prise de contrôle à distance *simple* via VNC

Le
h.sainct
Je pratique en amateur le support informatique et j'ai toujours trouvé
trop compliquées les manips façon VNC, essentiellement parce que
généralement je n'ai pas accès préalablement au mac distant "victime" et
qu'il n'est pas question de dicter à distance la procédure
d'installation, le paramétrage du routeur, etc.

Il y a quelques jours, j'ai trouvé sur MacOSXHints une méthode tellement
simple que pour la première fois elle a fonctionné de façon concrètement
utilisable pour moi.

L'adresse de l'article (en anglais) est :
<http://www.macosxhints.com/article.php?story 070302234400232>

A toutes fins utiles, j'en ai fait une traduction en français ici :
<http://sainct.ouvaton.org/wikini/wakka.php?wiki=PriseDeControle>

Je serais très intéressé par vos commentaires, conseils etc. notamment
concernant ce qui "reste à faire" pour simplifier encore plus.
(Mon but est de simplifier D'ABORD du côté du client, et ensuite
seulement de mon côté :-)

Hervé
--
Frédérique & Hervé Sainct, h.sainct@laposte.net [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #2132721
On Sun, 11 Mar 2007 14:38:05 +0100,
(Frédérique & Hervé Sainct) wrote:

Je serais très intéressé par vos commentaires


Ca m'a l'air pas mal pour faire un virus email qui permettrait
d'ouvrir des backdoors sur Mac.
--
Nina

h.sainct
Le #2132711
Nina Popravka wrote:

Ca m'a l'air pas mal pour faire un virus email qui permettrait
d'ouvrir des backdoors sur Mac.


ho, hé, hein: même le plus inculte de mes utilisateurs, s'il reçoit un
mail contenant une archive zip, avant qu''il la dézipe (volontairement),
qu'il ouvre le dossier, qu'il lance le script, qu'il clique sur
"connect", tout ça sans réfléchir ni connaître l'expéditeur... faut tout
de même pas exagérer!

(j'aurais même tendance à dire que la plupart d'entre eux n'iront pas
jusqu'au bout correctement.)

-- en tout cas, on n'a pas la même définition du mot "virus" :-(

De super-Nina j'attends mieux ;-)
je suis sûr que tu vas m'expliquer comment faire en sorte que le script
se connecte sur mon IP variable sans que j'aie besoin de le refaire tous
les jours :-)

H.
--
Frédérique & Hervé Sainct, [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus

Nina Popravka
Le #2132701
On Sun, 11 Mar 2007 15:18:17 +0100,
(Frédérique & Hervé Sainct) wrote:

ho, hé, hein: même le plus inculte de mes utilisateurs, s'il reçoit un
mail contenant une archive zip, avant qu''il la dézipe (volontairement),
qu'il ouvre le dossier, qu'il lance le script, qu'il clique sur
"connect", tout ça sans réfléchir ni connaître l'expéditeur... faut tout
de même pas exagérer!


Ca n'est ni plus ni moins stupide que de lancer le script attaché à un
mail provenant d'un inconnu, et intitulé "I love you".
Et ça, plein de gens l'ont fait.
--
Nina

h.sainct
Le #2132681
Nina Popravka wrote:

Ca n'est ni plus ni moins stupide que de lancer le script attaché à un
mail provenant d'un inconnu, et intitulé "I love you".
Et ça, plein de gens l'ont fait.


Nina, si dans cette enfilade je n'ai pas réussi à susciter ton intérêt,
je considère que j'ai fait une grave erreur de présentation :-(

Tout ce dont je parle après tout, c'est de connexions VNC, alors oui,
VNC est un système terrible qui permet à quelqu'un de prendre le
contrôle de la machine, mais enfin bon, il est fait précisément pour ça,
et d'autre part, comme il exige une présence physique de l'autre côté et
des clics de souris, etc., ce n'est pas la méthode la plus efficace pour
créer un affreux parc de machines esclaves comme dans le doc que tu nous
as montré récemment... Un script plus simple s'adressant directement au
terminal serait probablement bien plus efficace, non?

Mais voilà, tu es partie sur le mode agacé: je suis foutu :((

Désolé!

--
Frédérique & Hervé Sainct, [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus

Nina Popravka
Le #2132661
On Sun, 11 Mar 2007 15:50:01 +0100,
(Frédérique & Hervé Sainct) wrote:

Un script plus simple s'adressant directement au
terminal serait probablement bien plus efficace, non?


Sans doute, mais les choses et la crédulité humaine étant ce qu'elles
sont, une seule chose doit exister dans la tête du grand public : on
ne lance ni script, ni quoi que ce soit, qui arrive par mail, à moins
que ce dernier ne soit libellé genre : "suite à la conversation que
nous avons eu au Bar des Amis jeudi dernier à 16h28 à la dernière
table à gauche"
(si on se trouvait effectivement au Bar des Amis dernière table à
gauche avec le correspondant à 16h28, bien entendu)
:-)
--
Nina

h.sainct
Le #2132651
Nina Popravka wrote:

(si on se trouvait effectivement au Bar des Amis dernière table à
gauche avec le correspondant à 16h28, bien entendu)


c'est précisément mon cas avec mes clients :-)
(comment as-tu deviné le nom du bar?)
H.

--
Frédérique & Hervé Sainct, [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus

Nicolas.MICHEL
Le #2127211
Nina Popravka wrote:

On Sun, 11 Mar 2007 14:38:05 +0100,
(Frédérique & Hervé Sainct) wrote:

Je serais très intéressé par vos commentaires


Ca m'a l'air pas mal pour faire un virus email qui permettrait
d'ouvrir des backdoors sur Mac.


C'est le principes même du "virus belge" : "Je suis trop nul pour faire
un virus alors svp envoyer ce mail à tous vos amis puis reformater votre
disque, merci."

C'est pas ça un virus puisqu'il ne peut se propager par lui-même.
Au pire, ça peut être le contennu d'un spam, dans quel cas il fera le
ménage (et l'éducation) chez des gens qui en ont le plus grand besoins.

Et à l'instar du shell, du batch, du php, ... il est heureux que
applescript puisse modifier une config puisque c'est précisément à ça
qu'il sert.

Sur le coup, je n'arrive pas à te suivre.
--
Nicolas


Publicité
Poster une réponse
Anonyme