce qu'est la sécurité
  
  - Pourquoi les Windows 2k et Xp avec netbios sont ils forcément dans la section "inconscients"
  Parcequ'on peut avoir accès à un partage de fichiers protégé par password ?
  As tu sshd installé sur ta machine ? Sais tu dans ce cas qu'on peut avoir un accès complet de l'extérieur si on trouve le pass. Ca me parait bien plus dangereux qu'un simple partage de fichiers
  
  
  Effectivement on peut se faire peur si on ne pousse pas assez les tests. Tu me fais l'effet d'un journaliste qui tire ses conclusions un peu hatives d'un sujet qu'il ne connais pas ou on lui donne des chiffres qui peuvent faire peur qu'il s'empresse de relayer avec un gros titre alarmiste (25% de baisse des ventes de CD, les majors vont couler, à bas le piratage, mais que fait la police).
  
  Inconscients : 13 + 10
  A risque : 20 + 28 + 4
  "Protégés" : 7 + 20 + 4
  Inconnus : 130 + 15
  
  enfin ce ne sont que les conclusions que je peux faire à partir des infos que tu as donné (ca veut dire quoi "sans protection" ?)
  
  et enfin, la somme ne fait pas 254

  • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

    Posté par Lafrite le 23 octobre 2003 à 16:56. Évalué à 1.

    

    Avec le bordel généré par msblast et la faille RPC pas mal de gens (du moins dans la famille NT) ont mis à jour leur machine.
    
    Faut dire que c'était assez réussi comme hack, dans mon entourage les machines tombaient comme des mouches.. 8-)

  • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

    Posté par Guillaume D. le 23 octobre 2003 à 19:17. Évalué à 0.

    

    alors :
    
    j'ai juste fait :
    + ping
    + connexion tcp port 139
    + Identification netbios
    + Partege sans mots de passe
    + Info snmp
    
    - Les machines impossibles à identifier
    par la liste ci-dessus sont : les machines ne répondant qu'au ping
    (donc bien configurées)
    
    - Pourquoi les routeurs sont-ils dans la section à risque ?
    parce que snmp est trops bavard :
    
    sysDescr - Netopia R910 v4.11
    sysUpTime - 5 hours, 10 minutes, 30 seconds
    Object ID - 1.3.6.1.4.1.304.2.2.19.910 (Netopia R910)
    Vendor - Farallon Computing, Inc.
    --> donc tu as le modèle, et quelqu'un de mal intentionné aura vite
    fait de faire le tour : brutforce de l'administration à distance. failles connues non patché ......
    
    - Pourquoi les Windows non identifiables et sans netbios seraient-ils "A risque"
    ---> voir failles RPC. (le simple fait de connaitre l'os donne acces à
    une liste impressionnantes de failles potentielles)
    
    - Pourquoi les Windows 2k et Xp avec netbios sont ils forcément dans la section "inconscients"
    parce que les machines suivantes avaient les partages administratifs activés sans mots de passe !!!
    
    - "sans protection" c'est a dire comme si tu etais en réseau local sans services desactivé sans firewall avec les services par défauts actifs.
    
    - "la somme ne fait pas 254" tu as raison, j'en ai oublié 7 : non indentifiables.
    
    guillaume

    • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

      Posté par SQP le 24 octobre 2003 à 13:07. Évalué à 1.

      

      > par la liste ci-dessus sont : les machines ne répondant qu'au ping (donc bien configurées)
      
      Pour les machines répondant au ping, tu as fait 2 tests (netbios, snmp) et tu conclus que c'est bien configuré
      
      c'est quoi l'outil de test que tu as utilisé ? parce que nmap n'as meme pas besoin de snmp pour identifier un OS il me semble mais juste sur la facon de réagir et de forger les paquets de sa couche IP
      
      > parce que snmp est trops bavard
      
      un routeur trop bavard par snmp ne veut pas forcement dire que tu pourras le pirater (il faut déjà avoir accès à l'interface telnet). Tout au plus, tu pourras peut etre le planter si il n'est pas à jour contre une faille connue. J'en ai installé des centaines pour un gros ISP sur des LS. Meme si tu rentres sur un routeur de ce type, tu seras décu sur ce que tu peux en faire (c'est quand meme des petites bètes prévues pour etres allumées et connectées en permanence et donc aussi attaquées)
      
      > voir failles RPC.
      Machine windows ne veut pas forcement dire gruyere à failles connues, elles peuvent aussi etre patchées ou firewallées
      
      >parce que les machines suivantes avaient les partages administratifs activés sans mots de passe !!!
      OK la effectivement ils le cherchent (le C$ est vraiment actif avec "administrateur"/"" ??)
      
      
      Enfin bref, tout ca pour rappeler que la sécurité c'est un metier (ce n'est meme pas le mien) et qu'il ne faut pas faire de conclusions trop hatives (voir mon paragraphe sur les journalistes)...
      
      (et sur la forme, arrète de faire des retours à la ligne, mon navigateur gère ca très bien tout seul)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.