Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Micro-ordinateurs
Agrandir
Micro-ordinateurs
Matériels Informatiques (non Audio)
Micro-ordinateurs
Produits 666 666
Actu 85 85
Articles 5 5
Médias 11 993 12k
Tutoriels Tutos 17 17
Avis 567 567
Petites annonces Annonces 72 72
Forums 2 874 2,9k

Ya t'il un bon Hacker ici, qui pourrait tester la sécurité de mon P-Q ?

  • 42 réponses
  • 8 participants
  • 1 141 vues
  • 1 follower
Sujet de la discussion Ya t'il un bon Hacker ici, qui pourrait tester la sécurité de mon P-Q ?
Salut !

Est ce qu'il y a ici, un Balèzos qui s'y connait suffisament pour tester la sécurité de mon PC ??

Avec mon autorisation et seulement dans un but Pédagogique... :clin:

...Afin de me permettre de l'améliorer... :violent:

Merci... :bise:


PS : ne me dites pas :" va voir norton... ". C'est nul ! Pas assez hard core pour moi... :mdr:

Citation : (t'es dingue de poster un truc pareil, man)

Afficher le sujet de la discussion
21

Citation :
Je te remercie... Mais je connais 3 ligne et demi de Dos... Mais quand je vois (toujours sous dos ) que le port 139 en TCP est listening, alors que mon firewall ( à deviner aussi ) est supposé le bloquer.... Ca veut dire quoi



Ca veut dire que t'es sous windows.

Sais tu ce qu'est un port ? etc... Non ? Parce que t'as aucune chance d'avoir un OS très sûr. Linux, en général, est pire que windows pour un utilisateur non averti niveau sécurité.

Ca n'a aucun interêt de savoir quel port t'utilises ni quel OS, c'est trivial en général. Si un hacker veux attaquer ta machine : il pourra, s'il est très bon.

Maintenant, si tu veux être un peu m:oins boulet, et savoir de quoi tu parles : tu installes un linux, tu prends les bouquins sur les protocoles réseaux pour les comprendre, tu t'amuses avec sous linux, tu joues avec ip_chains, ce genre de chose (outils de filtrage très puissant IP, qui fait une des grands forces de linux niveau firewall).

Il y a des howto qui disent comment sécuriser un linux, ou même un FreeBSD, etc... Tu vas sur le site dont je t'ai parlé, par exemple.

Un firewall, preuve par l'exemple, ne sert à mon avis à rien pour un particulier n'ayant aucune connaissance informatique particulière. C'est de la connerie.

Tu veux avoir ton windows un peu sûr ? Jette outlook, supprime les services à distance, utilise le moins possible le compte administrateur. Et là, tu supprimes la très grosse majorité des problèmes.

Citation :
si tu es connecté 24/24, en tant que particulier, le pire que tu puisses risquer c'est un ver à la blaster ou autre, ou un scan ftp si tu as un serveur... FTP, évidemment. bref, tu peux dormir sur tes deux oreilles



Ben quoi de pire que blaster et ses amis ? Prise de possession de la machine en droit root, il peut tout faire (au lieu de faire redémarrer l'ordi, il y a des versions qui efface des données de ton dur).

Personne ne s'amusera jamais à scanner le port d'un particulier (ni à scanner comme ça une boîte, c'est un peu comme le mec qui viendrait à la banque avec son gun bien visible...). Donc par exemple, un bon truc, c'est de bloquer tous les ports standarts, et de tout rediriger vers des ports plus hauts ( perso, mon ftp n'est pas en 21, mon SSH n'est pas en 22, etc...). Comme ça, tu évites toutes les attaques "automatiques".

Faire ça sous windows est certainement balaise, voire impossible. Je connais rien au fonctionnement réseau windows, donc je sais pas comment ça marche à ce niveau là.
22
Toi t'es sympas Rozzs...

Aime bien les gens patient comme toi :aime2: ...

Bon ! Pour l'OS c'est bon alors... Puisque "l'exterieur" est convaincu que j'ai un Mac et que j'utilise Netscape... Mais dans quel mesure c'est fiable ?
23

Citation :
Bon ! Pour l'OS c'est bon alors... Puisque "l'exterieur" est convaincu que j'ai un Mac et que j'utilise Netscape... Mais dans quel mesure c'est fiable ?



Mais on s'en fout ! Si un mec veut pénétrer ton ordi, il le fera, point barre.

L'interêt, c'est juste d'éviter qqs trucs de base, histoire d'éviter les trucs courants. Update ton windows, vire les services à distance, puis qqs autres conneries.

Tu peux acheter ce bouquin, qui est pas trop mal, aussi

http://www.oreilly.com/catalog/securwinserv/chapter/ch01.html

UN exemple : 139 ouvert en TCP : c'est SMB ( pour faire le partage en réseau). C'est desactivable.

https://www.microsoft.com/library/shared/deeptree/asp/deeptree.asp?stcfg=/technet/treeview/searchtabconfig.xml&dtcfg=/technet/treeview/deeptreeconfig.xml&url=/technet/prodtechnol/winxppro/proddocs/protect_ff_c_virusW.asp?frame=true

Par là pour voir comment éviter des trojan et vers.

