Tester la sécurité de mon intranet... [HACKERS] - Windows & Software
Marsh Posté le 19-04-2002 à 10:35:43
Tellement securiser que meme avec le Login + MDP ont y accede pas ...
Marsh Posté le 19-04-2002 à 11:02:53
ptdr !!! si ya meme pas moyen de se connecter, c'est securite maximale ! et boulot 0 ! mdr
Marsh Posté le 19-04-2002 à 11:40:10
tu devrais peut être foutre un verrou sur les tentatives de connexion!
Marsh Posté le 19-04-2002 à 11:54:52
toute façon, vu le nombre de ports ouverts sur la machine, iis est peut-être la chose la plus sécurisée sur leur intranet.
Marsh Posté le 19-04-2002 à 12:00:17
* + 193.55.45.56 src-intranet.univ-mlv.fr
|___ 80 http
|___ HTTP/1.1 401 Acc.s refus...Server: Microsoft-IIS/5.0..Date: Fri, 19 Apr 2002 09:52:34 GMT..WWW-Authenticate: Negotiate..WWW-Aut
|___ 88 kerberos
|___ 135 epmap
|___ 389 ldap
|___ 443 https
|___ 445 microsoft-ds
|___ 464 kpasswd
|___ 548 afpovertcp
|___ 593
|___ ncacn_http/1.0
|___ 636 ssl-ldap
|___ 1026
|___ 1030 iad1
|___ ncacn_http/1.0
|___ 1059 nimreg
|___ 1062
|___ 1063
|___ 1065
|___ 1066
|___ 1079
|___ 1245
|___ 3306
|___ +....3.23.47-nt.....5*q}>^<R.,.................
|___ 3372
Marsh Posté le 19-04-2002 à 12:10:04
prend une bécane sous linux et fais un scan de cette machine avec la dernière version de nessus pour avoir un aperçu des failles
Marsh Posté le 19-04-2002 à 13:27:27
chr_79 a écrit a écrit : * + 193.55.45.56 src-intranet.univ-mlv.fr |___ 80 http |___ HTTP/1.1 401 Acc.s refus...Server: Microsoft-IIS/5.0..Date: Fri, 19 Apr 2002 09:52:34 GMT..WWW-Authenticate: Negotiate..WWW-Aut |___ 88 kerberos |___ 135 epmap |___ 389 ldap |___ 443 https |___ 445 microsoft-ds |___ 464 kpasswd |___ 548 afpovertcp |___ 593 |___ ncacn_http/1.0 |___ 636 ssl-ldap |___ 1026 |___ 1030 iad1 |___ ncacn_http/1.0 |___ 1059 nimreg |___ 1062 |___ 1063 |___ 1065 |___ 1066 |___ 1079 |___ 1245 |___ 3306 |___ +....3.23.47-nt.....5*q}>^<R.,................. |___ 3372 |
[80] Service found at: 80
[80] Could be: http
[80] No data to read.
[135] Service found at: 135
[135] Could be: epmap
[135] No data to read.
[88] Service found at: 88
[88] Could be: kerberos
[88] No data to read.
[389] Service found at: 389
[389] Could be: ldap
[443] Service found at: 443
[443] Could be: https
[445] Service found at: 445
[445] Could be: microsoft-ds
[389] No data to read.
[464] Service found at: 464
[464] Could be: kpasswd
[443] No data to read.
[445] No data to read.
[464] No data to read.
[548] Service found at: 548
[593] Service found at: 593
[593] Read: ncacn_http/1.0Fxÿÿÿÿx
[548] No data to read.
[636] Service found at: 636
[636] Could be: ldaps
[636] Read:
[1026] Service found at: 1026
[1030] Service found at: 1030
[1030] Read: ncacn_http/1.0Fxÿÿÿÿx
[1059] Service found at: 1059
[1062] Service found at: 1062
[1063] Service found at: 1063
[1065] Service found at: 1065
[1066] Service found at: 1066
[1079] Service found at: 1079
[1026] No data to read.
[1059] No data to read.
[1062] No data to read.
[1063] No data to read.
[1065] No data to read.
[1066] No data to read.
[1079] No data to read.
[1245] Service found at: 1245
[1245] No data to read.
[3306] Service found at: 3306
[3306] No data to read.
[3372] Service found at: 3372
[3372] No data to read.
Marsh Posté le 19-04-2002 à 13:30:27
krapaud a écrit a écrit : [3306] Service found at: 3306 [3306] No data to read. |
c'est curieux, car il a mysql qui tourne.
Marsh Posté le 19-04-2002 à 14:31:09
chr_79 a écrit a écrit : c'est curieux, car il a mysql qui tourne. |
oui mais il est verrouillé sans mdp
Marsh Posté le 19-04-2002 à 15:38:59
Pims a écrit a écrit : Tellement securiser que meme avec le Login + MDP ont y accede pas ... |
Ben désolé mais moi (et les gens de ma promo) je rentre (avec IE) donc c'est que c'est le firewall ton entreprise qui ne permet pas l'authentification...
Pour la sécu de MySQL c'est clair c'est nul à chier car je n'y ai pas touché, j'ai laissé les dév faire mais bon apparement y zont rien fait et fo que je leur tire les oreilles.
Le domaine pour celui qui à posé la question c'est univ-mlv.fr je pensais que cela coulais de source...
Sinon ok pour le scan, mais bon jvois pas de services dangeureux style FTP ou SMTP
heu sinon des remarques, des choses à faire
[jfdsdjhfuetppo]--Message édité par Roco--[/jfdsdjhfuetppo]
Marsh Posté le 19-04-2002 à 22:20:53
Roco a écrit a écrit : Ben désolé mais moi (et les gens de ma promo) je rentre (avec IE) donc c'est que c'est le firewall ton entreprise qui ne permet pas l'authentification... Pour la sécu de MySQL c'est clair c'est nul à chier car je n'y ai pas touché, j'ai laissé les dév faire mais bon apparement y zont rien fait et fo que je leur tire les oreilles. Le domaine pour celui qui à posé la question c'est univ-mlv.fr je pensais que cela coulais de source... Sinon ok pour le scan, mais bon jvois pas de services dangeureux style FTP ou SMTP heu sinon des remarques, des choses à faire |
Ben les services, même s'ils sont moins connus que le ftp, pop, snmp, smtp, telnet ... peuvent présenter des dangers s'ils sont ouverts au public (p.ex le 135 permettait autrefois de faire planter un serveur). Le plus simple est de tout bloquer sauf ce qui est indispensable.
Pour mysql, si il n'y a pas d'autres serveur qui utilisent ce service, restreint le au localhost.
Marsh Posté le 19-04-2002 à 23:06:18
Pims a écrit a écrit : Tellement securiser que meme avec le Login + MDP ont y accede pas ... |
Moi j accède sans pb...
Mais t'as peut être changé des trucs depuis tout à l'heure...
Marsh Posté le 19-04-2002 à 23:20:41
non rien changé car la machine est dans mon univ et j'y passe pa en ce moment vu que je bosse.
Marsh Posté le 19-04-2002 à 23:21:56
Quelqu'un aurait un lien pour me dire comment sécu MySQL en deux trois lignes pour éviter de me tapper 50 pages de docs alors que j'ai autre chose à faire (à mon grand regret...)
Marsh Posté le 20-04-2002 à 01:53:00
deja config buen ta mysql, que ton port 1433 soit bien close, on pourais te hack a partr de là.
Marsh Posté le 20-04-2002 à 02:13:30
si cela peut t'aider deja,
il existe qq outils ki te permettent de verifier locale le niveau de sécu de ton serveur IIS
http://microsoft.supinfo.com/iisecure/
Marsh Posté le 20-04-2002 à 02:28:49
Securisé un site c' est d' abord le mettre a jour
Utilise HFNETCHK pour vérifier si tout les patch de sécu sont appliqué
Pour IIS, il y' en a un qui corrige :
- 5 débordements de tampon (buffer overrun)
- 2 failles de type DoS (Denial of Service)
- 3 vulnérabilités de type CSS (Cross-Site Scripting)
Il viens de sortir donc >>>>> http://www.microsoft.com/technet/t [...] 02-018.asp
Il a aussi IIS Lockdown ici :
http://www.microsoft.com/Downloads [...] seID=33961
Et puis de toute facon pour sécuriser la meilleur solution c' est GET SECURED, STAY SECURED
Il y' avais MISC du mois dernier qui avais fais un dossier sur "comment sécurisé un serveur IIS"
Voila pour IIS >>> pour le reste, j' en sais que dalle
[jfdsdjhfuetppo]--Message édité par symantec--[/jfdsdjhfuetppo]
Marsh Posté le 20-04-2002 à 18:33:53
Concernant la sécurité j' ai trouvé derniérement un excellent utilitaire que je recommande a tous les admins
Il est ici :
http://www.copernet.com/france/produit.asp?ID=82
En tout les cas pour administrer rien de meiux que tout ces utilitaires :
http://www.copernet.com/france/produit.asp?OrderBy=Nom
[jfdsdjhfuetppo]--Message édité par symantec--[/jfdsdjhfuetppo]
Marsh Posté le 20-04-2002 à 20:04:13
ça dépend des définitions, mais on va éviter de relancer ce débat
Marsh Posté le 20-04-2002 à 20:23:42
Citation : suivant le code source des corsaires d'autrefois |
[jfdsdjhfuetppo]--Message édité par Aschrack--[/jfdsdjhfuetppo]
Marsh Posté le 18-04-2002 à 22:43:45
Salut
Dans le cadre de mon projet tut' de deuxième année mes "collaborateurs" et moi avons la lourde tâche de réaliser l'intranet de notre département universitaire...
Je me suis entre autre oqp de l'aspect sécurité et je voudrais savoir si quelques hackers ou tout simplement quelques connaisseurs en sécu info pourrait y jeter un coup d'oeil et voir s'ils y trouvent des failles...
Cette accès nécessite une authentification, jvous file donc mon login et mon pass (tester quand même si vous pouvez y accéder sans).
login : eledonge
pass : wymwceGV
http://src-intranet.univ-mlv.fr
Bien entendu jvous demanderai de ne pas me détruire mon travail... dites moi seulement si vous voyez des failles de sécurité SVP!
Pour info le serveur d'apps web est IIS 5.0 (because domaine microsoft dans ma fac) et le serveur de bdd est MySQL.
Bon sinon on s'en fout du design et du contenu, c'est juste la sécu qui m'intéresse.
Si y'a des failles à la limite envoyez moi un mail avant de le poster sur le forum...
[jfdsdjhfuetppo]--Message édité par Roco--[/jfdsdjhfuetppo]