Reprise du message précédent :

 
Faut savoir aussi que malgré le bruteforce il ne trouve pas forcement TOUS les caractères ca peut etre chiant

g testé pour 2k/xp/.net ca marche pas a distance, donc par le net c pas gagné  

 
donc ca vaut rien cte merde. On peut meme po hacker depuis chez soi  

Oui mais c'est justement un soft "pour admin" plus pour tester les passwd de son réseau en fait !

Donc ca ne rend pas vulnerable les partages administratifs

 
Si c'est la question d'origine ... oui c'est sur

C'était l'origine du topic avant que ca ne devie un peu  

bon en gros vous parlez de failles sur un réseau ou chez soit? parce que les partages administratifs, à les verrouiller comme des crétins en passant par la base de registre vous sapez le boulot des admions.
 
remarque un admin cohérent ne vous aurait ni filé le droit d'accès au registre, ni n'aurait ommis de gérer les stratégies de mots de passe.

Bon pour finir...je vois pas à quoi sa sert de virer le partage c$ vu que c'est un partage pour des raisons administrative. Il est bien comme ça.

IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
 
Personnellement je suis chez noos et je recois regulierement des tentatives de connexions sur des ports pas bien "catholiques" (P2P ... )
Mais voila, vendredi soir en repensant à vous  
Je decide de tenté de me connecter sur les partages administratif de mes petits camarades de chez noos !
 
RESULTAT: CONNEXION à 15 MACHINES SANS LE MOINDRE PB !!!!!!  
 
J'en revenais pas !!!!!!

C'est ceux qui on pas mi de mot de passe ?

 
Je pense, pas de mot de passe et pas de FW
Mais c'est INCROYABLE !!
15 tentatives, 15 accès COMPLET au DD!!

le fw a rien a voir, par contre ne pas mettre de mot de passe sur le compte admin faut qd meme etre un peu limité

Il y a des personnes qui ne mette pas d'antivirus aussi ....

 
Comment ca le FW n'a rien à voir ... biensur que si, le FW bloquera toute tentative de connection au PC depuis l'exterieur.

ce sujet minteresse bcp :
 
que veut dire un partage "administratif" ? en quoi differe til du partage "normal" ?
 
ensuite si effectivement il y a ce partage administratif, qui et comment peux til se connecter dessus ? peut-il le faire a distance ?
 
Chez moi je possede 2 becanes 2K et XP Pro : relie o net => est-il possible (si je desactive mon fw) que kelk1 puisse acceder a mes durs si il chope mon mdp admin ?

Bon il y a eu pas mal d'aneries qui ont été dites...
 
Alors effectivement les partages C$, D$, ADMIN$, etc sont des partages administratifs que seules les personnes du groupe administrateur peuvent utiliser. Il ne s'agit nullement d'une faille de sécurité, mais d'une possibilité pour l'administrateur d'effectuer des tâches de maintenance à distance.
 
Par défaut si l'admin n'a pas de mot de passe les connexions sur ces partages sont refusées.
 
Les mots de passes ne peuvent pas être cassés facilement, même avec des programme comme L0phtcrack (historiquement) ou plus récemment LC3, LC4 si les conditions suivantes sont remplies :
- la longeur est suffisante
- la compatiblité NTLM est désactivée (facilite le cassage à un mot de passe au maximum de 7+7 caractères)
- le mot de passe n'utilise pas un mot, nom, prénom connu (attaque par dictionnaire ou hybride impossible)
- l'espace des clef est complet, c'est à dire que le mot de passe est complexe (lettres + chiffres + caractères spéciaux)
 
Il est par ailleurs prudent de renommer le compte administrateur en autre chose et éventuellement de désactiver NetBIOS sur le protocole TCP/IP.

pas d'affolement ! tu clique seulement, "ne pas partager ce dossier" et tout rentre dans l'ordre...ou presque !  

 
Grossse faille de sécurité            
 
Et ben t' a jamais été admin toi  
 
Merci au C$ pour m' avoir fais gagner autant de temps

 
   
 
S'il n'existait pas ce partage.... Oh my god...

plus de dameware par exemple