Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1869 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  trouver les failles chez les clients

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

trouver les failles chez les clients

n°366353
watcho
Posté le 27-11-2003 à 23:20:00  profilanswer
 

J'aimerais pouvoir prouver par A+B que des trous de sécurités existent dans les réseaux de mes clients. Ils ont pour la plupart un routeur cisco de base avec un exchange directement derriere. Le but n'est clairement pas de les hacker mais plutot de signer un 'contrat' avec eux en convenant que si j'arrive a trouver les failles dans leur réseau je peut le reconfigurer en y intégrant par exemple des linux :) ... il me faut donc par exemple déposer un fichier sur leur bureau ou déplacer un répertoire sur le serveur... ne rien supprimer bien sur mais pas arriver non plus avec un papier incompréhensible a leurs yeux avec le résultat d'un rapport. Il faut entre guillemet qu'ils prennent peur. Des idées de trucs?
 
ps: j'insiste que ce n'est aucunement a titre néfaste que je désire faire ca. Au contraire...

mood
Publicité
Posté le 27-11-2003 à 23:20:00  profilanswer
 

n°366359
axey
http://www.00f.net
Posté le 27-11-2003 à 23:30:50  profilanswer
 

Tu postes les IP sur quelques canaux IRC en disant qu'il y a de la warez derriere :)

n°366361
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-11-2003 à 23:39:37  profilanswer
 

watcho a écrit :

J'aimerais pouvoir prouver par A+B que des trous de sécurités existent dans les réseaux de mes clients. Ils ont pour la plupart un routeur cisco de base avec un exchange directement derriere. Le but n'est clairement pas de les hacker mais plutot de signer un 'contrat' avec eux en convenant que si j'arrive a trouver les failles dans leur réseau je peut le reconfigurer en y intégrant par exemple des linux :) ... il me faut donc par exemple déposer un fichier sur leur bureau ou déplacer un répertoire sur le serveur... ne rien supprimer bien sur mais pas arriver non plus avec un papier incompréhensible a leurs yeux avec le résultat d'un rapport. Il faut entre guillemet qu'ils prennent peur. Des idées de trucs?
 
ps: j'insiste que ce n'est aucunement a titre néfaste que je désire faire ca. Au contraire...


Il est protégé le routeur déjà ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°366429
watcho
Posté le 28-11-2003 à 09:56:23  profilanswer
 

Zzozo a écrit :


Il est protégé le routeur déjà ?


 
 
ca dépend, le plupart n'ont pas de firewall filtrant... c'est à dire qu'ils nattent betement le port 25 vers l'exchange. Il y'en a un ou deux protégés par des PIX de CISCO et la a mon avis je peux tout de suite oublier :S

n°366431
minusplus
Posté le 28-11-2003 à 10:04:40  profilanswer
 

:heink:

n°366525
fute77
Life Is Short ! Have Fun !
Posté le 28-11-2003 à 15:39:41  profilanswer
 

pour leur exchange, mettre un relai smtp permettrai d'éviter que l'on voit si ils ne sont pas a jour sur les patchs
 
sinon, les exchange si c'est pas du dédié, y a un risque potentiel

n°366531
farib
Posté le 28-11-2003 à 16:22:47  profilanswer
 

axey a écrit :

Tu postes les IP sur quelques canaux IRC en disant qu'il y a de la warez derriere :)


 
y'a d'ailleurs pas mal de features pour le warez dans pure :p


---------------
Bitcoin, Magical Thinking, and Political Ideology
n°366543
lebibi
Notre torture c'est la tourtel
Posté le 28-11-2003 à 17:01:09  profilanswer
 

des tests avec Nessus ?

n°367186
watcho
Posté le 29-11-2003 à 20:41:14  profilanswer
 

Nessus c'est bien, c'est clair... mais un client n'en a pas grand chose a faire d'un rapport. La seule facon de l'éffrayer est de toucher a ses repertoires... ou a son serveur mail... quelque chose qu'il peut comprendre. Donc, nessus permet de trouver les failles et je cherche a pouvoir les exploiter.

n°367241
lebibi
Notre torture c'est la tourtel
Posté le 29-11-2003 à 21:53:41  profilanswer
 

c'est deja un debut ;)
Il faut d'abord trouver les failles pour les exploiter ;)

mood
Publicité
Posté le 29-11-2003 à 21:53:41  profilanswer
 

n°763422
kiwis9
Posté le 18-12-2005 à 16:55:06  profilanswer
 

Je peux dire que cela m'interesse car mon projet tutoré de cette année concerne le piratage et la sécurité. On doit rendre un rapport sur les differentes types d'attaques et les divers possibilités de rentrer dans un réseaux, dont nottament rentrer sur un serveur... bon j'ai assez parle de ma vie.
 Donc en ce qui te concerne, il faudrait que tu nous parle un peu de la topologie mis en place, car il se peux (et pratiquement sur) que leur responsable info & rzo est mit en place une DMZ. et puis,si tu as du mal à passer par le support numérique, l'homme reste une proie facile (engineering social).
 En tout cas, je vais essayer de rester attentif à ce post

n°763428
mikala
Souviens toi du 5 Novembre...
Posté le 18-12-2005 à 17:09:40  profilanswer
 

un post de deux ans ...
non ca ira merci :o


Aller à :
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  trouver les failles chez les clients

 

Sujets relatifs
peut on trouver l'emission de france culture en complet (pas en streamOu trouver ce patch kernel pour l'usb?
[Canon i850] Impossible de trouver un driver dans linuxprinting.orgOù trouver parted ?
lilo.conf , append="" , option du noyau : ou trouver une bonne doc ?ou trouver une description general de la red hat ?
ou trouver un serveur nfs pour la mdk 9.2 ?[Débutant] Manque des lib ( ou les trouver ? )
doc sous Linux : vous arrivez à trouver ce que vous voulez ?[bootsplash] ou en trouver des beaux ??
Plus de sujets relatifs à : trouver les failles chez les clients

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.056 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR