Risque d'attaques - Le Forum de Génération Nouvelles Technologies

fanfan_fr · 23/02/2003, 22h55

Hello tout le monde.
Une petite question comme ça. Je sais à quoi sert un firewall, un IDS etc... Mais quels sont les risques si l'on met en place un pc sain, sans failles de sécu connues (mis à jour sous XP) qui fait tourner un serveur IIS?
Par où pourrait passer un pirate pour avoir l'accès root?

Précisions : En gros, j'ai installé un pc connecté en permance; Il me sert de passerelle; IP fixe (donc tout de même plus simple pour réitérer des attaques); XP, mis à jour. Il n'y a rien dessus d'important. Il n'y a juste que l'OS! (pas fou non plus :flue: ). Le partage de fichier est autorisé.

Voila le résultat d'un scan fait avec "SuperScan 3.00":

* + XXX.XXX.XXX.XXX serveur
|___ 21 File Transfer Protocol [Control]
|___ 220 Microsoft FTP Service..
|___ 25 Simple Mail Transfer
|___ 220 serveur Microsoft ESMTP MAIL Service, Version: 6.0.2600.1106 ready at Sun, 23 Feb 2003 21:40:34 +0100 ..
|___ 80 World Wide Web HTTP
|___ HTTP/1.1 200 OK..Server: Microsoft-IIS/5.1..Content-Location: http://XXX.XXX.XXX.XXX/index.htm..Date: Sun, 23 Feb 2003 20:40:58 G
|___ 135 DCE endpoint resolution
|___ 389 Lightweight Directory Access Protocol
|___ 443 https MCom
|___ 445 Microsoft-DS
|___ 1025 network blackjack
|___ 1027 ICQ?
|___ 1720 h323hostcall
|___ 5000 ?

Les XXX Représentent mon IP. Mais biensur, vu que mon but n'est pas de ne plus avoir de pc, je l'ai caché! :ange:

Présision pour les Admins/Modérateurs : Je surf avec un proxy, donc l'ip n'est pas celle du pc dont je parle.

Voila, à vos claviers :thumbup:

catfish · 23/02/2003, 23h28

Salut

Je ne vois pas trop l'intérêt de ta question et de toutes façons je suis incapable d'y répondre vraiment.
Tout le monde sait que dès que tu es connecté (surtout avec une adresse fixe) avec tes ports ouverts, un pirate peut trouver un moyen d'accéder à ton système.
Comment ? Demande leur directement, il existe plein de sites spécialisés sur ce thème.
De mon côté je m'en fiche totalement de savoir comment, des outils spécialisés existent, dans la mesure du possible, je les utilise.

Marc

Ps : Une simple recherche sur google : hacking iis server te donne déja des réponses qui font penser que ce n'est pas si difficile à faire.....
Pour les modérateurs : ceci n'est bien sûr pas une incitation à.......... (il faut quand même avoir quelques compétences)

Bruno · 24/02/2003, 00h04

salut

utiliser un pc sans firewall est déjà risqué mais en plus avec un serveur IIS c'est du suicide....

Je ne peux que te conseiller d'installer BlackIce ou Zone Alarm qui est gratuit.
ca limitera déjà un peu les risques, le mieux étant un routeur avec firewall en hard.

A+

Le_Prof · 24/02/2003, 00h20

Bonjour,

Pour un hacker un peu expérimenté c'est du gâteau IIS.

Mais c'est possible de sécuriser.
http://www.chambet.com/publications/iis-security/

fanfan_fr · 24/02/2003, 03h03

Citation:

Posté par catfish

Je ne vois pas trop l'intérêt de ta question et de toutes façons je suis incapable d'y répondre vraiment.

Bah j'y vois tout de même un interet (je m'interresse à la sécurité spécialement mais ma question était peut être un peu trop vague vu la configuration) mais merci de ta réponse :biere:

Citation:

Posté par catfish

Tout le monde sait que dès que tu es connecté (surtout avec une adresse fixe) avec tes ports ouverts, un pirate peut trouver un moyen d'accéder à ton système.

Le risque est le même avec une ip dynamique s'il se prend une cible au "pif"(sauf si un pirate en a spécialement après toi! :diablo: ).

Citation:

Posté par catfish

Ps : Une simple recherche sur google : hacking iis server

C'est vrai, mais je voulais des "avis humains"pour comprendre la démarche.

Citation:

Posté par catfish

De mon côté je m'en fiche totalement de savoir comment, des outils spécialisés existent, dans la mesure du possible, je les utilise.

Justement, ces logiciels sont très bien pour combler les failles, mais j'aimerai comprendre ce qui se passe derrière plutot que d'utiliser un logiciel tout fait.

Enfin bon ce qui m'interresse principalement c'est d'étudier les techniques sur un pc quelconque, sans services particuliers dessus. Je n'aurai pas du mettre qu'il y avait un serveur IIS sur le pc. Ca fausse la réponse que j'attends...

Citation:

Posté par Le Doc

utiliser un pc sans firewall est déjà risqué mais en plus avec un serveur IIS c'est du suicide....

lol, oui je sais, mais c'est en gros fait exprès. Au final, je compte communiquer mon adresse IP, en ayant tenter de sécuriser le poste au maximum pour voir s'il reste des failles.

Citation:

Posté par Le Doc

le mieux étant un routeur avec firewall en hard.

Euh ça ça reste un peu cher pour moi /o

Enfin merci pour vos réponses

P.S.: Désolé pour la présentation des citations. Mais ça veut pas marcher... :roll:

catfish · 24/02/2003, 14h50

(Re)Salut

Bon courage pour tes recherches
Mais là ta question est vraiment trop spécialisée et trop vaste pour que quelqu'un puisse y répondre sur un forum.
Il existe plein de sites spécialisés, de bouquins, voire même d'écoles
Sinon en général les meilleurs anti-hackers sont d'anciens hackers convertis, tu vois par où commencer

Marc

fanfan_fr · 24/02/2003, 17h49

Citation:

Originally posted by catfish
Bon courage pour tes recherches

Merci

Pour ce qui est des sites/livres, j'ai bien donné et je continue encore! (Internet est une vraie mine d'or, on ne le dira jamais assez!

)

23/02/2003, 22h55	#1 (permalink)
fanfan_fr Débutant Date d'inscription: novembre 2002 Localisation: Région Parisienne Messages: 391	Hello tout le monde. Une petite question comme ça. Je sais à quoi sert un firewall, un IDS etc... Mais quels sont les risques si l'on met en place un pc sain, sans failles de sécu connues (mis à jour sous XP) qui fait tourner un serveur IIS? Par où pourrait passer un pirate pour avoir l'accès root? Précisions : En gros, j'ai installé un pc connecté en permance; Il me sert de passerelle; IP fixe (donc tout de même plus simple pour réitérer des attaques); XP, mis à jour. Il n'y a rien dessus d'important. Il n'y a juste que l'OS! (pas fou non plus :flue: ). Le partage de fichier est autorisé. Voila le résultat d'un scan fait avec "SuperScan 3.00": * + XXX.XXX.XXX.XXX serveur \|___ 21 File Transfer Protocol [Control] \|___ 220 Microsoft FTP Service.. \|___ 25 Simple Mail Transfer \|___ 220 serveur Microsoft ESMTP MAIL Service, Version: 6.0.2600.1106 ready at Sun, 23 Feb 2003 21:40:34 +0100 .. \|___ 80 World Wide Web HTTP \|___ HTTP/1.1 200 OK..Server: Microsoft-IIS/5.1..Content-Location: http://XXX.XXX.XXX.XXX/index.htm..Date: Sun, 23 Feb 2003 20:40:58 G \|___ 135 DCE endpoint resolution \|___ 389 Lightweight Directory Access Protocol \|___ 443 https MCom \|___ 445 Microsoft-DS \|___ 1025 network blackjack \|___ 1027 ICQ? \|___ 1720 h323hostcall \|___ 5000 ? Les XXX Représentent mon IP. Mais biensur, vu que mon but n'est pas de ne plus avoir de pc, je l'ai caché! :ange: Présision pour les Admins/Modérateurs : Je surf avec un proxy, donc l'ip n'est pas celle du pc dont je parle. Voila, à vos claviers :thumbup: __________________ Viendez faire un tour par là forum de discussion ouvert à tous

24/02/2003, 00h04	#3 (permalink)
Bruno Gentil Date d'inscription: décembre 2001 Localisation: Paris, France Messages: 6 415	salut utiliser un pc sans firewall est déjà risqué mais en plus avec un serveur IIS c'est du suicide.... Je ne peux que te conseiller d'installer BlackIce ou Zone Alarm qui est gratuit. ca limitera déjà un peu les risques, le mieux étant un routeur avec firewall en hard. A+ __________________ Le Doc Webmaster du site Génération Nouvelles Technologies

24/02/2003, 00h20	#4 (permalink)
Le_Prof Le gentil Date d'inscription: février 2002 Localisation: Charleroi - Belgique Âge: 53 Messages: 9 011	Bonjour, Pour un hacker un peu expérimenté c'est du gâteau IIS. Mais c'est possible de sécuriser. http://www.chambet.com/publications/iis-security/ __________________ Cordialement, Le_Prof. Lisez les faq... Stats IRC *Les informaticiens, c'est comme les canards. Ca parait calme en surface, mais ça pédale comme un malade par en dessous !*

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

23/02/2003, 23h28	#2 (permalink)
catfish Instructeur Date d'inscription: octobre 2002 Messages: 2 537	Salut Je ne vois pas trop l'intérêt de ta question et de toutes façons je suis incapable d'y répondre vraiment. Tout le monde sait que dès que tu es connecté (surtout avec une adresse fixe) avec tes ports ouverts, un pirate peut trouver un moyen d'accéder à ton système. Comment ? Demande leur directement, il existe plein de sites spécialisés sur ce thème. De mon côté je m'en fiche totalement de savoir comment, des outils spécialisés existent, dans la mesure du possible, je les utilise. Marc Ps : Une simple recherche sur google : hacking iis server te donne déja des réponses qui font penser que ce n'est pas si difficile à faire..... Pour les modérateurs : ceci n'est bien sûr pas une incitation à.......... (il faut quand même avoir quelques compétences)

24/02/2003, 14h50	#6 (permalink)
catfish Instructeur Date d'inscription: octobre 2002 Messages: 2 537	(Re)Salut Bon courage pour tes recherches Mais là ta question est vraiment trop spécialisée et trop vaste pour que quelqu'un puisse y répondre sur un forum. Il existe plein de sites spécialisés, de bouquins, voire même d'écoles Sinon en général les meilleurs anti-hackers sont d'anciens hackers convertis, tu vois par où commencer Marc