Publier le resultat d'un nmap ?
Le
Hugolino
Salut,
J'avais fait appel à vos lumières parce que je n'arrive pas à sortir du
lycée vers ma machine en ssh car le port 22 est fermé.
Subject: [n00b] faire tout passer par le 80 ?
Message-ID: <slrnfdoshh.ij9.hugolino@deborah.rock-n-roll.org>
Channels m'avait aiguillé vers OpenVPN, que je n'ai pas encore eu le
temps d'essayer (c'est la rentrée, on court dans tous les sens,
toussa)
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Ne compromets-je pas la sécurité du réseau ?
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
Merci de vos avis.
--
,--. ,= ,-_-. =.
/ ,- ) ((_/)o o(\_))
\ `-' Debian, a variant of the GNU operating system `-'(. .)`-'
`-. \_/
J'avais fait appel à vos lumières parce que je n'arrive pas à sortir du
lycée vers ma machine en ssh car le port 22 est fermé.
Subject: [n00b] faire tout passer par le 80 ?
Message-ID: <slrnfdoshh.ij9.hugolino@deborah.rock-n-roll.org>
Channels m'avait aiguillé vers OpenVPN, que je n'ai pas encore eu le
temps d'essayer (c'est la rentrée, on court dans tous les sens,
toussa)
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Ne compromets-je pas la sécurité du réseau ?
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
Merci de vos avis.
--
,--. ,= ,-_-. =.
/ ,- ) ((_/)o o(\_))
\ `-' Debian, a variant of the GNU operating system `-'(. .)`-'
`-. \_/
Poser une question
Si c'est le résultat du scan de ta propre machine perso, AMA tu fais
comme tu veux. Dans le cas contraire, personnellement je m'abstiendrais,
d'autant plus que comme je l'ai dit ça n'a guère d'intérêt pour ton projet.
Bof, la sécurité par l'obscurité...
Les vrais admins n'ont pas de fusil mais un LART. Je te laisse chercher
ce que c'est si tu ne le sais pas.
Quand l'admin est une femme, être pervers, manipulateur, et rancunier
par essence, ça peut être terrible, d'ailleurs ;->
--
Nina
Si en plus elle est ultra sexy, j'imagine l'enfer que ça peut devenir
pour le pov' user :)
--
catch(Exception putainFaitChier){
putainFaitChier.printStackTrace();
System.out.println("Bordel!");
}
Oui, il s'agit bien de ma machine perso
Mon projet était de trouver les ports qui sont ouverts en sortie, pour
pouvoir causer à ma machine sur le port 22, afin que je puisse jouer
avec putty.exe depuis le LAN du lycée.
Pourquoi dis-tu que ça n'a guère d'intérêt ?
Peux-tu relire ce que tu m'avais dit et ce que je t'ai répondu dans le
fil "tout faire passer par le 80 ?"
(M-ID:
Puisque je fais le scan depuis le LAN du lycée, ce scan ne peut-il pas
révéler d'éventuelles failles de config du réseau du lycée ?
Un putty sous OuinOuin© ne permet pas de sortir en utilisant le port 22.
Mais quand j'ai booté avec une knoppix pour faire le nmap et que j'ai vu
que le port 22 était ouvert (c'est pour ça que je ne comprends ta
réflexion ci-dessus) et un ssh vers ma machine passe "finger in the
noze"...
Par contre si j'essaie de sortir vers le port 8022 qui est le port que
va nater ma box vers le 22 d'une autre machine de mon LAN, j'ai bien le
message "ssh: connect to host 87.89.33.193 port 8022: Connection timed
out", et c'est ça que je voudrais contourner, car c'est cette machine
qui est toujours allumée (quoique j'ai une page sur son apache qui me
permet de réveiller celle qui répond sur le 22).
Quand à la sécurité par l'obscurité, elle est évidement illusoire, mais
il faut savoir que l'info dans les lycées est gérée par des profs
volontaires qui dépensent énormément d'énergie que les quelques heures
de "décharges" ne compensent pas. Donc si c'est la seule sécurité qu'ils
ont réussi à mettre en place...
J'aime bien "Luser Attitude Readjustment Tool" :)
Merci à toi, au plaisir de te lire.
--
... Quand il se réveille.
(Bon, on dérape, là, suivi vers fr.misc.divers, si vous permettez...
Bien que fmbd...)
Fred
--
Pendant que ton ombre En douce te quitte Entends-tu les autres qui
se battent A la périphérie Et même si tes yeux
Dissolvent les comètes Qui me passent une à une Au travers de la tête
J'y pense encore J'y pense (Noir Désir, Septembre, en attendant)