Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Log HijackThis et adresses IP

megataupe

Par megataupe
dans Sécurisation, prévention

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonsoir à tous. Je viens de constater en parcourant quelques rapports HijackThis que bien souvent

la ligne 017 était présente et indiquait donc en clair l'IP de l'internaute, comme sur ce log :

 

http://forum.zebulon.fr/index.php?showtopic=77592

 

ce qui donne en clair :

 

Server: localhost

Address: 127.0.0.1

 

Name: dns-adsl-gpe2-b.wanadoo.fr

Address: 80.10.246.130

 

Quand on sait ce que les lammers sont capables de faire (voir ci-dessous), il me semble nécessaire de rappeler que tout rapport HijackThis doit être fait sans prise en charge réseau.

 

"L'outil de base pour tester un reseau, c'est l'utilitaire PING. Le

probleme, c'est que tous les points de passage entre toi et ta

destination (proxy, routeur, fw) ne laissent pas forcement passer

ce protocole.

la premiere chose a faire, c'est de voir si ta victime est en

ligne. Depuis une session de commande, tu tape

 

PING <adresse IP>

 

Si cela repond, cela signifie que la machine victime est

allumee, connectee au reseau, et que les paquets PING sont

autorises a transiter.

 

Si ca ne repond pas, soit la machine est offline, pas

conenctee, ou le traffic est bloque par un element intermediaire.

 

Dans le premier cas, il faut ensuite verifier que le port que

tu cherche a atteindre sur la victime est ouvert. Tu peut utiliser

un logiciel de scan pour verifier ca, ou un client si c'est un

port standard (IE pour le port 80, un client ftp pour le port 21, etc..),

le mieux etant d'utiliser un client universel : TELNET.

 

Attention, telnet necessite de connaitre un minimum le protocole

que tu veux exploiter. Les references concernant un protocoles

sont nommes RFC. Une recherche Google avec +RFC +<nom du

protocole> te sort tous les resultats.

 

Se conencter sur un port precis permet de determiner l'existence

d'une machine au cas ou cette derniere refuse de repondre au

PING."

Lien vers le commentaire
Partager sur d’autres sites

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)

Salut Tesgaz.

 

tu nous expliques comment devenir un script-kiddies

 

Bah, ça c'est de la petite bière :P . Mes excuses pour la 017 mais c'est dimanche

et la digestion est difficile :P . Remarque que ce genre d'emprunt aux script-kiddies

peut aussi démontrer qu'il ne faut pas laisser son IP (la vraie) trainer partout.

Lien vers le commentaire
Partager sur d’autres sites
Invité Diana

Invité Diana

Posté(e)
Posté(e) (modifié)

 

http://forum.zebulon.fr/index.php?showtopic=77592

 

ce qui donne en clair :

 

la premiere chose a faire, c'est de voir si ta victime est en

ligne. Depuis une session de commande, tu tape

 

PING <adresse IP>

 

Si cela repond, cela signifie que la machine victime est

allumee, connectee au reseau, et que les paquets PING sont

autorises a transiter.

 

Si ca ne repond pas, soit la machine est offline, pas

conenctee, ou le traffic est bloque par un element intermediaire.[/b]

 

Dans le premier cas, il faut ensuite verifier que le port que

tu cherche a atteindre sur la victime est ouvert. Tu peut utiliser

un logiciel de scan pour verifier ca, ou un client si c'est un

port standard (IE pour le port 80, un client ftp pour le port 21, etc..),

le mieux etant d'utiliser un client universel : TELNET.

 

Attention, telnet necessite de connaitre un minimum le protocole

que tu veux exploiter. Les references concernant un protocoles

sont nommes RFC. Une recherche Google avec +RFC +<nom du

protocole> te sort tous les resultats.

 

Se conencter sur un port precis permet de determiner l'existence

d'une machine au cas ou cette derniere refuse de repondre au

PING."

