Je cherche des mots clés pertinents pour googler efficacement.
J'ai changé d'affectation, je suis maintenant dans un lycée qui ne
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
La politique de ce lycée est très restrictive et il n'est pas possible
d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai
besoin d'un fichier de ma machine restée à la maison, pour faire une
pause sur usenet ou whatever)
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
Alors quels sont les bons mots clés à utiliser ?
Merci de votre aide.
--
Maintenant que je commence a me debrouiller pas mal en Perl, c'est
promis, je vais reflechir a un nouveau programme qui aurait pour charge
de filtrer la connerie sur les News.
Hugo (né il y a 1 368 252 238 secondes)
Je cherche des mots clés pertinents pour googler efficacement.
J'ai changé d'affectation, je suis maintenant dans un lycée qui ne laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur). La politique de ce lycée est très restrictive et il n'est pas possible d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai besoin d'un fichier de ma machine restée à la maison, pour faire une pause sur usenet ou whatever)
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
Alors quels sont les bons mots clés à utiliser ?
Merci de votre aide.
un OpenVPN sur une clé USB. Le serveur chez toi ou sur un dedié et roulezzzz
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer
Bonjour,
Je cherche des mots clés pertinents pour googler efficacement.
J'ai changé d'affectation, je suis maintenant dans un lycée qui ne
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
La politique de ce lycée est très restrictive et il n'est pas possible
d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai
besoin d'un fichier de ma machine restée à la maison, pour faire une
pause sur usenet ou whatever)
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
Alors quels sont les bons mots clés à utiliser ?
Merci de votre aide.
un OpenVPN sur une clé USB.
Le serveur chez toi ou sur un dedié et roulezzzz
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer
Je cherche des mots clés pertinents pour googler efficacement.
J'ai changé d'affectation, je suis maintenant dans un lycée qui ne laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur). La politique de ce lycée est très restrictive et il n'est pas possible d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai besoin d'un fichier de ma machine restée à la maison, pour faire une pause sur usenet ou whatever)
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
Alors quels sont les bons mots clés à utiliser ?
Merci de votre aide.
un OpenVPN sur une clé USB. Le serveur chez toi ou sur un dedié et roulezzzz
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer
Hugolino
Le Mon, 03 Sep 2007 23:07:15 +0200, Channels a écrit:
La politique de ce lycée est très restrictive et il n'est pas possible d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai besoin d'un fichier de ma machine restée à la maison, pour faire une pause sur usenet ou whatever) Mais il doit bien exister un moyen de tout encapsuler dans du http. J'ai le droit de booter un PC du lycée avec un live-cd linux.
un OpenVPN sur une clé USB. Le serveur chez toi ou sur un dedié et roulezzzz
Super !
ça a l'air simple en plus
En cherchant par moi même, j'ai vu des trucs comme freenx, est-ce que je rève ou avec une ligne ADSL classique, (10 Mbps~/1 Mbps), je pourrais transporter mon KDE de mon appart jusqu'au lycée ?
Merci
--
on est sur FR.rec.moto, le français c'est la base pour comprendre... Note qu'on est aussi sur fr.REC.moto, mais là, les progrès sont plus
difficiles à faire qu'en français ;-) Hugo (né il y a 1 368 308 176 secondes)
Le Mon, 03 Sep 2007 23:07:15 +0200, Channels a écrit:
La politique de ce lycée est très restrictive et il n'est pas possible
d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai
besoin d'un fichier de ma machine restée à la maison, pour faire une
pause sur usenet ou whatever)
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
un OpenVPN sur une clé USB.
Le serveur chez toi ou sur un dedié et roulezzzz
Super !
ça a l'air simple en plus
En cherchant par moi même, j'ai vu des trucs comme freenx, est-ce que je
rève ou avec une ligne ADSL classique, (10 Mbps~/1 Mbps), je pourrais
transporter mon KDE de mon appart jusqu'au lycée ?
Merci
--
on est sur FR.rec.moto, le français c'est la base pour comprendre...
Note qu'on est aussi sur fr.REC.moto, mais là, les progrès sont plus
difficiles à faire qu'en français ;-)
Hugo (né il y a 1 368 308 176 secondes)
Le Mon, 03 Sep 2007 23:07:15 +0200, Channels a écrit:
La politique de ce lycée est très restrictive et il n'est pas possible d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai besoin d'un fichier de ma machine restée à la maison, pour faire une pause sur usenet ou whatever) Mais il doit bien exister un moyen de tout encapsuler dans du http. J'ai le droit de booter un PC du lycée avec un live-cd linux.
un OpenVPN sur une clé USB. Le serveur chez toi ou sur un dedié et roulezzzz
Super !
ça a l'air simple en plus
En cherchant par moi même, j'ai vu des trucs comme freenx, est-ce que je rève ou avec une ligne ADSL classique, (10 Mbps~/1 Mbps), je pourrais transporter mon KDE de mon appart jusqu'au lycée ?
Merci
--
on est sur FR.rec.moto, le français c'est la base pour comprendre... Note qu'on est aussi sur fr.REC.moto, mais là, les progrès sont plus
difficiles à faire qu'en français ;-) Hugo (né il y a 1 368 308 176 secondes)
JOORIS Emmanuel
Bonjour,
Je cherche des mots clés pertinents pour googler efficacement.
J'ai changé d'affectation, je suis maintenant dans un lycée qui ne laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur).
ca dis les port accessible en entrée, pas forcement en sortie non ?
La politique de ce lycée est très restrictive et il n'est pas possible d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai besoin d'un fichier de ma machine restée à la maison, pour faire une pause sur usenet ou whatever)
tout simplement mettre ssh sur le port 80
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
Alors quels sont les bons mots clés à utiliser ?
tunnel http
Merci de votre aide.
Bonjour,
Je cherche des mots clés pertinents pour googler efficacement.
J'ai changé d'affectation, je suis maintenant dans un lycée qui ne
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
ca dis les port accessible en entrée, pas forcement en sortie non ?
La politique de ce lycée est très restrictive et il n'est pas possible
d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai
besoin d'un fichier de ma machine restée à la maison, pour faire une
pause sur usenet ou whatever)
tout simplement mettre ssh sur le port 80
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
Je cherche des mots clés pertinents pour googler efficacement.
J'ai changé d'affectation, je suis maintenant dans un lycée qui ne laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur).
ca dis les port accessible en entrée, pas forcement en sortie non ?
La politique de ce lycée est très restrictive et il n'est pas possible d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai besoin d'un fichier de ma machine restée à la maison, pour faire une pause sur usenet ou whatever)
tout simplement mettre ssh sur le port 80
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
Alors quels sont les bons mots clés à utiliser ?
tunnel http
Merci de votre aide.
hugolino
On 4 sep, 01:43, JOORIS Emmanuel wrote:
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur).
ca dis les port accessible en entrée, pas forcement en sortie non ?
Oui, tu as parfaitement raison. Mais je ne sais pas à qu'elle IP causer du coté LAN, (je n'ai que l'adresse du SLIS).
D'ailleurs comment connaître cette IP sans la demander à l'admin ? (je crains de l'inquiéter :)
-- H
On 4 sep, 01:43, JOORIS Emmanuel <joor...@dot-world.net> wrote:
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
ca dis les port accessible en entrée, pas forcement en sortie non ?
Oui, tu as parfaitement raison.
Mais je ne sais pas à qu'elle IP causer du coté LAN, (je n'ai que
l'adresse du SLIS).
D'ailleurs comment connaître cette IP sans la demander à l'admin ?
(je crains de l'inquiéter :)
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur).
L'adresse IP de quoi, au juste ?
ca dis les port accessible en entrée, pas forcement en sortie non ?
Plutôt les ports ouverts en écoute à l'adresse cible. En aucun cas les ports autorisés à traverser s'il s'agit d'un firewall.
Mais je ne sais pas à qu'elle IP causer du coté LAN, (je n'ai que l'adresse du SLIS).
L'adresse de ta machine à l'extérieur, évidemment.
hugolino
On 4 sep, 16:17, Pascal Hambourg wrote:
On 4 sep, 01:43, JOORIS Emmanuel wrote:
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur).
L'adresse IP de quoi, au juste ?
L'adresse IP affichée par la page d'index de mon site quand je le visite depuis un poste du lycée. Je crois que c'est donc l'adresse IP extérieure (ou dite WAN) du lycée.
ca dis les port accessible en entrée, pas forcement en sortie non ? Plutôt les ports ouverts en écoute à l'adresse cible. En aucun cas les
ports autorisés à traverser s'il s'agit d'un firewall.
Remarque judicieuse.
Mais je ne sais pas à qu'elle IP causer du coté LAN, (je n'ai que l'adresse du SLIS).
L'adresse de ta machine à l'extérieur, évidemment.
Tu veux sans doute dire qu'un nmap lancé depuis un live-cd linux depuis un poste du lycée vers ma box ADSL à la maison montrera les ports ouverts sur ma box sauf ceux que la passerelle du lycée filtre.
Mais puisque tous les ports de ma box ne sont pas ouverts, pour quelle raison nmap afficherait ceux que la passerelle aurait laisser passer.
Je conteste l'adjectif "évidement" :)
-- H
On 4 sep, 16:17, Pascal Hambourg <boite-a-s...@plouf.fr.eu.org> wrote:
On 4 sep, 01:43, JOORIS Emmanuel <joor...@dot-world.net> wrote:
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
L'adresse IP de quoi, au juste ?
L'adresse IP affichée par la page d'index de mon site
quand je le visite depuis un poste du lycée.
Je crois que c'est donc l'adresse IP extérieure (ou
dite WAN) du lycée.
ca dis les port accessible en entrée, pas forcement en sortie non ?
Plutôt les ports ouverts en écoute à l'adresse cible. En aucun cas les
ports autorisés à traverser s'il s'agit d'un firewall.
Remarque judicieuse.
Mais je ne sais pas à qu'elle IP causer du coté LAN, (je n'ai que
l'adresse du SLIS).
L'adresse de ta machine à l'extérieur, évidemment.
Tu veux sans doute dire qu'un nmap lancé depuis un
live-cd linux depuis un poste du lycée vers ma box
ADSL à la maison montrera les ports ouverts sur
ma box sauf ceux que la passerelle du lycée filtre.
Mais puisque tous les ports de ma box ne sont
pas ouverts, pour quelle raison nmap afficherait
ceux que la passerelle aurait laisser passer.
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur).
L'adresse IP de quoi, au juste ?
L'adresse IP affichée par la page d'index de mon site quand je le visite depuis un poste du lycée. Je crois que c'est donc l'adresse IP extérieure (ou dite WAN) du lycée.
ca dis les port accessible en entrée, pas forcement en sortie non ? Plutôt les ports ouverts en écoute à l'adresse cible. En aucun cas les
ports autorisés à traverser s'il s'agit d'un firewall.
Remarque judicieuse.
Mais je ne sais pas à qu'elle IP causer du coté LAN, (je n'ai que l'adresse du SLIS).
L'adresse de ta machine à l'extérieur, évidemment.
Tu veux sans doute dire qu'un nmap lancé depuis un live-cd linux depuis un poste du lycée vers ma box ADSL à la maison montrera les ports ouverts sur ma box sauf ceux que la passerelle du lycée filtre.
Mais puisque tous les ports de ma box ne sont pas ouverts, pour quelle raison nmap afficherait ceux que la passerelle aurait laisser passer.
Je conteste l'adjectif "évidement" :)
-- H
Charly
Bonjour,
Je cherche des mots clés pertinents pour googler efficacement.
J'ai changé d'affectation, je suis maintenant dans un lycée qui ne laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur). La politique de ce lycée est très restrictive et il n'est pas possible d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai besoin d'un fichier de ma machine restée à la maison, pour faire une pause sur usenet ou whatever)
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
Alors quels sont les bons mots clés à utiliser ?
Merci de votre aide.
un OpenVPN sur une clé USB. Le serveur chez toi ou sur un dedié et roulezzzz
Oui, sauf si le FW du lycée contrôle que ce qui passe sur le 80 est bien compatible HTTP...
Cela fonctionnera si le 443 est ouvert (HTTPS = HTTP Secure encrypté et donc impossible à analyser. J'ai essayé : ça marche.)
Autres possibilités en HTTP / FTP purs :
1/ Avoir un serveur web ou FTP chez toi et récupérer les fichiers par ce moyen (bien mettre un accès par mot de passe et virer le compte anonymous ;-) )
2/ les "VNC" (Outils de télésession comme le "remote desktop" / "bureau à distance" de MS, UltraVNC est le meilleur à mon avis) offrent un service web accessible grace à un plugin java via n'importe quel navigateur web (Windows / Linux / Mac) acceptant les plug-in Java. Install hyper simple. Il faut simplement changer le port par défaut pour mettre "80" et mettre un mot de passe pour l'accès.... UltraVNC propose un service de transfert de fichier intégré
Tu ne précises pas l'OS de ton propre PC...
Charly
Bonjour,
Je cherche des mots clés pertinents pour googler efficacement.
J'ai changé d'affectation, je suis maintenant dans un lycée qui ne
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
La politique de ce lycée est très restrictive et il n'est pas possible
d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai
besoin d'un fichier de ma machine restée à la maison, pour faire une
pause sur usenet ou whatever)
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
Alors quels sont les bons mots clés à utiliser ?
Merci de votre aide.
un OpenVPN sur une clé USB.
Le serveur chez toi ou sur un dedié et roulezzzz
Oui, sauf si le FW du lycée contrôle que ce qui passe sur le 80 est bien
compatible HTTP...
Cela fonctionnera si le 443 est ouvert (HTTPS = HTTP Secure encrypté et
donc impossible à analyser. J'ai essayé : ça marche.)
Autres possibilités en HTTP / FTP purs :
1/ Avoir un serveur web ou FTP chez toi et récupérer les fichiers par ce
moyen (bien mettre un accès par mot de passe et virer le compte
anonymous ;-) )
2/ les "VNC" (Outils de télésession comme le "remote desktop" / "bureau
à distance" de MS, UltraVNC est le meilleur à mon avis) offrent un
service web accessible grace à un plugin java via n'importe quel
navigateur web (Windows / Linux / Mac) acceptant les plug-in Java.
Install hyper simple. Il faut simplement changer le port par défaut pour
mettre "80" et mettre un mot de passe pour l'accès.... UltraVNC propose
un service de transfert de fichier intégré
Je cherche des mots clés pertinents pour googler efficacement.
J'ai changé d'affectation, je suis maintenant dans un lycée qui ne laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur). La politique de ce lycée est très restrictive et il n'est pas possible d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai besoin d'un fichier de ma machine restée à la maison, pour faire une pause sur usenet ou whatever)
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
Alors quels sont les bons mots clés à utiliser ?
Merci de votre aide.
un OpenVPN sur une clé USB. Le serveur chez toi ou sur un dedié et roulezzzz
Oui, sauf si le FW du lycée contrôle que ce qui passe sur le 80 est bien compatible HTTP...
Cela fonctionnera si le 443 est ouvert (HTTPS = HTTP Secure encrypté et donc impossible à analyser. J'ai essayé : ça marche.)
Autres possibilités en HTTP / FTP purs :
1/ Avoir un serveur web ou FTP chez toi et récupérer les fichiers par ce moyen (bien mettre un accès par mot de passe et virer le compte anonymous ;-) )
2/ les "VNC" (Outils de télésession comme le "remote desktop" / "bureau à distance" de MS, UltraVNC est le meilleur à mon avis) offrent un service web accessible grace à un plugin java via n'importe quel navigateur web (Windows / Linux / Mac) acceptant les plug-in Java. Install hyper simple. Il faut simplement changer le port par défaut pour mettre "80" et mettre un mot de passe pour l'accès.... UltraVNC propose un service de transfert de fichier intégré
Tu ne précises pas l'OS de ton propre PC...
Charly
Pascal Hambourg
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur).
L'adresse IP de quoi, au juste ?
L'adresse IP affichée par la page d'index de mon site quand je le visite depuis un poste du lycée. Je crois que c'est donc l'adresse IP extérieure (ou dite WAN) du lycée.
Dans ce cas ça ne sert à rien de la scanner.
Tu veux sans doute dire qu'un nmap lancé depuis un live-cd linux depuis un poste du lycée vers ma box ADSL à la maison montrera les ports ouverts sur ma box sauf ceux que la passerelle du lycée filtre.
En gros, oui.
Mais puisque tous les ports de ma box ne sont pas ouverts, pour quelle raison nmap afficherait ceux que la passerelle aurait laisser passer.
Si je ne m'abuse, nmap est capable de distinguer les ports fermés des ports bloqués par un firewall, du moins en TCP. Si toutefois le firewall du lycée "fabrique" la réponse qu'enverrait un port TCP fermé (TCP RST), il reste possible d'examiner le TTL de ces réponses afin de déterminer s'il vient vraiment de chez toi. A condition bien entendu de ne pas filtrer toi-même les paquets chez toi. En parlant de TTL, un tcptraceroute sur un port convoité te dira s'il peut passer le firewall.
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
L'adresse IP de quoi, au juste ?
L'adresse IP affichée par la page d'index de mon site
quand je le visite depuis un poste du lycée.
Je crois que c'est donc l'adresse IP extérieure (ou
dite WAN) du lycée.
Dans ce cas ça ne sert à rien de la scanner.
Tu veux sans doute dire qu'un nmap lancé depuis un
live-cd linux depuis un poste du lycée vers ma box
ADSL à la maison montrera les ports ouverts sur
ma box sauf ceux que la passerelle du lycée filtre.
En gros, oui.
Mais puisque tous les ports de ma box ne sont
pas ouverts, pour quelle raison nmap afficherait
ceux que la passerelle aurait laisser passer.
Si je ne m'abuse, nmap est capable de distinguer les ports fermés des
ports bloqués par un firewall, du moins en TCP. Si toutefois le firewall
du lycée "fabrique" la réponse qu'enverrait un port TCP fermé (TCP RST),
il reste possible d'examiner le TTL de ces réponses afin de déterminer
s'il vient vraiment de chez toi. A condition bien entendu de ne pas
filtrer toi-même les paquets chez toi. En parlant de TTL, un
tcptraceroute sur un port convoité te dira s'il peut passer le firewall.
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur).
L'adresse IP de quoi, au juste ?
L'adresse IP affichée par la page d'index de mon site quand je le visite depuis un poste du lycée. Je crois que c'est donc l'adresse IP extérieure (ou dite WAN) du lycée.
Dans ce cas ça ne sert à rien de la scanner.
Tu veux sans doute dire qu'un nmap lancé depuis un live-cd linux depuis un poste du lycée vers ma box ADSL à la maison montrera les ports ouverts sur ma box sauf ceux que la passerelle du lycée filtre.
En gros, oui.
Mais puisque tous les ports de ma box ne sont pas ouverts, pour quelle raison nmap afficherait ceux que la passerelle aurait laisser passer.
Si je ne m'abuse, nmap est capable de distinguer les ports fermés des ports bloqués par un firewall, du moins en TCP. Si toutefois le firewall du lycée "fabrique" la réponse qu'enverrait un port TCP fermé (TCP RST), il reste possible d'examiner le TTL de ces réponses afin de déterminer s'il vient vraiment de chez toi. A condition bien entendu de ne pas filtrer toi-même les paquets chez toi. En parlant de TTL, un tcptraceroute sur un port convoité te dira s'il peut passer le firewall.
Hugolino
Le Tue, 04 Sep 2007 20:20:06 +0200, Pascal Hambourg a écrit:
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur).
L'adresse IP de quoi, au juste ?
L'adresse IP affichée par la page d'index de mon site quand je le visite depuis un poste du lycée. Je crois que c'est donc l'adresse IP extérieure (ou dite WAN) du lycée.
Dans ce cas ça ne sert à rien de la scanner.
Ah ? J'ai oublié de dire que je la scanne depuis chez moi. Même dans ce cas, ce n'est pas correct ?
Tu veux sans doute dire qu'un nmap lancé depuis un live-cd linux depuis un poste du lycée vers ma box ADSL à la maison montrera les ports ouverts sur ma box sauf ceux que la passerelle du lycée filtre.
En gros, oui.
OK
Mais puisque tous les ports de ma box ne sont pas ouverts, pour quelle raison nmap afficherait ceux que la passerelle aurait laisser passer.
Si je ne m'abuse, nmap est capable de distinguer les ports fermés des ports bloqués par un firewall, du moins en TCP. Si toutefois le firewall du lycée "fabrique" la réponse qu'enverrait un port TCP fermé (TCP RST), il reste possible d'examiner le TTL de ces réponses afin de déterminer s'il vient vraiment de chez toi. A condition bien entendu de ne pas filtrer toi-même les paquets chez toi. En parlant de TTL, un tcptraceroute sur un port convoité te dira s'il peut passer le firewall.
Tu as parfaitement raison. J'avais oublié (je ne suis pas un as du réseau) que ce n'est pas parce que le port est fermé, qu'il ne va pas répondre...
-- Windows: Taxe pour les analphabètes de l'informatique. Hugo (né il y a 1 368 402 879 secondes)
Le Tue, 04 Sep 2007 20:20:06 +0200, Pascal Hambourg a écrit:
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
L'adresse IP de quoi, au juste ?
L'adresse IP affichée par la page d'index de mon site quand je le
visite depuis un poste du lycée. Je crois que c'est donc l'adresse
IP extérieure (ou dite WAN) du lycée.
Dans ce cas ça ne sert à rien de la scanner.
Ah ?
J'ai oublié de dire que je la scanne depuis chez moi. Même dans ce cas,
ce n'est pas correct ?
Tu veux sans doute dire qu'un nmap lancé depuis un live-cd linux
depuis un poste du lycée vers ma box ADSL à la maison montrera les
ports ouverts sur ma box sauf ceux que la passerelle du lycée
filtre.
En gros, oui.
OK
Mais puisque tous les ports de ma box ne sont pas ouverts, pour
quelle raison nmap afficherait ceux que la passerelle aurait laisser
passer.
Si je ne m'abuse, nmap est capable de distinguer les ports fermés des
ports bloqués par un firewall, du moins en TCP. Si toutefois le firewall
du lycée "fabrique" la réponse qu'enverrait un port TCP fermé (TCP RST),
il reste possible d'examiner le TTL de ces réponses afin de déterminer
s'il vient vraiment de chez toi. A condition bien entendu de ne pas
filtrer toi-même les paquets chez toi. En parlant de TTL, un
tcptraceroute sur un port convoité te dira s'il peut passer le firewall.
Tu as parfaitement raison. J'avais oublié (je ne suis pas un as du
réseau) que ce n'est pas parce que le port est fermé, qu'il ne va pas
répondre...
--
Windows: Taxe pour les analphabètes de l'informatique.
Hugo (né il y a 1 368 402 879 secondes)
Le Tue, 04 Sep 2007 20:20:06 +0200, Pascal Hambourg a écrit:
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap sur son ip depuis l'extérieur).
L'adresse IP de quoi, au juste ?
L'adresse IP affichée par la page d'index de mon site quand je le visite depuis un poste du lycée. Je crois que c'est donc l'adresse IP extérieure (ou dite WAN) du lycée.
Dans ce cas ça ne sert à rien de la scanner.
Ah ? J'ai oublié de dire que je la scanne depuis chez moi. Même dans ce cas, ce n'est pas correct ?
Tu veux sans doute dire qu'un nmap lancé depuis un live-cd linux depuis un poste du lycée vers ma box ADSL à la maison montrera les ports ouverts sur ma box sauf ceux que la passerelle du lycée filtre.
En gros, oui.
OK
Mais puisque tous les ports de ma box ne sont pas ouverts, pour quelle raison nmap afficherait ceux que la passerelle aurait laisser passer.
Si je ne m'abuse, nmap est capable de distinguer les ports fermés des ports bloqués par un firewall, du moins en TCP. Si toutefois le firewall du lycée "fabrique" la réponse qu'enverrait un port TCP fermé (TCP RST), il reste possible d'examiner le TTL de ces réponses afin de déterminer s'il vient vraiment de chez toi. A condition bien entendu de ne pas filtrer toi-même les paquets chez toi. En parlant de TTL, un tcptraceroute sur un port convoité te dira s'il peut passer le firewall.
Tu as parfaitement raison. J'avais oublié (je ne suis pas un as du réseau) que ce n'est pas parce que le port est fermé, qu'il ne va pas répondre...
-- Windows: Taxe pour les analphabètes de l'informatique. Hugo (né il y a 1 368 402 879 secondes)
Hugolino
Le Tue, 04 Sep 2007 18:28:50 +0200, Charly a écrit:
Mais il doit bien exister un moyen de tout encapsuler dans du http. J'ai le droit de booter un PC du lycée avec un live-cd linux.
un OpenVPN sur une clé USB. Le serveur chez toi ou sur un dedié et roulezzzz
Oui, sauf si le FW du lycée contrôle que ce qui passe sur le 80 est bien compatible HTTP...
Argll...
Cela fonctionnera si le 443 est ouvert (HTTPS = HTTP Secure encrypté et donc impossible à analyser. J'ai essayé : ça marche.)
Reste à savoir si le 443 est ouvert de l'intérieur.
Autres possibilités en HTTP / FTP purs :
1/ Avoir un serveur web ou FTP chez toi et récupérer les fichiers par ce moyen (bien mettre un accès par mot de passe et virer le compte anonymous ;-) )
J'ai un copain qui bosse dans l'internet/sécu qui doit me cracker mon ftp. J'attends qu'il me dise comment paramétrer mon bouzin.
2/ les "VNC" (Outils de télésession comme le "remote desktop" / "bureau à distance" de MS, UltraVNC est le meilleur à mon avis) offrent un service web accessible grace à un plugin java via n'importe quel navigateur web (Windows / Linux / Mac) acceptant les plug-in Java. Install hyper simple. Il faut simplement changer le port par défaut pour mettre "80" et mettre un mot de passe pour l'accès.... UltraVNC propose un service de transfert de fichier intégré
Tu ne précises pas l'OS de ton propre PC...
Oops ! Linux Deborah 2.6.17-12-generic #2 SMP Wed Aug 29 20:08:20 UTC 2007 i686 GNU/Linux
Merci.
--
Une définition du mot métagramme ? C'est la dose d'alcool dans le sang qu'il faut pour rebooter
un admin unix de l'ancienne école. Waahou !! ...ça doit faire beaucoup, alors ?
Le Tue, 04 Sep 2007 18:28:50 +0200, Charly a écrit:
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.
un OpenVPN sur une clé USB.
Le serveur chez toi ou sur un dedié et roulezzzz
Oui, sauf si le FW du lycée contrôle que ce qui passe sur le 80 est bien
compatible HTTP...
Argll...
Cela fonctionnera si le 443 est ouvert (HTTPS = HTTP Secure encrypté et
donc impossible à analyser. J'ai essayé : ça marche.)
Reste à savoir si le 443 est ouvert de l'intérieur.
Autres possibilités en HTTP / FTP purs :
1/ Avoir un serveur web ou FTP chez toi et récupérer les fichiers par ce
moyen (bien mettre un accès par mot de passe et virer le compte
anonymous ;-) )
J'ai un copain qui bosse dans l'internet/sécu qui doit me cracker mon
ftp. J'attends qu'il me dise comment paramétrer mon bouzin.
2/ les "VNC" (Outils de télésession comme le "remote desktop" / "bureau
à distance" de MS, UltraVNC est le meilleur à mon avis) offrent un
service web accessible grace à un plugin java via n'importe quel
navigateur web (Windows / Linux / Mac) acceptant les plug-in Java.
Install hyper simple. Il faut simplement changer le port par défaut pour
mettre "80" et mettre un mot de passe pour l'accès.... UltraVNC propose
un service de transfert de fichier intégré
Tu ne précises pas l'OS de ton propre PC...
Oops !
Linux Deborah 2.6.17-12-generic #2 SMP Wed Aug 29 20:08:20 UTC 2007 i686
GNU/Linux
Merci.
--
Une définition du mot métagramme ?
C'est la dose d'alcool dans le sang qu'il faut pour rebooter
un admin unix de l'ancienne école.
Waahou !! ...ça doit faire beaucoup, alors ?
Le Tue, 04 Sep 2007 18:28:50 +0200, Charly a écrit:
Mais il doit bien exister un moyen de tout encapsuler dans du http. J'ai le droit de booter un PC du lycée avec un live-cd linux.
un OpenVPN sur une clé USB. Le serveur chez toi ou sur un dedié et roulezzzz
Oui, sauf si le FW du lycée contrôle que ce qui passe sur le 80 est bien compatible HTTP...
Argll...
Cela fonctionnera si le 443 est ouvert (HTTPS = HTTP Secure encrypté et donc impossible à analyser. J'ai essayé : ça marche.)
Reste à savoir si le 443 est ouvert de l'intérieur.
Autres possibilités en HTTP / FTP purs :
1/ Avoir un serveur web ou FTP chez toi et récupérer les fichiers par ce moyen (bien mettre un accès par mot de passe et virer le compte anonymous ;-) )
J'ai un copain qui bosse dans l'internet/sécu qui doit me cracker mon ftp. J'attends qu'il me dise comment paramétrer mon bouzin.
2/ les "VNC" (Outils de télésession comme le "remote desktop" / "bureau à distance" de MS, UltraVNC est le meilleur à mon avis) offrent un service web accessible grace à un plugin java via n'importe quel navigateur web (Windows / Linux / Mac) acceptant les plug-in Java. Install hyper simple. Il faut simplement changer le port par défaut pour mettre "80" et mettre un mot de passe pour l'accès.... UltraVNC propose un service de transfert de fichier intégré
Tu ne précises pas l'OS de ton propre PC...
Oops ! Linux Deborah 2.6.17-12-generic #2 SMP Wed Aug 29 20:08:20 UTC 2007 i686 GNU/Linux
Merci.
--
Une définition du mot métagramme ? C'est la dose d'alcool dans le sang qu'il faut pour rebooter
un admin unix de l'ancienne école. Waahou !! ...ça doit faire beaucoup, alors ?