VNC : Ca marche bien? Qui a un Speed Touch Home ?

VNC : Ca marche bien? Qui a un Speed Touch Home ? - Windows & Software

Marsh Posté le 16-02-2002 à 12:57:37    

Je peux mettre ca sur un PC sous windows 2000 serveur, si l'access au PC est verouillé puis je quand meme me connecter avec vnc et debloquer la PC?
 
Que vaut PC anywhere?  
 
PS: je recherche un bon produit niveau securité.

 

[jfdsdjhfuetppo]--Message édité par Wanoo--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 16-02-2002 à 12:57:37   

Reply

Marsh Posté le 16-02-2002 à 13:03:10    

VNC marche impec, et ne possède à ma connaissance aucune faille de sécu qui n'ait été fixée. Tu peux y aller sans hésitation, c'est un produit utilisé chez beaucoup de providers par exemple.

Reply

Marsh Posté le 16-02-2002 à 16:43:13    

Comment je fais pour me connecter sur le serveur lorsque le serveur est verrouillé? Et si il se trouve derrière un routeur ?

Reply

Marsh Posté le 16-02-2002 à 17:55:22    

Wanoo : Ce qui compte c'est que le procesus VNC serveur
soit demmare. Je ne crois pas (mais je peux me tromper)
que VNC soit capable de se lancer en tant que service..
Autrement dit il faut qu'une session utilisateur soit lancee
sur le pc et que vnc serveur soit lance. Apres, qu'il y est
l'economiseur d'ecran ou verouillage du poste c'est pas
grave.
 
Quand au routeur... beaucoup de machines sur le net sont
derieres des routeurs..   :D Tu voulais pas plutot dire firewall ?
Si c'est firewall que tu voulais dire, bein oui il faudra que
ce firewall soit configurer pour laisser passer les conexions
vnc...

Reply

Marsh Posté le 16-02-2002 à 17:55:40    

J'ai encore 2 problèmes:
 
Comment faire pour me connecter sur le serveur lorsqu'il est en mode "verrouillé" car il affiche le message "Connexion close"? (testé en LAN)
 
Ensuite comment faire pour me connecter au serveur a partir de l'extérieur?
Le réseau est installé de la façon suivante:
 
Un routeur ADSL avec IP fixe
|
V

Un HUB
|
V

postes NT4, AS400, et le serveur win2k auquel je veux accéder avec VNC

Reply

Marsh Posté le 16-02-2002 à 17:59:29    

Alana > j'avais pas vu ton message, non il n'y a pas de firewall
 
Si je met vnc dans le dossier démarrage du compte Admin ca marche?

Reply

Marsh Posté le 16-02-2002 à 18:02:31    

Bein je comprend pas trop le coup du verouillage..
je suis en train de tester chez moi, plus d'info dans
quelques minutes :)
 
Sinon bein il faut que tu configure ton speed touch home
(j'ai bon ? :) ) pour qu'il forward bien les requetes..
donc c'est une regle NAT a rentrer en plus...
telnet 10.0.0.138, login, mdp, nat, create...
Par contre desole mais la comme ca j'ai pas le numero du
port qu'il faut fwd... faut aller voir sur le site ou
peut etre que quelqu'un sera plus rapide et nous donnera
direct l'info :)

Reply

Marsh Posté le 16-02-2002 à 18:04:19    

plus generalement si tu le met dans le dossier demmarage
d'un utilisateur sous lequel ton windows se logue automatiquement,
oui ca marche... ca se passe comme ca chez moi..
ca me permet de faire l'economie d'un ecran.clavier.souris :)

Reply

Marsh Posté le 16-02-2002 à 18:06:28    

Oups... pour le verouillage, oui je vois ce que tu veux
dire la... Bein je sais pas... Perso je l'avais pas regle
pour se verouiller donc..  
 
Bein.. si tu trouve une solution autre que ne pas le verouiller,
ca m'interesse.

Reply

Marsh Posté le 16-02-2002 à 18:12:37    

Puisque tu as Win2k server, tu as essayé le service Terminal Server ? Je ne sais pas ce que ça vaut niveau sécurité mais en tout cas, c'est bien plus rapide que VNC et tu peux ouvrir une session n'importe quand.
 
Enfin, ça dépend de ce que tu veux faire... si c'est pour prendre le contrôle de la session en cours (à l'écran) ou ouvrir une ou plusieurs autres sessions sur la machine, à distance.

 

[jfdsdjhfuetppo]--Message édité par JBM--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 16-02-2002 à 18:12:37   

Reply

Marsh Posté le 16-02-2002 à 18:13:27    

J'ai pas le modem sous les yeux, mais ya de forte chance que ce soit un Speed Touch Home (fourni par oleane).
 
Je suis aussi en train de tester le verrouillage

Reply

Marsh Posté le 16-02-2002 à 18:19:47    

Pour accéder à ton poste VNC depuis l'extérieur, il faut que tu fasses une translation du port 5900 je crois.

Reply

Marsh Posté le 16-02-2002 à 18:24:18    

vnc fonctionne tres bien en temps que service sous w2k, pas besoin d'ouvrir une session automatiquement
et avec vnc on peut acceder a sa machine a partir d'internet explorer sans difficulté
bref, ca marche bien

Reply

Marsh Posté le 16-02-2002 à 18:29:01    

Alana a écrit a écrit :

Je ne crois pas (mais je peux me tromper)
que VNC soit capable de se lancer en tant que service..
Autrement dit il faut qu'une session utilisateur soit lancee
sur le pc et que vnc serveur soit lance. Apres, qu'il y est
l'economiseur d'ecran ou verouillage du poste c'est pas
grave.
 




 
Oui, ca marche tres bien ya une fonction Install WinVNC Service dans Administrative Tools
 
Pour le routeur je sais pas comment ca marche, C quoi le password et login par defaut ?

Reply

Marsh Posté le 16-02-2002 à 18:30:04    

Stranger a écrit a écrit :

vnc fonctionne tres bien en temps que service sous w2k, pas besoin d'ouvrir une session automatiquement
et avec vnc on peut acceder a sa machine a partir d'internet explorer sans difficulté
bref, ca marche bien  




 
D'internet Explorer ? Sans passer par le programme Run VNCviewer? Comment fait on?

Reply

Marsh Posté le 16-02-2002 à 18:38:25    

Stranger :
Quand t'aura finit d'expliquer comment on fait pour utiliser
VNC avec IE (la j'avoue ca necessite vraiment des explications)
Je veux bien que tu me dise ou je trouve l'option pour le
lancer en tant que service, parce que j'avais cherche un peu
mais sans succes.

Reply

Marsh Posté le 16-02-2002 à 18:50:42    

http://cracking.free.fr/vnc.gif

Reply

Marsh Posté le 16-02-2002 à 18:54:49    

Oh la vache...
Bon si je te dis que j'avais vraiment pas cherche longtemps,
tu me crois    :D  
Merci en tout cas.

Reply

Marsh Posté le 16-02-2002 à 18:57:39    

Par contre ce serait interesant d'essayer du coup...
a mon avis si c'est lance en tant que service, y a des
chances pour que ca le traumatise moins le coup du
verouillage de session...
Enfin c'est pas sur mais faudrait tenter...
 
Moi j'ai pas trop envi la, j'ai vraiment pas d'autre
acces au pc, et j'ai deja ete oblige de le rebooter une
fois pour le test de tout a l'heure alors bof :)

Reply

Marsh Posté le 16-02-2002 à 21:47:58    

Wanoo a écrit a écrit :

Je peux mettre ca sur un PC sous windows 2000 serveur, si l'access au PC est verouillé puis je quand meme me connecter avec vnc et debloquer la PC?
 
Que vaut PC anywhere?  
 
PS: je recherche un bon produit niveau securité.  




 
VNC sécurisé....?
 
HAHHAHHAHAHAHAHAHHAHAHAH
 
elle est bien bonne celle là :)
 
perso je connais 2-3 personnes qui passe comme ils veulent vnc :p
 
 
bizarrement chui passé à pc anywhere qd j'ai vu un pote prendre 2 fois le contôle de mon pc sans lui avoir donnée aucun indice et surtout qd il m'a donné mon mot de passe décrypté...
 
A bon entendeur...
 
 :hello:

Reply

Marsh Posté le 16-02-2002 à 21:51:41    

Je ne sais pas du tout si l'envoi du mot de passe se
fait de facon cryptee... donc effectivement si tu laisse
a ton copain une occasion de snifer le reseau c'est sur que bon...
(ou si tu lui laisse l'acces a ta machine de toute facon..)
Que ce soit en local ou a distance, laisse moi sur ton pc
quelques instants et moi aussi je suis sur que je pourai te
donner ton mot de passe en clair :)
Ca ne veut rien dire sur la securite de VNC...
Demande plutot a ton copain de t'expliquer vraiment comment
il a fait, on en reparle apres :)

Reply

Marsh Posté le 16-02-2002 à 22:20:10    

IL a fait à distance sur le net :) et je suis derrière un routeur/firewall avec un firewall logiciel sur la dite machine :)
 
