hacking a deux balles

hacking a deux balles - Windows & Software

Marsh Posté le 30-06-2002 à 04:32:34    

voila j'apprends plein de choses, un truc qui m'échappe a chaque fois on me parle de port ouvert que s'est dramatique  
mais quelle est utilisation potentielle de ces ports ouverts?
 
je comprends pas l'intéret de savoir quels ports sont ouverts
accèder en telnet?
comment ?
 
merci si vous avez des infos ou des liens pour me faire avancer :)
 

Reply

Marsh Posté le 30-06-2002 à 04:32:34   

Reply

Marsh Posté le 30-06-2002 à 09:28:29    

je peux avoir ton ip ?  :D

Reply

Marsh Posté le 30-06-2002 à 10:04:54    

OLIVR78 a écrit a écrit :

je peux avoir ton ip ?  :D  




 
 :D

Reply

Marsh Posté le 30-06-2002 à 10:05:45    

:lol:

Reply

Marsh Posté le 30-06-2002 à 10:16:51    

Exemple, si le port 21 est ouvert, et qu'aucun service FTP (ou autre avec modif de N° de port) ne tourne sur la machine, et si il n'y a pas de faille dans le protocole, normalement (je ne suis pas un pro :p), rien ne sera possible, car aucun moyen d'exploiter une faille.
 
Mais admettons qu'un serveur FTP tourne (pour continuer sur l'exemple), et que ce service (soft) comporte 1 ou plusieurs failles, elles seront exeploitables.
 
 
Si ce service FTP n'est à la base utilisé que pour du Local (LAN), il faudra bloquer l'accès à ce service depuis d'autre réseaux (wans, etc.. tel INTERNET). On renforce la sécurité dans ce cas.
 
 
 
Le meilleure principe de firewalling, est de TOUT bloquer, sauf ce qui est necessaire.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 30-06-2002 à 14:56:02    

je vois :)
et telnet quelqu'un peut m'apporter un peu plus d'infos je me suis connecté sur une machine en gros yavais marqué "connected"  
que puis je fire a partir de cela?

Reply

Marsh Posté le 30-06-2002 à 15:07:04    

lux kalm volupt a écrit a écrit :

voila j'apprends plein de choses, un truc qui m'échappe a chaque fois on me parle de port ouvert que s'est dramatique  
mais quelle est utilisation potentielle de ces ports ouverts?
 
je comprends pas l'intéret de savoir quels ports sont ouverts
accèder en telnet?
comment ?
 
merci si vous avez des infos ou des liens pour me faire avancer :)
 
 




 
Aucun risque d'avoir des ports ouverts si t'as pas de serveur.

Reply

Marsh Posté le 30-06-2002 à 15:11:26    

Smaragdus a écrit a écrit :

 
 
Aucun risque d'avoir des ports ouverts si t'as pas de serveur.




 
mmmh et le port internet,msn,...
 
il ne sont pas considéré comme ouverts parce q'uils sont utilisés?

Reply

Marsh Posté le 30-06-2002 à 15:12:15    

Smaragdus a écrit a écrit :

 
 
Aucun risque d'avoir des ports ouverts si t'as pas de serveur.




 
 :heink:

Reply

Marsh Posté le 30-06-2002 à 15:21:18    

par defaut tu as 16bits de ports soit 32000 et des poussieres.
ces ports servent à parler entre Client/Serveur.
 
ex : 21/23/80/110 etc..
quand tu as un serveur qui se trouve à sao paulo et que toi tu es à paris .. et bien y'a un moyen de le controler à distance, grace à Telnet. Maintenant, le telnet c'est un logiciel avec ses bugs.. et donc des failles.
 
les gens scannent les ports ouverts pour decouvrir des machines piratable en exploitant les failles de securité.
 
les ports sont ouverts seulement si il y a un serveur qui tourne pour repondre à toutes demandes sur un port precis.
 
tu peux essayer sur ta machine de faire un telnet localhost ou un ftp localhost, si tu as pas lancé les serveurs telnet ou ftp il se passera rien.. (normal)
 
il faut savoir que chaque appli qui discute sur internet à un port ouvert qui lui est propre. Le fait de scanner tous les ports d'une machine (ce qui est interdit) te permet de savoir à qui tu as affaire et de decouvrir des failles potentiels.
 
moi j'ai jamais trouvé l'utilisé de pirater une machine perso ..

Reply

Marsh Posté le 30-06-2002 à 15:21:18   

Reply

Marsh Posté le 30-06-2002 à 15:23:43    

lux kalm volupt a écrit a écrit :

 
 
mmmh et le port internet,msn,...
 
il ne sont pas considéré comme ouverts parce q'uils sont utilisés?




 
C'est quoi le port "internet" ? :lol:
Et pour msn, le plus gros n'est pas d'être piraté mais plutôt d'être espionné par microsoft...  :sarcastic:

Reply

Marsh Posté le 30-06-2002 à 15:26:07    

la viper a écrit a écrit :

par defaut tu as 16bits de ports soit 32000 et des poussieres.
ces ports servent à parler entre Client/Serveur.
 
ex : 21/23/80/110 etc..
quand tu as un serveur qui se trouve à sao paulo et que toi tu es à paris .. et bien y'a un moyen de le controler à distance, grace à Telnet. Maintenant, le telnet c'est un logiciel avec ses bugs.. et donc des failles.
 
les gens scannent les ports ouverts pour decouvrir des machines piratable en exploitant les failles de securité.
 
les ports sont ouverts seulement si il y a un serveur qui tourne pour repondre à toutes demandes sur un port precis.
 
tu peux essayer sur ta machine de faire un telnet localhost ou un ftp localhost, si tu as pas lancé les serveurs telnet ou ftp il se passera rien.. (normal)
 
il faut savoir que chaque appli qui discute sur internet à un port ouvert qui lui est propre. Le fait de scanner tous les ports d'une machine (ce qui est interdit) te permet de savoir à qui tu as affaire et de decouvrir des failles potentiels.
 
moi j'ai jamais trouvé l'utilisé de pirater une machine perso ..




 
 
 
 
je vois ce que tu me dis je l'ai trouvé sur le net
personnelement je vois pas l'intéret de pirater une machine  
je considere plutot ca comme apprendre, je dois pour mon boulot admninistrer des machines a distance si cela peux m'aider je veux apprendre ;)

Reply

Marsh Posté le 30-06-2002 à 15:35:19    

Smaragdus a écrit a écrit :

 
 
C'est quoi le port "internet" ? :lol:
Et pour msn, le plus gros n'est pas d'être piraté mais plutôt d'être espionné par microsoft...  :sarcastic:  




 
par port internet je parlais du http le port 80

Reply

Marsh Posté le 30-06-2002 à 15:49:27    

lux kalm volupt a écrit a écrit :

 
 
par port internet je parlais du http le port 80




 
ben si t'as pas de webserver sur le 80, il n'y a pas de risque.

Reply

Marsh Posté le 30-06-2002 à 15:52:39    

Smaragdus a écrit a écrit :

 
 
ben si t'as pas de webserver sur le 80, il n'y a pas de risque.




 
Ya pas besoin d'avoir de serveur pour avoir des ports ouverts sur sa machine


---------------
tu t'fais chier ? ... ben moi aussi :\
Reply

Marsh Posté le 30-06-2002 à 15:59:27    

donc si je resume (en gros dite moi si jai bien piger)
 
en ce moment jai exemple ICQ, MSN et mIRC qui roule sur ma machine et qui ont chacun leur port vers leur serveur respectif (principe de client/serveur), mais comme icq, mirc et msn de base ne sont pas des programmes qui agissent en tant que serveur sur ces ports, il ny a aucun danger.  
 

Reply

Marsh Posté le 30-06-2002 à 15:59:46    

kikidonc a écrit a écrit :

 
 
Ya pas besoin d'avoir de serveur pour avoir des ports ouverts sur sa machine




 
C'est pas ce que j'ai ecrit (lisez les post en ENTIER  :fou: ). Les ports sont toujours ouverts, le risque ce sont les logiciels qui écoutent derriere qui ont des failles (même un firewall peut avoir des failles)

Reply

Marsh Posté le 30-06-2002 à 16:00:45    

Smaragdus a écrit a écrit :

 
 
C'est pas ce que j'ai ecrit (lisez les post en ENTIER  :fou: ). Les ports sont toujours ouverts, le risque ce sont les logiciels qui écoutent derriere qui ont des failles (même un firewall peut avoir des failles)




 

Smaragdus a écrit a écrit :

 
 
Aucun risque d'avoir des ports ouverts si t'as pas de serveur.




 
 :sarcastic:


---------------
tu t'fais chier ? ... ben moi aussi :\
Reply

Marsh Posté le 30-06-2002 à 16:12:21    

kikidonc a écrit a écrit :

 
 
 
 
 :sarcastic:  




 
Donc tu ne sais pas lire. Il n'y a aucun risque d'avoir plein de ports ouverts si on n'a pas de serveur qui tourne.

Reply

Marsh Posté le 30-06-2002 à 16:15:46    

Smaragdus a écrit a écrit :

 
 
Donc tu ne sais pas lire. Il n'y a aucun risque d'avoir plein de ports ouverts si on n'a pas de serveur qui tourne.




 
J'ai pas de serveurs qui tournent, j'ai pourtant des ports ouvert :D


---------------
tu t'fais chier ? ... ben moi aussi :\
Reply

Marsh Posté le 30-06-2002 à 16:21:01    

kikidonc a écrit a écrit :

 
 
J'ai pas de serveurs qui tournent, j'ai pourtant des ports ouvert :D




 
Pour la n-ième fois, les ports sont toujours ouverts PAR DEFAUT.

Reply

Marsh Posté le 30-06-2002 à 16:22:29    

Petit exemple d'attaque que j'ai subit sur mon serveur:
 

Code :
  1. Jun 27 20:17:33 zarma rpc.statd[1020]: gethostbyname error for ^X÷
  2. ÿ¿^
  3. X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\
  4. 220\220\2
  5. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  6. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  7. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  8. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  9. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  10. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  11. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  12. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  13. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  14. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  15. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  16. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  17. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  18. \220\220\220\220\220\220\220


 
j'ai un service statd qui tourne, le pirate a donc essayé d'exploiter une vulnérabilité connue de ce service.
-> Buffer overflow ; qui lui permet s'il va jusqu'au bout de sa manip d'avoir les pouvoirs administrateurs sur ma machine.
 

Reply

Marsh Posté le 30-06-2002 à 16:29:45    

Smaragdus a écrit a écrit :

 
 
Pour la n-ième fois, les ports sont toujours ouverts PAR DEFAUT.




 
Ya malentendu je crois la...
 
 
Bon spa grave  :hello:


---------------
tu t'fais chier ? ... ben moi aussi :\
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed