par DgSe95 » 02 Avr 2003 00:11
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2003-04-01 23:54, SNORK a écrit:
<BR>Pour répondre à ce qu'il a fait ...(je me suis renseigner aujourd'hui) il a agit en concurence déloyale, nous sommes en cours de création d'entreprise, nous sommes dans un pays de libre entreprise, il ne doit pas venir faire parler un serveur pour savoir ce qu'il héberge.
<BR>
<BR>En fait, IPCOP a détecté toutez les tentatives et les a logué entre le scan visible sur le firewal et les attaques vu par snort.
<BR>
<BR>Par contre par principe, il a approché les ports ouverts... exemple, vous voulez savoir si un nom de domaine est sur la machine, vous faites des requêtes au serveur pop, pas le même comportement si le mail n'hexiste pas ou le psw est pas valide....
<BR>
<BR>Idem pour le serveur apache, rien de méchant mais si je tappe sur votre IP et que je tape IP/je vous $%#&!, vous retrouvez dans la logue le graphiti du voyoux....en fait rien de grave, c'est seulement une attaque qui nous vise précisement c'est différent des "codes RED" quotidiens...
<BR>
<BR>Il nous croyait mickey sur nous protections.... il n'imaginait pas se faire scotcher sur les logs des serveurs et de IPCOP.
<BR>
<BR>Au fait, vous avez vu .... C'est 3 ans de prison si ces visites inamicales se transforme en domage avérés...
<BR> <IMG SRC="images/smiles/icon_cussing.gif">
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>disons que je pense sincèrement que ce n'est pas vraiment quelqu'un de compétent dans le domaine du hack... car si il voulait vraiment être invisible, crois moi c'est possible ! il suffit d'utiliser les ROOTKIT, ou les LKM, pour te rendre completement invisible, même dans les logs....
<BR>
<BR>de plus, il n'est pas difficile d'identifier les services qui tourne sur les machines, même avec un firewall, pour apache tu demande une page inexistante et hop, merci pour l'info, version du serveur, les modules chargés..., pour le FTP, pareil un telnet, et c'est bon, pareil pour les serveur mail... tu envois un mail bidon avec un destinataire inexistant et hop l'@ip du serveur en en-tête... même si un système est sécurisé, que les connexions le sont aussi, le soft est parfois bien trop bavards...
DgSe95 est de retour