Re: [HS] backdoor sur Win$

Page principale
Ce message fait partie du fil suivant :
M+\Arborescence complète du fil triée par date
MMMHervé de Dianous à <-
.MChristophe Baillon à ->

Répondre à ce message
Auteur: Stefan Jourdan
Date:  
À: Guilde
Sujet: Re: [HS] backdoor sur Win$
Le lun 11/03/2002 à 14:55, Hervé de Dianous a écrit :
> Bonjour !
> Vu que la conf sécurité est annulée et que freshmeat.net est
> injoignable, je m'adresse à tous pour m'aider à trouver un utilitaire
> qui me permettrais de traquer les backdoors,
> soit à partir d'une machine Linux du réseau, soit à partir d'un exe sur
> disquette. ou les deux ?
> ici il y en a qui s'amusent méchament avec nos serveurs NT
> (on les passeras bintôt à Linux :) les chefs sont maintenant convaincus)
> C'était la crise du lundi !
> A+ Hervé
>

nmap -O host devrait faire l'affaire, l'option -O fait du fingerprinting
TCP pour avoir des infos assez précises sur l'OS. Avec ça, t'as les
ports ouverts et fermés. Ca te donne une idée assez précise de ce qui
tourne. Et de ce qu'il y a a fermer ;)

nessus a l'air assez ésotérique à utiliser en revanche :(

+++
Stef


Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-[HS] backdoor sur Win$données d'un CD-RW sous windows à passer sous linux->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)