Donc à partir de là...je vois juste que sous pca mes potes n'ont pas réussi à prendre le contrôle de ma machine :)

Reply

Marsh Posté le 16-02-2002 à 22:20:45    

Je me sers du controle distant pour piloter ma machine de mon boulot :)

Reply

Marsh Posté le 16-02-2002 à 22:31:26    

ok, mais je reste sur ma position.. tant qu'il te dit pas,
"voila, il y a un trou de securite, et le trou est la,
et il m'a "suffit" de faire ca et ca pour avoir accees"
Je continuerai a penser que c'est qu'une illusion..
une sorte de tour de magie... Il a utilise un truc tres bete
(genre un jour ou il a eu acces a ta machine il a utilise un
prg pour reveler les mots de passe cache par des etoiles ou un
truc dans le genre) bref un truc tout con auquel tu pense pas
et hop tu crois que VNC n'est pas securise.. mais t'a aucune
preuves. C'est pas parce que le prestidigitateur fais croire
qu'il peut lire dans les pensees qu'il peut le faire vraiment ;)
 
Bref si il ne veut pas t'expliquer comment il a fait c'est que:
Soit : il se fiche de toi (99,9999% de chances)
Soit : C'est un tres, tres bon, une des cremes mondiales en
matiere de securite dans le monde et il ne veut pas reveler une
faille importante qu'il a decouverte parce que cette faille
est en cours d'analyse et des patchs sont en trains d'etre  
develope etc etc... (0.0001 % )

Reply

Marsh Posté le 16-02-2002 à 23:49:53    

Alana a écrit a écrit :

ok, mais je reste sur ma position.. tant qu'il te dit pas,
"voila, il y a un trou de securite, et le trou est la,
et il m'a "suffit" de faire ca et ca pour avoir accees"
Je continuerai a penser que c'est qu'une illusion..
une sorte de tour de magie... Il a utilise un truc tres bete
(genre un jour ou il a eu acces a ta machine il a utilise un
prg pour reveler les mots de passe cache par des etoiles ou un
truc dans le genre) bref un truc tout con auquel tu pense pas
et hop tu crois que VNC n'est pas securise.. mais t'a aucune
preuves. C'est pas parce que le prestidigitateur fais croire
qu'il peut lire dans les pensees qu'il peut le faire vraiment ;)
 
Bref si il ne veut pas t'expliquer comment il a fait c'est que:
Soit : il se fiche de toi (99,9999% de chances)
Soit : C'est un tres, tres bon, une des cremes mondiales en
matiere de securite dans le monde et il ne veut pas reveler une
faille importante qu'il a decouverte parce que cette faille
est en cours d'analyse et des patchs sont en trains d'etre  
develope etc etc... (0.0001 % )  




 
 
Moi je pense que ce n'est pas des illusions du tout...
 
et les gars comme ça il y en a bcp plus que tu peux croire.
 
Tiens il y qqu temps on parlais d'un gars un frenchy qui avait découvert l'algo de la CB (qui est passé à la TV puis en taule je crois...)...pffff dans ma boite je connais un technicos qui l'a découvert 2 ans avant le gars en question et qui me l'a montrer devant mes yeux...(sympa le gars me donne en direct live le no de ma cb...).
 
De plus je ne sais pas ce qu'il en es pour frenchy mais vas voir sur les forum underground de sécurité tu verras  que les failles il y en a pas mal (moins sous tightvnc je crois) mais bon même si ce sujet n'est pas dans mes compétences...j'ai vu c'est tout...
 
Sachant que mon pote n'avait que mon ip comme seul et unique moyen de voir mon pc et qu'il n'a jamais eu accès en vrai à mon poste je dis respect.
 
Ensuite je sais pas mais si un mec comme ça "ne fait" qu'obtenir mon mot de passe ben là je pense qu'il commence à y avoir danger....peu importe s'il y a faille ou non...
 
 
je sais mais mais quand je vois pca (mais il y a d'autre log que je connais bcp moins), il y a plusieurs niveau de cryptage, tu peux authoriser qu'une seul ip à se logguer si tu le désire, il non seulement un password mais aussi un user ainsi que pas mal d'autre critère...ben là je me sens déjà moins inquiet...même s'il y dois y avoir ps mal d'autres faille sur ce log aussi....
 
 
Cependant entendons nous bien je ne dit pas que vnc c'est de la merde...je dis juste que je ne l'utiliserai pas pour des choses importantes car trop simple à passer...sinon pour des taches plus modestes c'est clair que vnc j'utilise sans modération :)
 
 
Dernières note : sache que les meilleurs spécialistes en sécurité/hacking ne sont pas ceux qui sont le plus connu, ni ceux qui diffuse tout sur le net et c'est cela qui fait leur force...(et c'est loin d'etre toujours que des mecs...).
 
