J'ai un client qui a malencontreusement perdu le mot de passe
administrateur de son serveur Windows 2000.
Le retrouver ne pose a priori pas de problème technique, mais
j'imagine qu'il me faudra lui demander une décharge avant d'intervenir
sur son système informatique.
Est-ce que quelqu'un aurait un tel exemple de décharge ?
J'imagine que le document doit dire que le client m'autorise à
utiliser tout moyen technique (y compris exploitation des failles de
sécurité) pour obtenir un accès complet au système, et dégager ma
responsabilité en cas de problème (perte de données, destruction du
système, etc.). Ai-je oublié quelque chose ?
J'imagine que le document doit dire que le client m'autorise à utiliser tout moyen technique (y compris exploitation des failles de sécurité)
meme pas besoin, il suffit de booter sur une distrib linux kivabien ;-)
et en cas de grosse crainte il y a tj la possibilité de faire un backup avant l'intervention.
Fabien LE LEZ
On 23 Jan 2005 23:17:08 GMT, Alain Montfranc :
meme pas besoin, il suffit de booter sur une distrib linux kivabien ;-)
Certes, mais pour ça il faut un reboot hardware (on coupe l'alimentation et on la rallume), ça manque de finesse.
et en cas de grosse crainte il y a tj la possibilité de faire un backup avant l'intervention.
Pas toujours facile quand on n'a pas les mots de passe qu'il faut.
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe la moindre possibilité que le client puisse se retourner contre moi en cas de problème, ou même pour le simple fait que j'ai effectué une action pas très légale sur son système.
-- ;-)
On 23 Jan 2005 23:17:08 GMT, Alain Montfranc
<alain-news.wanadoo.fr@montfranc.com>:
meme pas besoin, il suffit de booter sur une distrib linux kivabien ;-)
Certes, mais pour ça il faut un reboot hardware (on coupe
l'alimentation et on la rallume), ça manque de finesse.
et en cas de grosse crainte il y a tj la possibilité de faire un backup
avant l'intervention.
Pas toujours facile quand on n'a pas les mots de passe qu'il faut.
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe
la moindre possibilité que le client puisse se retourner contre moi en
cas de problème, ou même pour le simple fait que j'ai effectué une
action pas très légale sur son système.
meme pas besoin, il suffit de booter sur une distrib linux kivabien ;-)
Certes, mais pour ça il faut un reboot hardware (on coupe l'alimentation et on la rallume), ça manque de finesse.
et en cas de grosse crainte il y a tj la possibilité de faire un backup avant l'intervention.
Pas toujours facile quand on n'a pas les mots de passe qu'il faut.
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe la moindre possibilité que le client puisse se retourner contre moi en cas de problème, ou même pour le simple fait que j'ai effectué une action pas très légale sur son système.
-- ;-)
Alain Montfranc
Fabien LE LEZ a émis l'idée suivante :
On 23 Jan 2005 23:17:08 GMT, Alain Montfranc :
meme pas besoin, il suffit de booter sur une distrib linux kivabien ;-)
Certes, mais pour ça il faut un reboot hardware (on coupe l'alimentation et on la rallume), ça manque de finesse.
alt-cntrl-supr ne marche plus ? ;-)
et en cas de grosse crainte il y a tj la possibilité de faire un backup avant l'intervention.
Pas toujours facile quand on n'a pas les mots de passe qu'il faut.
dd if=/dev/hda of=/dev/hdb
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe la moindre possibilité que le client puisse se retourner contre moi en cas de problème, ou même pour le simple fait que j'ai effectué une action pas très légale sur son système.
ca n'a rien d'illegal ;-)
Fabien LE LEZ a émis l'idée suivante :
On 23 Jan 2005 23:17:08 GMT, Alain Montfranc
<alain-news.wanadoo.fr@montfranc.com>:
meme pas besoin, il suffit de booter sur une distrib linux kivabien ;-)
Certes, mais pour ça il faut un reboot hardware (on coupe
l'alimentation et on la rallume), ça manque de finesse.
alt-cntrl-supr ne marche plus ? ;-)
et en cas de grosse crainte il y a tj la possibilité de faire un backup
avant l'intervention.
Pas toujours facile quand on n'a pas les mots de passe qu'il faut.
dd if=/dev/hda of=/dev/hdb
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe
la moindre possibilité que le client puisse se retourner contre moi en
cas de problème, ou même pour le simple fait que j'ai effectué une
action pas très légale sur son système.
meme pas besoin, il suffit de booter sur une distrib linux kivabien ;-)
Certes, mais pour ça il faut un reboot hardware (on coupe l'alimentation et on la rallume), ça manque de finesse.
alt-cntrl-supr ne marche plus ? ;-)
et en cas de grosse crainte il y a tj la possibilité de faire un backup avant l'intervention.
Pas toujours facile quand on n'a pas les mots de passe qu'il faut.
dd if=/dev/hda of=/dev/hdb
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe la moindre possibilité que le client puisse se retourner contre moi en cas de problème, ou même pour le simple fait que j'ai effectué une action pas très légale sur son système.
ca n'a rien d'illegal ;-)
Cedric Blancher
Le Mon, 24 Jan 2005 08:21:54 +0000, Fabien LE LEZ a écrit :
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe la moindre possibilité que le client puisse se retourner contre moi en cas de problème, ou même pour le simple fait que j'ai effectué une action pas très légale sur son système.
En fait, tout est légal, dans la mesure où les violations de la loi Godfrain supposent d'aller contre la volonté du maître du système. Or dans le cas présent, dans la mesure où il te donne son accord, tu peux y aller gaiement.
Reste à mettre tout ça par écrit, mais je ne pense pas que ce soit compliqué cependant. Tu retombes dans le même type de clauses que pour les tests d'intrusion. Je mandate untel pour effectuer des saloperies sur mon réseau et j'ai conscience que tout peut pêter, donc il m'appartient d'effectuer ou de faire effectuer les backup nécessaires (cf. option 5 à 1000¤ :)).
-- P>> je cherche bleem cracké ElG> tu as de la chance qu'il n'y ait pas un anonyme Et toi qu'il n'y ai pas de -+- Be-Rewt in Guide du Petit Joueur: Même Que -+-
Le Mon, 24 Jan 2005 08:21:54 +0000, Fabien LE LEZ a écrit :
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe
la moindre possibilité que le client puisse se retourner contre moi en
cas de problème, ou même pour le simple fait que j'ai effectué une
action pas très légale sur son système.
En fait, tout est légal, dans la mesure où les violations de la loi
Godfrain supposent d'aller contre la volonté du maître du système. Or
dans le cas présent, dans la mesure où il te donne son accord, tu peux
y aller gaiement.
Reste à mettre tout ça par écrit, mais je ne pense pas que ce soit
compliqué cependant. Tu retombes dans le même type de clauses que pour
les tests d'intrusion. Je mandate untel pour effectuer des saloperies sur
mon réseau et j'ai conscience que tout peut pêter, donc il m'appartient
d'effectuer ou de faire effectuer les backup nécessaires (cf. option 5 à
1000¤ :)).
--
P>> je cherche bleem cracké
ElG> tu as de la chance qu'il n'y ait pas un piracy@bleem.com anonyme
Et toi qu'il n'y ai pas de halloffame@neuneu.org
-+- Be-Rewt in Guide du Petit Joueur: Même Que -+-
Le Mon, 24 Jan 2005 08:21:54 +0000, Fabien LE LEZ a écrit :
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe la moindre possibilité que le client puisse se retourner contre moi en cas de problème, ou même pour le simple fait que j'ai effectué une action pas très légale sur son système.
En fait, tout est légal, dans la mesure où les violations de la loi Godfrain supposent d'aller contre la volonté du maître du système. Or dans le cas présent, dans la mesure où il te donne son accord, tu peux y aller gaiement.
Reste à mettre tout ça par écrit, mais je ne pense pas que ce soit compliqué cependant. Tu retombes dans le même type de clauses que pour les tests d'intrusion. Je mandate untel pour effectuer des saloperies sur mon réseau et j'ai conscience que tout peut pêter, donc il m'appartient d'effectuer ou de faire effectuer les backup nécessaires (cf. option 5 à 1000¤ :)).
-- P>> je cherche bleem cracké ElG> tu as de la chance qu'il n'y ait pas un anonyme Et toi qu'il n'y ai pas de -+- Be-Rewt in Guide du Petit Joueur: Même Que -+-
Fabien LE LEZ
On 24 Jan 2005 09:45:10 GMT, Alain Montfranc :
Certes, mais pour ça il faut un reboot hardware (on coupe l'alimentation et on la rallume), ça manque de finesse.
alt-cntrl-supr ne marche plus ? ;-)
Sur une machine Windows 2000, Ctrl-Alt-Suppr sert à ouvrir une session.
et en cas de grosse crainte il y a tj la possibilité de faire un backup avant l'intervention.
Pas toujours facile quand on n'a pas les mots de passe qu'il faut.
dd if=/dev/hda of=/dev/hdb
A condition d'avoir un disque vide sur la machine. Et généralement, je fais plutôt un gzip < /dev/hda > 24-01-2005.gz
-- ;-)
On 24 Jan 2005 09:45:10 GMT, Alain Montfranc
<alain-news.wanadoo.fr@montfranc.com>:
Certes, mais pour ça il faut un reboot hardware (on coupe
l'alimentation et on la rallume), ça manque de finesse.
alt-cntrl-supr ne marche plus ? ;-)
Sur une machine Windows 2000, Ctrl-Alt-Suppr sert à ouvrir une
session.
et en cas de grosse crainte il y a tj la possibilité de faire un backup
avant l'intervention.
Pas toujours facile quand on n'a pas les mots de passe qu'il faut.
dd if=/dev/hda of=/dev/hdb
A condition d'avoir un disque vide sur la machine.
Et généralement, je fais plutôt un gzip < /dev/hda > 24-01-2005.gz
Sur une machine Windows 2000, Ctrl-Alt-Suppr sert à ouvrir une session.
Ca a du changer recement. Sur le mien ca me propose aussi "arreter le systeme" ;-)
A condition d'avoir un disque vide sur la machine.
oui, c'était implicite ;-) Il est dificile de faire un backup sans support :-D
Et généralement, je fais plutôt un gzip < /dev/hda > 24-01-2005.gz
Pas moi. En faisant un clone du DD original je peux revenir en arriere en quelques secondes par demontage/remontage.
Cedric Blancher
Le Mon, 24 Jan 2005 13:49:31 +0000, Alain Montfranc a écrit :
Ca a du changer recement. Sur le mien ca me propose aussi "arreter le systeme" ;-)
Ça dépend de l'état dans lequel il se trouve (station lockée ou non) et sa configuration, à savoir si on a autorisé le reboot depuis une console non loguée. Sur les quelques que j'ai sous la main, on ne peut pas rebooter/arrêter la station depuis la console si on ne se logue pas an admin.
-- HEY ! Derrière Toi! Un singe à 3 tetes ! -+- Culture générale in Guide du Petit Joueur: Monkey Island -+-
Le Mon, 24 Jan 2005 13:49:31 +0000, Alain Montfranc a écrit :
Ca a du changer recement. Sur le mien ca me propose aussi "arreter le
systeme" ;-)
Ça dépend de l'état dans lequel il se trouve (station lockée ou non)
et sa configuration, à savoir si on a autorisé le reboot depuis une
console non loguée. Sur les quelques que j'ai sous la main, on ne peut
pas rebooter/arrêter la station depuis la console si on ne se logue pas
an admin.
--
HEY ! Derrière Toi! Un singe à 3 tetes !
-+- Culture générale in Guide du Petit Joueur: Monkey Island -+-
Le Mon, 24 Jan 2005 13:49:31 +0000, Alain Montfranc a écrit :
Ca a du changer recement. Sur le mien ca me propose aussi "arreter le systeme" ;-)
Ça dépend de l'état dans lequel il se trouve (station lockée ou non) et sa configuration, à savoir si on a autorisé le reboot depuis une console non loguée. Sur les quelques que j'ai sous la main, on ne peut pas rebooter/arrêter la station depuis la console si on ne se logue pas an admin.
-- HEY ! Derrière Toi! Un singe à 3 tetes ! -+- Culture générale in Guide du Petit Joueur: Monkey Island -+-
Alain Montfranc
Cedric Blancher a exprimé avec précision :
Sur les quelques que j'ai sous la main, on ne peut pas rebooter/arrêter la station depuis la console si on ne se logue pas an admin.
Bon bah j'ai appris un truc ;-) (ceci dit l'interet est limité : ne vaut il pas mieux protéger les machines sensibles que d'autoriser de fait un reboot crad par arrachage sauvage de la prise l'alimentation ?)
Cedric Blancher a exprimé avec précision :
Sur les quelques que j'ai sous la main, on ne peut
pas rebooter/arrêter la station depuis la console si on ne se logue pas
an admin.
Bon bah j'ai appris un truc ;-)
(ceci dit l'interet est limité : ne vaut il pas mieux protéger les
machines sensibles que d'autoriser de fait un reboot crad par arrachage
sauvage de la prise l'alimentation ?)
Sur les quelques que j'ai sous la main, on ne peut pas rebooter/arrêter la station depuis la console si on ne se logue pas an admin.
Bon bah j'ai appris un truc ;-) (ceci dit l'interet est limité : ne vaut il pas mieux protéger les machines sensibles que d'autoriser de fait un reboot crad par arrachage sauvage de la prise l'alimentation ?)
Fabien LE LEZ
On 24 Jan 2005 15:08:59 GMT, Alain Montfranc :
(ceci dit l'interet est limité : ne vaut il pas mieux protéger les machines sensibles que d'autoriser de fait un reboot crad par arrachage sauvage de la prise l'alimentation ?)
L'unité centrale d'une machine sensible est protégée par une serrure, en plus bien sûr de l'accès restreint à la salle qui l'abrite.
-- ;-)
On 24 Jan 2005 15:08:59 GMT, Alain Montfranc
<alain-news.wanadoo.fr@montfranc.com>:
(ceci dit l'interet est limité : ne vaut il pas mieux protéger les
machines sensibles que d'autoriser de fait un reboot crad par arrachage
sauvage de la prise l'alimentation ?)
L'unité centrale d'une machine sensible est protégée par une serrure,
en plus bien sûr de l'accès restreint à la salle qui l'abrite.
(ceci dit l'interet est limité : ne vaut il pas mieux protéger les machines sensibles que d'autoriser de fait un reboot crad par arrachage sauvage de la prise l'alimentation ?)
L'unité centrale d'une machine sensible est protégée par une serrure, en plus bien sûr de l'accès restreint à la salle qui l'abrite.
-- ;-)
David Bizeul
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe la moindre possibilité que le client puisse se retourner contre moi en cas de problème, ou même pour le simple fait que j'ai effectué une action pas très légale sur son système.
Pour l'outil : chntpasswd. On ne parle pas ici de vulnérabilité,
simplement de mauvaise implémentation des mots de passe Windows.
En fait, tout est légal, dans la mesure où les violations de la loi Godfrain supposent d'aller contre la volonté du maître du système. Or dans le cas présent, dans la mesure où il te donne son accord, tu peux y aller gaiement.
C'est vrai, si c'est écrit, il ne doit pas y avoir de problème. Même la loi 323-3-1 ( Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée) ne rentre pas en ligne de compte pour ton CD bootable puisque la volonté de ton client est que tu change son mot de passe.
Reste à mettre tout ça par écrit, mais je ne pense pas que ce soit compliqué cependant. Tu retombes dans le même type de clauses que pour les tests d'intrusion. Je mandate untel pour effectuer des saloperies sur mon réseau et j'ai conscience que tout peut pêter, donc il m'appartient d'effectuer ou de faire effectuer les backup nécessaires (cf. option 5 à 1000¤ :)).
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe
la moindre possibilité que le client puisse se retourner contre moi en
cas de problème, ou même pour le simple fait que j'ai effectué une
action pas très légale sur son système.
Pour l'outil : chntpasswd. On ne parle pas ici de vulnérabilité,
simplement de mauvaise implémentation des mots de passe Windows.
En fait, tout est légal, dans la mesure où les violations de la loi
Godfrain supposent d'aller contre la volonté du maître du système. Or
dans le cas présent, dans la mesure où il te donne son accord, tu peux
y aller gaiement.
C'est vrai, si c'est écrit, il ne doit pas y avoir de problème.
Même la loi 323-3-1 ( Le fait, sans motif légitime, d'importer, de
détenir, d'offrir, de céder ou de mettre à disposition un équipement, un
instrument, un programme informatique ou toute donnée conçus ou
spécialement adaptés pour commettre une ou plusieurs des infractions
prévues par les articles 323-1 à 323-3 est puni des peines prévues
respectivement pour l'infraction elle-même ou pour l'infraction la plus
sévèrement réprimée) ne rentre pas en ligne de compte pour ton CD
bootable puisque la volonté de ton client est que tu change son mot de
passe.
Reste à mettre tout ça par écrit, mais je ne pense pas que ce soit
compliqué cependant. Tu retombes dans le même type de clauses que pour
les tests d'intrusion. Je mandate untel pour effectuer des saloperies sur
mon réseau et j'ai conscience que tout peut pêter, donc il m'appartient
d'effectuer ou de faire effectuer les backup nécessaires (cf. option 5 à
1000¤ :)).
En fait, je n'ai pas de grosse crainte, mais je ne veut pas qu'existe la moindre possibilité que le client puisse se retourner contre moi en cas de problème, ou même pour le simple fait que j'ai effectué une action pas très légale sur son système.
Pour l'outil : chntpasswd. On ne parle pas ici de vulnérabilité,
simplement de mauvaise implémentation des mots de passe Windows.
En fait, tout est légal, dans la mesure où les violations de la loi Godfrain supposent d'aller contre la volonté du maître du système. Or dans le cas présent, dans la mesure où il te donne son accord, tu peux y aller gaiement.
C'est vrai, si c'est écrit, il ne doit pas y avoir de problème. Même la loi 323-3-1 ( Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée) ne rentre pas en ligne de compte pour ton CD bootable puisque la volonté de ton client est que tu change son mot de passe.
Reste à mettre tout ça par écrit, mais je ne pense pas que ce soit compliqué cependant. Tu retombes dans le même type de clauses que pour les tests d'intrusion. Je mandate untel pour effectuer des saloperies sur mon réseau et j'ai conscience que tout peut pêter, donc il m'appartient d'effectuer ou de faire effectuer les backup nécessaires (cf. option 5 à 1000¤ :)).
