logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Administrer un réseau
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Administrer un réseau  (Lu 4050 fois)
ReqL
Profil challenge

Classement : 2101/49936

Membre Junior
**
Hors ligne Hors ligne
Messages: 69


Voir le profil WWW
« le: 01 Mars 2006 à 01:08:43 »

Bonsoir.

Je vous expose mon probleme.
Dans mon lycée, il y a environ 50 PC en reseau.
Chaque utilisateur doit se logguer avec un identifiant et mdp ( chaque eleve a son compte ).

Evidement, les disques durs sont protegés ( Impossible d'acceder a c:\, etc ... ).
Mais j'ai réussi a passer cette protection.
Je peut donc naviger librement dans l'ordinateur. ex: Ouvrir c:\Windows\System32\, etc.

Je voulais savoir comment administrer le reseau, càd controller des ordinateurs en reseau et obtenir des informations ...
J'entends par la:
-Obtenir des mots de passes de sessions.
-Explorer les disques dur des autres ordinateurs, ou mieux, les controler.
-Pouvoir administrer les protections ( interdiction clic droit, sites illicites ... )


J'ai un peu exploré les clées de registres, et j'ai trouvé des noms de professeurs, d'elèves ...
J'aimerais aussi savoir ou se trouve l'executable rechercher, pour que je puisse trouver des liens entre les pc.

Dsl si ce post est trop "illicite", mais c'est que j'aimerais savoir tout ça

Merci.
Journalisée

Folcan

Profil challenge

Classement : 459/49936

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1520


Voir le profil
« #1 le: 01 Mars 2006 à 09:10:46 »

Le mieux serait de sniffer ton reseaux, si seulement il est reliés via des hub (tu ne verra rien si ce sont des switch)...
Si tu as la possibilité d'installer des logiciels, essaye de mettre un keylogguer pour recup des pass.

Sinon, ont peux pas trop faire grand chose juste avec le c:
Journalisée

-=[FoLc@N]=-

Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
sgtkinchloe

Profil challenge

Classement : 4058/49936

Membre Complet
***
Hors ligne Hors ligne
Messages: 127


Voir le profil
« #2 le: 01 Mars 2006 à 12:06:24 »

Pour le sniffer je conseille Ethereal même si c'est des switch
mais si tu as la possibilité d'installer des logiciels installe comme dis folcan un keylogguer qui te donnera toute les frappes du clavier

avec le c:\ euh tu peut foutre le bordel si ca t'amuse ou encore créer des script goto net send qui vont sur tout le réseau si ce service n'est pas désactivez !

enfin bon l'administration dans ton bahut est fait par un contrôleur de domaine (enfin j'espere pour eux) donc si tu trouve les mot de passe il est facile pour l'admin de ton lycée de réinitialisé les mot de passe et les changer  et les protections sont pareils.

Je pense que pour les sites illicites il passe par un proxy différent ... ou des réservations ... a voir .. avec le sniffer ...

héhé
Journalisée

ReqL
Profil challenge

Classement : 2101/49936

Membre Junior
**
Hors ligne Hors ligne
Messages: 69


Voir le profil WWW
« #3 le: 01 Mars 2006 à 12:13:25 »

Je peut acceder a tout ! pas qu'au C:\ !

C'est pour ca que je recherche des idées ...

Et comment snifer le reseau ?
J'ai pensé a utiliser netstat pr voir quels ordis étaient en reseau avec celui la, puis a me connecter a eux grace au partage imprimantes etc qui est activé.
Journalisée

CommComm

Profil challenge

Classement : 70/49936

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1283


Voir le profil
« #4 le: 01 Mars 2006 à 14:29:08 »

Allo ?

Bonjour Monsieur le Proviseur.
...
...

Oui oui, bien sûr, on a tout ce qu'il faut.
....

Les articles ? L.323-1 et suivants du Code pénal, comme d'habitude.
...

Oui, si jeune, c'est dommage. Mais que voulez-vous...
...

C'est cela. Je vous remercie.
Au revoir, Monsieur le Proviseur.


-----------------------------------------------------
Encore un qui va se faire virer sans avoir compris pourquoi.
M'enfin, bon tu fais comme tu veux.
Journalisée

En essayant continuellement, on finit par réussir.
Donc plus ça rate, plus on a de chances que ça marche.
(Devise d'un newbie shadok)
Nebelmann

Profil challenge

Classement : 430/49936

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #5 le: 01 Mars 2006 à 16:06:19 »

Citation de: Folcan
si seulement il est reliés via des hub
les réseaux d'école sont jamais branchés sur des hubs

sinon essayer de se brancher sur le port de réplication du switch pour sniffer le bazar, mais si c'est comme chez nous il est sous clé dans l'armoire de brassage...

ou alors la technique de mes potes qui marche bien (un concours avec les profs :p) : tu installes LCP (http://www.lcpsoft.com/english/index.htm) en local, tu récupères le fichier SAM et avec un peu de chance y'a le mot de passe admin local dedans... voire le pass admin réseau...

et dès que tu es admin local avec Dameware y'a moyen de rentrer sur le serveur et de te mettre les droits admin réseau (sisi c'est possible)
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
ReqL
Profil challenge

Classement : 2101/49936

Membre Junior
**
Hors ligne Hors ligne
Messages: 69


Voir le profil WWW
« #6 le: 01 Mars 2006 à 18:57:18 »

Pour te répondre CommComm, j'aurais pu m'amuser a formater énormement de PC, très facilement.

