Voila pour ceux qui ne l'aurais pas remarqué sous W2k par défaut tous les HDD sont partagés. Mais pas partagés de façon visible! si vous regrader le paratage de votre C: vous verez qu'il sera partagée entant que C$ ....
 
Je voudrais savoir comment supprimer ce partage à savir qu'il se remet a chaque démarage!!!

install win meuh !

sit'as peur bloque le port 139 ...

 
C'est quoi exactement ce port?

port netbios... si t'as quoi que ce soit de partage. t trankil apres

c un porc normal 4 pattes 2 oreilles  

Une autre alternative au lieu de bloquer le port? Car je sert quand même les partages!!!

seul l'administrateur peut accéder au PC par ces partages

d'ailleurs tu peux définir les autorisations de partage à ta guise.

 
Oui mais c'est vite trouver le pass!!!

Il y a une modif a faire dans la BDR decrite sur le site de JCB ... mais je l'ai pas retrouvé...

 
redis moi si tu trouve!!!

Pour s?en débarrasser (de manière à ce qu?ils ne soient pas reconstruits au prochain démarrage), on doit modifier ou ajouter deux valeurs dans le registre de Win2000. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters  
 
Les 2 Reg_ Dword «AutoShareServer» et «AutoShareWks» (sans les « ») doivent avoir la valeur 0 (si ces valeurs n?existent pas, veuillez les créer).  

 
ah bon !??
 
Et comment ? Avec une boule de crystal ?
 
A moins que ton mot de passe soit ton prémon, je vois pas ...

 
ce n'est qu'une question de temps ...

l'administrateur d'une autre machine a aussi le droit a ces partages ou il te demande le mot de passe de la machine qui partage??
Par curiosité

 
Avec un pass du style 123 mais plus compliquer et un verrouillage de compte au bon de 5 tentavite cela deviens impossible à trouver

Elle est ou la faille la ?????
seul l'administrateur du poste y a acces donc je voi vraiment pas ou est la faille de securité

 
pour avoir acces à c'est partage il faut etre admi du reseau

 
et comment ?
 
tu les essayes un par un ? A raison de seulement 6 lettres pour un mot de passe, tu as 280000 possibilités.

non il faut ke la personne ai les droit d'admin sur le poste

>>SylvainDNS :Je lui répond dans une optique de poste PARTICULIER en fait
Sur une station le compte n'est pas verouillé au bout de 5 tentatives infructueuses.
 
 
>>Avec un logiciel qui le fait pour toi, et les MDP jusqu'a 8 caractères SONT TRES FACILE à trouver

tu me file le nom, en local pour un mdp md5 il me fo 500jour pour 8 caractere, donc en reseau par le net c pas du domaine du possible

 
 
je me suis trompé dans le calcul des possibilités : pour 8 caractères, tu peux avoir des millions de possibilités suivant le nombre de caractères qui peuvent entrer dans la composition du passe.
 
Perso j'ai seulement testé en local les tentatives en brute force de trouver le passe d'un .zip ben avec 8 caractères qui vont du 0 au z en passant par les majuscules, minuscules, les accents ou autres signes, ben bonne chance  

 
Perso j'ai testé un brut force sur mon réseau ... j'ai trouvé 95% des mots de passe en moins de 0.5h (avec un dico francais/anglais/allemand en plus)
Les mots de passe plus complexes comme le mien: 4 lettres + 4 chiffres ... ont mis 1h ou 2 à etre trouvé.

   
mettre un mot de passe ki est dans le dico c pas gagné

 
Cela me semble peu de temps! tu utilise quoi comme soft? Car cela métonne!!!

pour ceux qui sont tres interessés sur le sujet, le MISC 5 de janvier-fevrier 2003 (actu en kiosk koi) parle du durcissement des pass sous UNIX (il y a un ou deux numeros, CT sous win) et ils montrent sur un cas concret de rezo les stats concernant la compo des mot de passe, le temp de decouverte et autres .. tres interressant ...

 
Va expliquer ca aux utilisateurs
 
Soft: LC3

 merci pour le nom du soft je vai tester ca, (mais g des doutes sur les temps)

contre un .net il veu rien faire  

Je viens de tester tout ca, mais il y a un point sur lequel il faut insister ce partage n'est acceessible k'avec le mot de passe admin, hors pour 2K/XP/.net il faut etre sur la machine pour l'avoir en 6hrs, ce qui est pas donné a tout le monde

t sur des P100 ou koi ?

XP1900+ 3.930.000 pass seconde

LC4 est même dispo
Mais pour info un mot de pass admin en regle generale doit comporter pas mal de caractères (>8) + des chiffres et caractères spéciaux (ex: Adm1N%1256Tr4t0r)  
 
Et là aucun soft de crack ne passe  
 
Maintenant ce ceux vos ordi , connecté aux net vous en fait se que vous voulez, mais autand vous dire que ya pas mal de becannes oua ya meme po de pass admin    
 
Ensuite ces hsares admins sont trés util sur les LAN, notamment pour certaines applis ou encore les sauvegardes.
 
Ensuite qq ki n'a ni Lan chez lui l'utilité de ses shares peut simplement les désactivés. En premier lieu en arretant le service Server (NT/2K/XP/.NET) ou en modifiant les clefs de la bdr (cf supra)

plus de 8 ne sert a rien vu ke les 8 premier suffisent.
 
Pour le crack c du bruteforce donc il peu le trouver kke soit le pass 'mais vers la fin de l'alphabet c plus long    )

et les codes ascii?
perso il a jamais trouver chez moi  
 
 

c juste plus long si il faut tester les 255 caracteres

 
oki et à distance tout ca?  
tu recupères tout ca comment? Les SID par exemple...
 
Perso j'avais pu tester LC3 sur un des domaines NT4 que j'administre pour vérifier les failles de secu au niveau users....
Donc qd t admin du domaine spo dure recupère la base SAM ou autre et tu laisse trankil LC3 mouliner dessus mais autrement bof bof

 
Faut savoir aussi que malgré le bruteforce il ne trouve pas forcement TOUS les caractères ca peut etre chiant