Faiblesse des réseau LAN - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 06-05-2010 à 19:53:08
Hmm, je dirais que cela dépend comment est architecturé ton réseau
Déjà si simplement en allant dans ton voisinage réseau tu peux accéder à d'autres domaines et groupes de travail, cela ne veut pas dire pour autant que tu peux aller sur les PC et serveurs de ces autres domaines et groupes de travail.
Marsh Posté le 06-05-2010 à 20:12:34
En effet chaque poste décide de ce qui peut être accessible et par qui.
Mais je pensais plutôt aux failles, quels sont les pièges à éviter sur un LAN qui le rendent trop vulnérable en interne?
Je n'est pas beaucoup de temps pour en discuter, je reviendrai demain pour voir si certains ont de bons conseils.
Merci bardiel, ne perd surtout pas ton rasoir, tu serais vite débusquer.
Marsh Posté le 06-05-2010 à 20:34:48
Je dirais de voir du côté des comptes locaux laissés à l'installation par exemple.
Il m'arrive de voir des vieux comptes crées lors de l'installation de Windows, avec droits d'administrateur local, et sans mot de passe
Voir aussi du côté des mises à jour (Windows et Linux), j'avais lu je sais pas trop où que pas mal d'entreprises laissent de côté certaines mises à jour "mineures" de Windows.
Tant qu'on y est, aussi la suppression d'IE6 (pour IE7 ou 8) ou l'utilisation forcée d'un autre navigateur (Firefox, Opera).
Enfin la plus grosse source de fuites possibles est entre le clavier et la chaise : l'utilisateur. En utilisant un mot de passe simple, en le laissant "en évidence" (genre le post-it sous le clavier, le prénom du petit dernier, de sa femme, sa date de naissance), on peut déjà faire quelques trucs.
Marsh Posté le 07-05-2010 à 07:22:38
Le plus gros piège sur un lan, c'est un antivirus défaillant, sauf si tu veux faire transpirer les techniciens helpdesk.
Marsh Posté le 07-05-2010 à 10:41:49
Merci pour vos infos.
Alors sous un réseau en XP pro, sans domaine, avec des groupes de travail. Des postes avec des comptes invités sans mot de passe sont source de fuites? (On m'a pourtant conseillé de les activer pour résoudre des problèmes de fichiers partagés non accessibles).
Et un antivirus défaillant à quoi le reconnaît-on?
Marsh Posté le 07-05-2010 à 10:44:28
bah si tu les actives c'est pour permettre l'accès à tout le monde donc oui potentiellement source de fuite ...
Marsh Posté le 06-05-2010 à 19:32:30
Bonsoir,
Je voulais savoir s'il est facile d'accéder à l'intégralité des fichiers de tous les postes d'un réseau LAN une fois que l'on y est connecté.
Je sais que ma question est à la limite de scandaliser les modérateurs.
Mais certaines personnes peuvent peut-être m'éclairer tout en restant en dehors du Hack.
Merci d'avance ,