Regarde prend un exemple simple : le satellite (TV)
 
Prend un gars simple qui utilise une carte pira****, il se bouffe des attaques des compagnie sat pourquoi? car les codes de la carte sont déjà connu de la compagnie car diffusé sur le net...
Prend maintenant le gars perdu dans sa cambrousse qui develloppe son propre décodage et qui le garde pour lui...ben lui il ne subira jamais d'attaque car la compagnie ne connaitra jamais son codage (ou plutot décodage) et hop il obtient toutes les chaines faciles...
ben ceci est applicable pour tous les prog et spécialement les plus connu tel que VNC...
 
 
Perso j'y connais rien à tout ça car c'est pas mon domaine...mais je suis logique et je connais pas mal de monde...donc je me tiens au courant...

Reply

Marsh Posté le 16-02-2002 à 23:53:25    

un link pour le soft de scann de mot de passe.
j'ai fait des recherche même sur la warez, et jamais trouvé (c'est surtout pour vérifié la sécurité du prg).


---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
Reply

Marsh Posté le 17-02-2002 à 00:11:02    

pour se connecter via internet explorer c'est tres simple
http://nom_de_la_machine:numero_de_port
(addresse IP au lieu du nom si vous n'etes pas en reseau local)
il y a une applet java qui se lance, qui demande le password et c parti !

 

[jfdsdjhfuetppo]--Message édité par Stranger--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 17-02-2002 à 00:29:55    

Citation :


Moi je pense que ce n'est pas des illusions du tout...  

 
Je ne demande qu'a croire... mais j'ai besoin de preuves,
de vraies preuves ! Me dit pas que tu lui as pas demande
comment il a fait ? Il t'a repondu quoi a ce moment la ? :)
 
 

Citation :


Tiens il y qqu temps on parlais d'un gars un frenchy qui avait découvert l'algo de la CB (qui est passé à la TV puis en taule je crois...)...pffff dans ma boite je connais un technicos qui l'a découvert 2 ans avant le gars en question et qui me l'a montrer devant mes yeux...(sympa le gars me donne en direct live le no de ma cb...).

 
 
Aie aie aie aie aie... C'est exactement ce que je te dis...
poudre aux yeux c'est tout... (ou alors on parle pas de la
meme chose). Toutes les informations sur les cartes CB sont
effectivements stockees dans des zones non proteges de la  
puce (ce qui est aberant) le fait de lire ces infos n'a
vraiment (mais alors VRAIMENT) rien d'exeptionel, rien a
voir avec ce qu'a fait Humpich (oui, lui on peut considerer que
c'est un bon, mais je suis bien d'accord sur le fait qu'il
est pas tout seul a faire des trucs sympa a ce niveau la...)
(coucou g0 si tu passe dans le coins mais bon tu dois avoir
mieux a faire  :lol: )
 
 

Citation :


De plus je ne sais pas ce qu'il en es pour frenchy mais vas voir sur les forum underground de sécurité tu verras  que les failles il y en a pas mal (moins sous tightvnc je crois) mais bon même si ce sujet n'est pas dans mes compétences...j'ai vu c'est tout.

 
exact, une grande majorite de buffer overflow, rien qui puisse
inquieter un vnc server lance en tant que simple user.. au moins
pour l'integrite du systeme :) Mais ancun pbs de ce type n'a
jamais ete trouve sur VNC a ma connaissance.
 
 

Citation :


Sachant que mon pote n'avait que mon ip comme seul et unique moyen de voir mon pc et qu'il n'a jamais eu accès en vrai à mon poste je dis respect.  

 
As tu envisagé l'hypothese que ton pc, à un moment ou a un
autre ai ete vulnerable ? Si un trojan est installe sur ta
machine la seule connaissance de ton ip va me permettre de
faire bien des choses, crois moi  :D  
Cela ne fais pas de moi un dieu ou un gourou de la securite...
meme pas un petit joueur :)
 
 

Citation :


Dernières note : sache que les meilleurs spécialistes en sécurité/hacking ne sont pas ceux qui sont le plus connu, ni ceux qui diffuse tout sur le net et c'est cela qui fait leur force...(et c'est loin d'etre toujours que des mecs...).  