Seulement je ne l'ai pas fait car je n'en vois pas l'utilitée.
Je ne veux qu'apprendre, et je n'ai aucune intention d'exploser tout les PC

Enfin je prends ta remarque comme un avertissement sympa


Pour installer un keylogguer ca risque d'etre dur, les downloads étants interdits
A votre avis utiliser un trojan du genre B**** avec un reverse connection marcherait-il ?
Si oui, comment installer mon serveur ... Voyons voir.
Ha !
Ouvrir mon .exe avec un block note, mettre le texte affiché (HYPER-LONG) sur le web, puis recuperer ce texte sur le pc cible, de le mettre dans notepad, et d'enregistrer sous server.exe ? Apres il suffit de l'executer .

Je n'ai jms testée cette methode, je vais le faire.

Merci de vos réponses.
Journalisée

Nebelmann

Profil challenge

Classement : 430/49936

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #7 le: 01 Mars 2006 à 21:17:26 »

ouvrir avec le bloc-notes ne te permettra que d'afficher les caractères affichables, ton exe va être complètement mort...
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
ReqL
Profil challenge

Classement : 2101/49936

Membre Junior
**
Hors ligne Hors ligne
Messages: 69


Voir le profil WWW
« #8 le: 01 Mars 2006 à 23:04:19 »

Ok ! Alors comment puis-je transporter du .exe ?
Sans devoir telecharger
Journalisée

Invit
Invité
« #9 le: 02 Mars 2006 à 05:03:41 »

Ton executable tu le renomme en .dat ou en .machin_truc, tu le télécharge et tu le renomme nan ?

Y'a des lecteurs de cd-rom ? de disquette ? des ports usb ?

Des methodes y doit y en avoir pleins, veritablement sécuriser des postes en Windows c'est loin d'etre trivial surtout en environnement scolaire où on ne mise absolument pas sur la responsabilité et le bon sens des utilisateurs (n'est-ce pas...)

Plus concretement, si tu veux apprendre, ben apprends, pirate pas, pour apprendre la mécanique en général on commence par trifouiller le reacteur d'un avion de chasse pour ensuite voir si il vole bien...

C'est toute la difference entre un hacker et un pirate, y'en a un qui construit et l'autre qui casse, le pirate connait pas grand chose et il cherche à s'introduire dans un systeme, le hacker sait s'introduire et cherche plutot un moyen d'eviter qu'on rentre - lequel des deux a le plus de mérite selon toi ? -

Donc pour apprendre, ben c'est simple, t'a un ordi, tu explores, tu cherches, tu testes, y'a pleins de trucs à comprendre, pas nécéssairement pour pirater le reseau de ton ecole et impressionner tes potes...
Journalisée
noitan

Profil challenge

Classement : 6011/49936

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 657


Voir le profil WWW
« #10 le: 02 Mars 2006 à 11:01:02 »

Bijour

le sujet m'interresse car je gere le reseau d'un .............., je tiens a te prevenir qu'il y a des logs de connections qui enregistre l'utilisateur, les url, les mots clés suspects (genre : crack, hack, crasher, nuke, adult, dildo .... ), les telechargements... si tu as un admin qui regarde souvent ses logs comme moi méfiance ^^.

Il est possible qu'il t'a deja repere et qu'il te laisse faire pour voir jusqu'ou tu va aller... (jchui dce genre la)

Des comptes de test sont souvent prevus pour des intervenants extérieur ( 00000 ou 00001 ....) pour peux qu'il y en ai un d'oublié ^^.

Ce qui serai bien c'est de savoir sur quoi tourne le serveur ^^, et quoi gere les comptes ?

ouala bisous bisous
Journalisée

---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949
sgtkinchloe

Profil challenge

Classement : 4058/49936

Membre Complet
***
Hors ligne Hors ligne
Messages: 127


Voir le profil
« #11 le: 02 Mars 2006 à 11:48:45 »

noitan l'homme sadique qui aime être sadique jusqu au bout

Enfin je suis dans le même genre ... peut être même pire révelation devant tout le monde des sites visités ca peut mettre dans l'embarrat
Journalisée

ReqL
Profil challenge

Classement : 2101/49936

Membre Junior
**
Hors ligne Hors ligne
Messages: 69


Voir le profil WWW
« #12 le: 02 Mars 2006 à 21:44:58 »

Omg je veux pas defoncer le reseau, sinon je l'aurais dja fait !

J'explore et essaye de comprendre stoo
Journalisée

Pages: [1]
  Imprimer  
 
Aller à: