Reprise du message précédent :
(c)YouBou
 
NMAP
son suport pour windows n'est qu'en béta, donc faut linux, mais je pensse que ca vaut la peine de s'y mettre, il faut savoir que c pas avec le winsock de windows qu'on peut réellement toucher au routage de paquets et compagnie, (vi c de la daube windows pour le réseau, on vous avez pas dit?)  
 
De ce que g pu en lire, ce scanneur est blindé d'options, paramètrable a mort, configuré comme il faut on peut devenir dificilement détectable (grimsping c pas un dicret qd il scan, ca laisse des logs partout cette bestiole)  
 
Je vous laisse jeter un coup d'oeil a la doc en espérant qu'elle vous motive a aller plus loin et passer le niveau supérieur en la matière  
 
http://www.insecure.org/nmap/  
 
http://www.insecure.org/nmap/nmap_manpage-fr.html
 
Nmap est conçu pour permettre aux administrateurs système  
ainsi qu'aux personnes curieuses de scanner de larges réseaux pour déterminer quels sont les hôtes connectés et quels services ils offrent.  
Nmap supporte un grand nombre de techniques de scan tel que:  
UDP, TCP connect(), TCP SYN (mi-ouvert), ftp proxy (bounce attack), reverse-ident, ICMP (ping sweep), FIN, ACK sweep, Xmas tree, SYN sweep, et NULL scan. Voir la section types de scan pour plus de détails.  
Nmap possède aussi un certain nombre de fonctions avancés telles que la détection de l'OS distant grâce à l'empreinte digitale TCP/IP, le stealth scanning, le dynamic delay, le calcul  
de retransmission, le scan en parallèle, la détection d'hôtes éteints grâce au ping en parallèle, les scans avec leurres,la détection de ports filtrés, le scan RPC direct (sans-portmap), le scan avec fragmentations de paquets et une flexibilité dans l'écriture des cibles et des ports.  
 
 
----- Fin de transmission -----

[jfdsdjhfuetppo]--Message édité par sateeva--[/jfdsdjhfuetppo]

 
OUAI pleins de reponses  , je viens de tester WSPing Pro Pack, ca marche tres bien.
 
Merci

J'ai testé les autres softs qui sont dans ce topic, ils complètent bien WSPing Pro Pack, ils sont free, et très léger d'install.

dameware utilities si personne la dit. En version limité a 30j sur download.com
 
tu peux scanner tout le reserau par nom d ordi ou ip, prendre le controle de chaque ordi, voir les disques, acceder au serveur de domaine pour modifier les comptes, et plein d autre truc encore

  Encore heureux qu'il y a un cryptage effectué entre le client et le serveur !  

 
aucune idée, je ne m'en suis que très peu servi...
 
et le faisant je l'avais couplé avec ipsec et kerberos

 
http://forum.hardware.fr/forum2.ph [...] c=1&trash=
 
 

*Syl* a écrit a écrit :     Encore heureux qu'il y a un cryptage effectué entre le client et le serveur !

 
ah tu crois ca toi ?    
 
"Worse, WinVNC's security is pathetic. There's no integrated encryption to encode/decode the information that passes between the host and remote machines".
Source : Cnet.com
 
ca c'est pour les infos. Le pass quant à lui est bien crypté, mais c'est pas la joie comme tu pourras le constater ci-dessous.
 
Author unknown, SecurityFocus.com Bugtraq website, "VNC Server Weak Password Encryption Vulnerability", November 10, 2000. URL: http://www.securityfocus.com/bid/854

[jfdsdjhfuetppo]--Message édité par sateeva--[/jfdsdjhfuetppo]

sateeva a écrit a écrit :     ah tu crois ca toi ?       "Worse, WinVNC's security is pathetic. There's no integrated encryption to encode/decode the information that passes between the host and remote machines".   Source : Cnet.com

les informations .. pas le controle du mdp  

*Syl* a écrit a écrit :   les informations .. pas le controle du mdp

 
le mdp transite en clair, j'en suis quasiment sur!
 
c'est juste un input type="password" sur le client et le serveur, mais rien d'autre je crois!

Author unknown, SecurityFocus.com Bugtraq website, "VNC Server Weak Password Encryption Vulnerability", November 10, 2000. URL: http://www.securityfocus.com/bid/854

The authentication system used by VNC uses a weak encryption algorithm that can be easily brute-forced. A static key is used, and all passwords are truncated to 8 characters. If the encrypted passwords can be obtained, it would be trivial to decrypt them.
 
In the NT version of VNC, encrypted passwords are kept in the
\HKEY_CURRENT_USER\Software\ORL\WinVNC3  
and
\HKEY_USERS\.DEFAULT\SOftware\ORL\WinVNC3
registry keys, and 3DES encrypted with the key 23 82 107 6 35 78 88 7.

Bon ben j'ai même pas besoin de faire la recherche, sateeva l'a fait à ma place

Cle Statique (et connue en plus), longueur du mdp tronquée a 8 caracteres...
Ca resiste maxi qques heures a un bruteforce si t'utilises pas de caracteres trop exotiques...

*Syl* a écrit a écrit :   Bon ben j'ai même pas besoin de faire la recherche, sateeva l'a fait à ma place

 
   
 
thanks sateeva!

de rien, de rien.
GooGle is my friend.

krapaud a écrit a écrit :     aucune idée, je ne m'en suis que très peu servi...   et le faisant je l'avais couplé avec ipsec et kerberos

 
bon ok ,  
apparemment ca a l'air fiable mais c'est pour etre sur.
je m'en sers pour de l'administration distante sur un serveur.
une question : est ce que vnc est plus adapté a ce besoin  ou bien je peux rester avec le terminal server ?

 
moi je fais avec les deux puisque je suis en interne, avec le firewall en tête de réseau, j'm'en fais pas

 
PS: je suis pas admin, alors pour voir le DD ou avoir le controle des autres ordi je crois que ca va pas le faire