Puis après

http://www.markusjansson.net/exp.html
24
De rin... :clin:

mais qu'est ce que tu veux dire par "fiable" ?

comme le dit Gabou, si un trés trés bon "hacker" veut absolument avoir accès à ta machine, il y arrivera d'une manière ou d'une autre, à un moment où à un autre...

maintenant, si tu te protèges contre les 10% d'attaques qui sont les plus répandues, les plus simples et qui font le plus de dégats ( -> virus & vers de messagerie, vers tout court, FTP anonymous en write ou serveur web mal configuré), tu peux laisser couler...

en gros, pour un particulier, je conseille d'utiliser un firewall personnel (celui intégré à XP fonctionne trés bien, et suffit largement pour la plupart des utilisations), et un antivirus à jour (fréquence de mise à jour : le moins possible! toutes les heures c'est pas mal..).
Avec ca, tu es à l'abri de 99% de ce qui traine sur Internet... après si tu utilise un serveur c'est autre chose, mais là n'est pas le sujet.

bref, tu as apparement mis un firewall, trés bien. met un antivirus, fait régulierement tes mises à jour windowsupdate, et puis basta ! :8)
25
-Mettre un mot de passe à Windows
-désactiver le partage d'imprimante

où autrement, je ferai ça:

yaplufotocomprométante


jvé pas laisser l'image 10 ans, si ce pc est le votre ..... je suis désolé :mdr:
26
Gabou, pour le coup je te trouve un tantinet Condescendant...

...Mais efficace.... ... Dans ce que l'on appelle "l'ingénierie social", si je ne m'abuse...

CAD : Je te dis qui je suis... ...et tu me dis qui je suis :bravo: ....

Mais si je te semble "Boulet", excuse moi, et passe ton chemin... Je cherche juste à comprendre comment ça fonctionne... Pardon de ne pas tout capter des quatre couches du TCPIP.... Et du fait que mon ordinateur est client ET serveur de lui même !!!... Chaos totale pour un néophite... ....Je ne suis pas ingénieur ( t'avais remarqué ? ) moi...

Scuze...

Citation : Faire ça sous windows est certainement balaise, voire impossible. Je connais rien au fonctionnement réseau windows, donc je sais pas comment ça marche à ce niveau là.



...Mais pour le coup, c'est toi qui connais que dalle, et qui s'en vante en plus !!!!
27

Citation : Mais on s'en fout ! Si un mec veut pénétrer ton ordi, il le fera, point barre.



OK ! C'est bien de dire ça... Mais tu joue le jeu de tous ces gens bien ou mal intentionnés qui disent à longueur de ligne et d'esclaffades que nanani-nanana... Si on veut on peut.... Moi chuis un crack, je baise qui je veux... ETC....

MAIS TU DIS PAS COMMENT IL LE FAIT ! :oo:

Citation : -Mettre un mot de passe à Windows
-désactiver le partage d'imprimante

où autrement, je ferai ça:



C'est à dire ? C'est quoi ? ( La pêche, Bryce, au passage... )

VNC : entendu parlé, mais en Serveur alors que t'es supposé être son Client si tu vas chez lui.... Tu te moque de moi, c'est ça ? :) ....En plus c'est le bordel sur ton bureau !! j'aimerai pas surfer là !! :volatil:
28
Mais j'ai jamais dit que MOI, je peux le faire. J'y connais rien en sécurité, ça m'interesse pas.

Maintenant, j'y connais assez en info, pour voir ce qui tient du bon sens.

Et là, de deux choses l'une : soit tu es interessé par la chose, et tu t'y mets, soit tu veux juste pas avoir trop de pbs sous windows au niveau virus et cie, et tu suis les liens que je t'ai filés.

Mais, mais, un système sûr à 100%, ça existe pas. Si ça existait, ce serait inutilisable. Et honnêtement : si t'as des serveurs, ben renseigne toi comment les configurer ( indice : ne pas installer apache quand on y connaît rien, ne pas installer de serveur ftp avec les réglages courants par défaut : tu changes de port, histoire déjà de brouiller les pistes, tu ne donnes aucun droit en écriture, sauf si c'est sur une partition où il y a rien de bien important, et pas de connection anonyme).

Mais la sécurité, c'est un processus, pas une liste de recettes.
29
Y a quelques failles comme celle ci, là c le bureau du gars, tu fais ce que tu veux, je peux reboot et lui mettre un mot de passe à windows.... il avait qu'à en mettre un ça serait pas arrivé ;)

Pour les restes, désactiver les services, firewall, et si tu installes un serveur, patch le et essaie d'en connaitre les failles au maximum.
30

Citation : essaie d'en connaitre les failles au maximum.



C'est bien ce que je suis en train de faire... :clin:


Oh non ! tu l'as enlevé !...Ce que je veux dire, c'est pourquoi ya marqué "Serveur" ? Ca devrait être "Client" si ton truc était réel ? Non ?