 
Tout depend de ce qui tu appelle "connu" si c'est passer a la
tele ou ecrire des bouquins ok. Mais sinon tu te trompe.
ces gens la sont souvant tres connus au moins par ceux
qui s'interesse a leurs domaine de recherche.
et quand il y en a un qui prend la parole dans un forum specialise, les gens tiltent sur l'adresse email de l'emmeteur
et le mail est lu avec... disons plus de respect d'un coup :) De plus la securite est un domaine TRES vaste.... chaque
"type" de securite a ces experts alors bon....
 

Citation :


Perso j'y connais rien à tout ça car c'est pas mon domaine...mais je suis logique et je connais pas mal de monde...donc je me tiens au courant...

 
Sois logique jusqu'ou bout et ne te fie pas simplement a
ce que quelqu'un te dit.. demande des explications precises,
et fait toi meme les tests ! (pas sur la machine de ton
copain magicien de preference ;)
je suis meme pres a te filer l'ip d'une de mes machines avec
VNC dessus... Si cette faille est reelle, alors tu poura
prendre le controle de ma machine et me convaincre. Il ne
nous restera plus qu'a prevenir etc etc...

Reply

Marsh Posté le 17-02-2002 à 07:09:09    

P'tit naaaaax0r, p'tit naaaaax0r, hérooos de l'uuuuniiiiveeeers..

Reply

Marsh Posté le 17-02-2002 à 10:41:29    

YupYup : Au cas ou, c'etait tres ironique la fin du message
hein...

Reply

Marsh Posté le 17-02-2002 à 11:10:07    

Alana a écrit a écrit :

YupYup : Au cas ou, c'etait tres ironique la fin du message
hein...  



Waip je disais pas ça pour toi :)

Reply

Marsh Posté le 17-02-2002 à 13:13:55    

Alana -> en fait je ne tiens qu'à te croire mais comme je t'ai déjà précisé ce n'est pas du tout mon domaine donc tout ce qu'il ma dit pour la cb j'ai pas compris grand chose...:p, pour VNC il n'a pas voulu me dire de quoi il s'agissait.
Ensuite pour la thèse du troyen -> c'est impossible :) ma machine de test est régulièrement formatter et reinstaller avec un niveau de protection bien sympathique :) et j'ai des anti-troyen, anti virus, firewall log, firewall/routeur...
En 5 ans je n'ai jamais eu 1 seul virus ni aucun troyen :) donc j'exclue ce point :)
 
Mais c'est vrai que dès lors qu'un troyen est installé ya plus aucun prob j'ai testé chez un ami :)
 
 
M'enfin il vri que cela peut-etre que de la poudre aux yeux :) vu que je suis novice dans ce domaine :)

Reply

Marsh Posté le 17-02-2002 à 13:21:04    

Oki.. le truc c'est qu'il a rien a gagner a pas t'expliquer
comment il a fait... ou alors (toujours dans l'hypothese
ou il aurait vraiment trouve quelque chose) c'est qu'il n'a
pas confiance en toi et qu'il pense vraiment que tu te
mettrai du jour au lendemain a faire n'importe quoi et a
embeter un maximum de gens... d'apres ce que tu me dis, et
a te lire, c'est pas vraiment mon impression... donc...
 
Pis bon souvant on constate que d'une facon generale c'est
quand meme les gens qui se ventent le plus qui en savent le
moins :)) Y a des exeptions hein :) Mais bon.

Reply

Marsh Posté le 17-02-2002 à 13:27:23    

Yup Yup : Ahhhhh... parce que la tu m'avais un peu blesse
quand meme... C'est pas trop le genre de la maison :)
Plus je reflechit et plus je me dit que quelqu'un qui trouve
un vrai probleme de securite va forcement le faire connaitre.
Ou alors c'est qu'il a vraiment de tres mauvaise intention,
qu'il a cherché et trouvé cette faille dans un but precis etc.
Mais sinon... Je vois pas l'avantage qu'il y a a garder ta
decouverte pour toi en attendant qu'un autre la trouve et la
poste sur une ml specialisee... Autant le faire toi meme
en donnant un max de detail... Y a quand meme une histoire de
fierete la dedans...

Reply

Marsh Posté le 17-02-2002 à 15:00:19    

Comment comment je configure le routeur (Speed Touch Home) pour pouvoir utiliser VNC? et C quoi le son port par defaut? Et les password par defaut du modem ?

Reply

Marsh Posté le 17-02-2002 à 15:41:01    

VNC utilise 2 ports TCP.
les 5800 et 5900 par défaut.


---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
Reply

Marsh Posté le 17-02-2002 à 16:12:43    

merci, je doit donc faire quoi sur mon modem/routeur avec C 2 port ?

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed