trouver les failles chez les clients
trouver les failles chez les clients - Débats - Linux et OS Alternatifs
Marsh Posté le 27-11-2003 à 23:30:50
Tu postes les IP sur quelques canaux IRC en disant qu'il y a de la warez derriere 
Marsh Posté le 27-11-2003 à 23:39:37
| watcho a écrit : J'aimerais pouvoir prouver par A+B que des trous de sécurités existent dans les réseaux de mes clients. Ils ont pour la plupart un routeur cisco de base avec un exchange directement derriere. Le but n'est clairement pas de les hacker mais plutot de signer un 'contrat' avec eux en convenant que si j'arrive a trouver les failles dans leur réseau je peut le reconfigurer en y intégrant par exemple des linux |
Il est protégé le routeur déjà ?
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 28-11-2003 à 09:56:23
| Zzozo a écrit : |
ca dépend, le plupart n'ont pas de firewall filtrant... c'est à dire qu'ils nattent betement le port 25 vers l'exchange. Il y'en a un ou deux protégés par des PIX de CISCO et la a mon avis je peux tout de suite oublier :S
Marsh Posté le 28-11-2003 à 15:39:41
pour leur exchange, mettre un relai smtp permettrai d'éviter que l'on voit si ils ne sont pas a jour sur les patchs
sinon, les exchange si c'est pas du dédié, y a un risque potentiel
Marsh Posté le 28-11-2003 à 16:22:47
| axey a écrit : Tu postes les IP sur quelques canaux IRC en disant qu'il y a de la warez derriere |
y'a d'ailleurs pas mal de features pour le warez dans pure 
---------------
Bitcoin, Magical Thinking, and Political Ideology
Marsh Posté le 29-11-2003 à 20:41:14
Nessus c'est bien, c'est clair... mais un client n'en a pas grand chose a faire d'un rapport. La seule facon de l'éffrayer est de toucher a ses repertoires... ou a son serveur mail... quelque chose qu'il peut comprendre. Donc, nessus permet de trouver les failles et je cherche a pouvoir les exploiter.
Marsh Posté le 29-11-2003 à 21:53:41
c'est deja un debut 
Il faut d'abord trouver les failles pour les exploiter
Marsh Posté le 18-12-2005 à 16:55:06
Je peux dire que cela m'interesse car mon projet tutoré de cette année concerne le piratage et la sécurité. On doit rendre un rapport sur les differentes types d'attaques et les divers possibilités de rentrer dans un réseaux, dont nottament rentrer sur un serveur... bon j'ai assez parle de ma vie.
Donc en ce qui te concerne, il faudrait que tu nous parle un peu de la topologie mis en place, car il se peux (et pratiquement sur) que leur responsable info & rzo est mit en place une DMZ. et puis,si tu as du mal à passer par le support numérique, l'homme reste une proie facile (engineering social).
En tout cas, je vais essayer de rester attentif à ce post
Sujets relatifs:
- peut on trouver l'emission de france culture en complet (pas en stream
- Ou trouver ce patch kernel pour l'usb?
- [Canon i850] Impossible de trouver un driver dans linuxprinting.org
- Où trouver parted ?
- lilo.conf , append="" , option du noyau : ou trouver une bonne doc ?
- ou trouver une description general de la red hat ?
- ou trouver un serveur nfs pour la mdk 9.2 ?
- [Débutant] Manque des lib ( ou les trouver ? )
- doc sous Linux : vous arrivez à trouver ce que vous voulez ?
- [bootsplash] ou en trouver des beaux ??
Marsh Posté le 27-11-2003 à 23:20:00
J'aimerais pouvoir prouver par A+B que des trous de sécurités existent dans les réseaux de mes clients. Ils ont pour la plupart un routeur cisco de base avec un exchange directement derriere. Le but n'est clairement pas de les hacker mais plutot de signer un 'contrat' avec eux en convenant que si j'arrive a trouver les failles dans leur réseau je peut le reconfigurer en y intégrant par exemple des linux
... il me faut donc par exemple déposer un fichier sur leur bureau ou déplacer un répertoire sur le serveur... ne rien supprimer bien sur mais pas arriver non plus avec un papier incompréhensible a leurs yeux avec le résultat d'un rapport. Il faut entre guillemet qu'ils prennent peur. Des idées de trucs?
ps: j'insiste que ce n'est aucunement a titre néfaste que je désire faire ca. Au contraire...