 

 

Bonsoir Mégataupe,

 

 

nous sommes sur un site sécuritaire ! je comprends pas ta démarches ! Je pense quil y en a assez qui cherche à savoir quels sont nos ports ouverts sur nos pc !

malgré ton petit article, tu fais pas dans la sécurité mais pas du tout ! ça va donner des idées à certains.....!

 

A part leur dire de supprimer le IP lors d'un rapport Hjack ça ok je comprends !

Modifié par Diana
Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)

Bonsoir Diana :P . Je te rassure tout de suite, ce n'est pas un simple ping qui

va permettre à un attaquant potentiel de prendre le contrôle de ton PC

car, il lui faudra d'abord passer la barrière du firewall et essayer ensuite de trouver

un port ouvert. Si d'ailleurs c'était si simple, tous nos PC seraient des PC

zombies. Si j'ai pris la responsabilité de publier cette citation reprise sur un

site de lammers, ce n'était que pour démontrer de la nécessité d'être bien

couvert afin d'empêcher la venue de visiteurs indésirables. Et puis, c'est aussi

en étudiant les techniques des pirates ou dans ce cas des script-kiddies, que

l'on peut apprendre à mieux se protéger.

Lien vers le commentaire
Partager sur d’autres sites
S.Birkoff Full Patch Member

S.Birkoff

Posté(e)
Posté(e)

Bonjour megataupe, tesgaz, diana, à tous,

 

cette citation reprise sur un site de lammers

 

Ba alors, tu vas sur les sites de lamer maintenant :P:P

 

Je ne pense pas que megataupe souhaitait donner des idées à certain. Cela partait d'un bon sentiment, celui d'informer...

De toute façon, un ping ne fait pas de mal, et un firewall bien paramétré protège suffisamment :-P

Bonne journée à tous

S.B

Lien vers le commentaire
Partager sur d’autres sites
tirol Extrem Member

tirol

Posté(e)
Posté(e) (modifié)

Salut Meg', salut à tous,

 

laisse-les dire ces mécréants :P

 

 

en fait en 017 c'est bien l'adresse du DNS primaire du FAI.

Bon maintenant, c'est sûr çà reduit le panel du scan !

Il me semble qu'elle n'apparait que chez ceux qui ont configuré leur connexion en manuel.

Sur ADSL free, par exemple, les adresses DNS sont configurées en automatique, donc pas de ligne 017.

 

Tirol.

 

P.S:

Si je me gourre, tant mieux, j'apprends plus vite comme cela :P

C'est comme cela que l'on acquiert de l'expérience : quand on fait une connerie, on sait qu'on

l'avait déjà faite avant !

 

PS bis: fixer la ligne avec HJT, qu'elle dit Diana ? :-P

Modifié par tirol
Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut Tirol :P . En fait, il me semble que pour l'ADSL tous les FAI

utilisent des DNS que n'a pas à paramétrer l'abonné dans les

connections réseau sauf, dans le cas précis de Look'n'Stop tournant

avec les règles de Mister Phantom ou il existe une règle DNS allowed

qui implique d'entrer les DNS primaire et secondaire pour éviter tout

détournement de la connexion.

Modifié par megataupe
Lien vers le commentaire
Partager sur d’autres sites
Invité grenouille

Invité grenouille

Posté(e)
Posté(e) (modifié)

Slt megataupe, à tous,

 

Ouai, on ne peut pas dire que ce soit trés dangereux que de laisser trainer l'ip de son DNS dans un rapport.

 

Le danger serait plutôt de repérer un exploit potentiel à travers l'utilisation d'un prog non patché...mais comme on a pas l'ip de la personne qui poste, ça reste sans danger :P

Modifié par grenouille
Lien vers le commentaire
Partager sur d’autres sites
S.Birkoff Full Patch Member

S.Birkoff

Posté(e)
Posté(e)

Bonsoir à tous,

 

Conclusion heureuse de la discussion, les O17 ne présente pas de risque au niveau de l'adresse ip de la personne. Heuresement d'ailleurs, car sinon cela aurait été une aubaine pour les lamers en tout genre :P

Bonne soirée à tous :P

S.B

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...