|
Tribal-Dolphin
 4374 
|  Posté : 30-09-2004 11:32
tu peut donner le nom d'hôte ou l'IP ? |
 Profil 
|
|
Anonyme
19853
|  Posté : 01-10-2004 20:25
Slt c Neo,
je ne l'ai plus
désoler. |
|
|
gmcms
28
| Posté : 04-10-2004 13:47
Bonjour, si je peux me permettre, nmap est un peu trop faible pour faire ce que vous cherchez. Ce produit va bien quand vous avez affaire à une machine de débutant. Pour tester une machine (PC, FireWall, Routeur, Switch, ...) essayez plutôt NESSUS. Bien sûr ça nécessite de monter une partie serveur d'attaque sous UNIX, mais la partie cliente front end eut être sur n'importe quoi et entre autre Windows.
Bonne chasse ... mais avec les bon produit, il n'y a pas grand chose qui peut résister à un chasseur motivé.
Bien que la bonne attitude ne soit jamais de répliquer à une attaque (il y a des attitudes plus intelligentes), je suis comme tout le monde et je cède parfois à la colère, et croyez moi que certains ont fortement regreté d'avoir jouer.
Bon courage  |
Profil  www
|
|
gmcms
28
| Posté : 04-10-2004 14:31
Je viens de me rendre compte que je n'avais pas été assez précis. Pourquoi NESSUS meilleur que nmap ?
En fait nmap teste des ports précis. Il s'attend à trouver HTTP sur le port 80 et telnet serveur sur le port 23 ...
NESSUS vas tester pour voir si le port n'a pas été changé et va donc déjouer les actuces utilisées pour changer le port TCP sur lequel travaillent les serveurs. |
Profil www
|
|
[-Jarod-]
1732
| |
gmcms
28
| Posté : 05-10-2004 07:27
NESSUS : "Unlike many other security scanners, Nessus does not take anything for granted. That is, it will not consider that a given service is running on a fixed port - that is, if you run your web server on port 1234, Nessus will detect it and test its security."
NMAP : "For port scanning, our technique is to use the PORT command to declare that our passive "User-DTP" is listening on the target box at a certain port number."
A moins de savoir paramétrer finement le test qui va être effectué, c'est un "TCP connect() scanning " qui va être généré par défaut, et ce test essayes les ports les plus connus pour voir si un serveur (TCP) répond.
Si vous avez vérifié, avec un analyseur, la façon dont nmap taravillait, on peut en discuter. Les version bougent tellement vite que des choses ont pu changer. Mais moi j'en suis à ce stade de connaissance.
Salutations |
Profil www
|
|
sniper_fou
14
| Posté : 14-10-2004 11:04
Lu tout le monde...
Je profite de se post pour vous demander de l'aide.
J'utilse un portail NPDS 5.0-IZ, et recement mon hebergeur a fermé les acces au site en me disant que le forum du portail avait était hacké par une IP américiane  , et donc pour des raisons de sécurité pour l'hebergeur il a fermé mon site jusqu'a que je trouve une solution pour eviter ce pb .....
Mais je ne sais po comment faire...... 
Mon hebergeur, me conseil de changer de portail..... mon perso j'ai pas envis car j'apprecie beaucoup le NPDS comme portail alors si vous avez une solution pour moi je suis preneur.....
Merci D'avance....... |
Profil
|
|
Tribal-Dolphin
4374
| Posté : 14-10-2004 11:21
Passe à narval qui corrige un problème de sécu survenu dans la 5.0 |
Profil
|
|
sniper_fou
14
| Posté : 14-10-2004 12:41
MERCI !!!!!!!!!!!!!!!!!!!!!!!!!!!!! |
Profil
|
|
developpeur
24581
| Posté : 14-10-2004 21:47
le forum hacker .... / si c'est le forum standard de npds ... ton hébergeur raconte n'importe quoi à mon avis ! |
Profil  E-mail www
|
|
ts404
2
| Posté : 28-10-2004 00:41
Oulala, les brésiliens sont cho en ce moment, Ca ne vien pas de NPDS mais d'un scanner de Système d'exploitation., le Brésilien ouvre son programme de scan de serveurs sous windows xp, puis utilise une faille XP pour rentrer. Si il détecte norton, il trouve une autre faille norton firewalll pour rentrer, et ainsi de suiste jusqu'à son entrée. Le pirate n'a plus qu'a passer sur un proxy français pour brouiller ses pistes !
Moi je dit Et dommage pour votre site web ... Vive linux !  |
Profil
|
|
Anonyme
19853
| Posté : 29-12-2004 08:58
Bonjour,
je suis le proprio d'un forum de discussion, et j'ai eu une attaque d'un cerain brésilien ces derniers jours,et là je viens et trouve que vous aussi,
est-ce que je peux savoir la nature de l'attaque que vous avez eue?
peut etre qu'on pourrait décelé le problème commun qu'on a... |
|
|
developpeur
24581
| Posté : 29-12-2004 21:49
cookie admin forgé essayant de faire une SQL injection pour acuqerir un compte admin |
Profil E-mail www
|
|
| Aller à la page : [ 1 | 2 ] | |
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png)
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.