Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Ne compromets-je pas la sécurité du réseau ?
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Ne compromets-je pas la sécurité du réseau ?
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Ne compromets-je pas la sécurité du réseau ?
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
Les vrais admins n'ont pas de fusil mais un LART.
Les vrais admins n'ont pas de fusil mais un LART.
Les vrais admins n'ont pas de fusil mais un LART.
On Sat, 08 Sep 2007 11:11:08 +0200, Pascal Hambourg
wrote:Les vrais admins n'ont pas de fusil mais un LART.
Quand l'admin est une femme, être pervers, manipulateur, et rancunier
par essence, ça peut être terrible, d'ailleurs ;->
On Sat, 08 Sep 2007 11:11:08 +0200, Pascal Hambourg
<boite-a-spam@plouf.fr.eu.org> wrote:
Les vrais admins n'ont pas de fusil mais un LART.
Quand l'admin est une femme, être pervers, manipulateur, et rancunier
par essence, ça peut être terrible, d'ailleurs ;->
On Sat, 08 Sep 2007 11:11:08 +0200, Pascal Hambourg
wrote:Les vrais admins n'ont pas de fusil mais un LART.
Quand l'admin est une femme, être pervers, manipulateur, et rancunier
par essence, ça peut être terrible, d'ailleurs ;->
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Si c'est le résultat du scan de ta propre machine perso, AMA tu fais
comme tu veux.
Dans le cas contraire, personnellement je m'abstiendrais, d'autant
plus que comme je l'ai dit ça n'a guère d'intérêt pour ton projet.
Ne compromets-je pas la sécurité du réseau ?
Bof, la sécurité par l'obscurité...
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
Les vrais admins n'ont pas de fusil mais un LART. Je te laisse chercher
ce que c'est si tu ne le sais pas.
Une définition du mot métagramme ?
C'est la dose d'alcool dans le sang qu'il faut pour rebooter
un admin unix de l'ancienne école.
Waahou !! ...ça doit faire beaucoup, alors ?
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Si c'est le résultat du scan de ta propre machine perso, AMA tu fais
comme tu veux.
Dans le cas contraire, personnellement je m'abstiendrais, d'autant
plus que comme je l'ai dit ça n'a guère d'intérêt pour ton projet.
Ne compromets-je pas la sécurité du réseau ?
Bof, la sécurité par l'obscurité...
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
Les vrais admins n'ont pas de fusil mais un LART. Je te laisse chercher
ce que c'est si tu ne le sais pas.
Une définition du mot métagramme ?
C'est la dose d'alcool dans le sang qu'il faut pour rebooter
un admin unix de l'ancienne école.
Waahou !! ...ça doit faire beaucoup, alors ?
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Si c'est le résultat du scan de ta propre machine perso, AMA tu fais
comme tu veux.
Dans le cas contraire, personnellement je m'abstiendrais, d'autant
plus que comme je l'ai dit ça n'a guère d'intérêt pour ton projet.
Ne compromets-je pas la sécurité du réseau ?
Bof, la sécurité par l'obscurité...
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
Les vrais admins n'ont pas de fusil mais un LART. Je te laisse chercher
ce que c'est si tu ne le sais pas.
Une définition du mot métagramme ?
C'est la dose d'alcool dans le sang qu'il faut pour rebooter
un admin unix de l'ancienne école.
Waahou !! ...ça doit faire beaucoup, alors ?
Le Sat, 08 Sep 2007 11:41:57 +0200, Nina Popravka a écrit:On Sat, 08 Sep 2007 11:11:08 +0200, Pascal Hambourg
wrote:Les vrais admins n'ont pas de fusil mais un LART.
Quand l'admin est une femme, être pervers, manipulateur, et rancunier
par essence, ça peut être terrible, d'ailleurs ;->
Si en plus elle est ultra sexy, j'imagine l'enfer que ça peut devenir
pour le pov' user :)
Le Sat, 08 Sep 2007 11:41:57 +0200, Nina Popravka a écrit:
On Sat, 08 Sep 2007 11:11:08 +0200, Pascal Hambourg
<boite-a-spam@plouf.fr.eu.org> wrote:
Les vrais admins n'ont pas de fusil mais un LART.
Quand l'admin est une femme, être pervers, manipulateur, et rancunier
par essence, ça peut être terrible, d'ailleurs ;->
Si en plus elle est ultra sexy, j'imagine l'enfer que ça peut devenir
pour le pov' user :)
Le Sat, 08 Sep 2007 11:41:57 +0200, Nina Popravka a écrit:On Sat, 08 Sep 2007 11:11:08 +0200, Pascal Hambourg
wrote:Les vrais admins n'ont pas de fusil mais un LART.
Quand l'admin est une femme, être pervers, manipulateur, et rancunier
par essence, ça peut être terrible, d'ailleurs ;->
Si en plus elle est ultra sexy, j'imagine l'enfer que ça peut devenir
pour le pov' user :)
Salut,
J'avais fait appel à vos lumières parce que je n'arrive pas à sortir du
lycée vers ma machine en ssh car le port 22 est fermé.
Channels m'avait aiguillé vers OpenVPN, que je n'ai pas encore eu le
temps d'essayer (c'est la rentrée, on court dans tous les sens,
toussa...)
C'est un peu overkill pour se connecter chez soi, je trouve. A part
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
les ports source et destinations ne sont pas les memes, a quoi ca
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Ne compromets-je pas la sécurité du réseau ?
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
La meilleure reponse a ton probleme, ca reste quand meme d'aller voir
Merci de vos avis.
Mon avis, c'est de dire qu'a partir du moment ou tu as _une_ sortie
Salut,
J'avais fait appel à vos lumières parce que je n'arrive pas à sortir du
lycée vers ma machine en ssh car le port 22 est fermé.
Channels m'avait aiguillé vers OpenVPN, que je n'ai pas encore eu le
temps d'essayer (c'est la rentrée, on court dans tous les sens,
toussa...)
C'est un peu overkill pour se connecter chez soi, je trouve. A part
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
les ports source et destinations ne sont pas les memes, a quoi ca
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Ne compromets-je pas la sécurité du réseau ?
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
La meilleure reponse a ton probleme, ca reste quand meme d'aller voir
Merci de vos avis.
Mon avis, c'est de dire qu'a partir du moment ou tu as _une_ sortie
Salut,
J'avais fait appel à vos lumières parce que je n'arrive pas à sortir du
lycée vers ma machine en ssh car le port 22 est fermé.
Channels m'avait aiguillé vers OpenVPN, que je n'ai pas encore eu le
temps d'essayer (c'est la rentrée, on court dans tous les sens,
toussa...)
C'est un peu overkill pour se connecter chez soi, je trouve. A part
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
les ports source et destinations ne sont pas les memes, a quoi ca
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
Ne compromets-je pas la sécurité du réseau ?
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
La meilleure reponse a ton probleme, ca reste quand meme d'aller voir
Merci de vos avis.
Mon avis, c'est de dire qu'a partir du moment ou tu as _une_ sortie
On Sat, 08 Sep 2007 11:11:08 +0200, Pascal Hambourg
wrote:Les vrais admins n'ont pas de fusil mais un LART.
Quand l'admin est une femme, être pervers, manipulateur, et rancunier
par essence, ça peut être terrible, d'ailleurs ;->
On Sat, 08 Sep 2007 11:11:08 +0200, Pascal Hambourg
<boite-a-spam@plouf.fr.eu.org> wrote:
Les vrais admins n'ont pas de fusil mais un LART.
Quand l'admin est une femme, être pervers, manipulateur, et rancunier
par essence, ça peut être terrible, d'ailleurs ;->
On Sat, 08 Sep 2007 11:11:08 +0200, Pascal Hambourg
wrote:Les vrais admins n'ont pas de fusil mais un LART.
Quand l'admin est une femme, être pervers, manipulateur, et rancunier
par essence, ça peut être terrible, d'ailleurs ;->
Le 08-09-2007, Hugolino a écrit :Salut,
J'avais fait appel à vos lumières parce que je n'arrive pas à sortir du
lycée vers ma machine en ssh car le port 22 est fermé.
Donc tu sors par un autre port. La, deux solutions:
Soit le routeur de ton lycee ne fait qu'un masquage, c'est a dire
qu'il fait suivre les paquets a l'IP de destination sans se poser de
questions, et la tu peux poser ton serveur ssh sur le port 80, et
roule ma poule.
Soit il n'y a aucune sortie directe et tu passes par un proxy. La
tu peux feinter un peu, car les proxy HTTPS doivent realiser une
connexion directe malgre tout. Donc tu colles ton serveur ssh
derriere le 443 chez toi et tu utilise putty...
... tu as la categorie "proxy", tu peux meme mettre un login/password.
Si tu veux etre sur, regarde l'onglet "proxy" de ton navigateur web.
A defaut, un netstat est suffisant pour voir si tu as des connexions
avec des machines distantes ou uniquement interne au lycee.
Enfin, avec putty, tu peux meme creer des tunnels, je te conseille
le tunnel L5901 127.0.0.1:5901
Sur ta linuxette, un petit vncserver -depth 16 -geometry 1024x768,
et du lycee, un coup de putty, puis un vncviewer qui pointe vers
127.0.0.1:1, et hop, ton ecran chez toi.
Et putty existe aussi sous linux, si tu n'as que ca au lycee, il
n'y a pas mieux pour passer les proxy.
Si cela ne fonctionne toujours pas, c'est que le proxy fait peut
etre de l'analyse applicative. La, ca devient un peu plus chaud.
Il faudra connaitre le proxy utilise.
Channels m'avait aiguillé vers OpenVPN, que je n'ai pas encore eu le
temps d'essayer (c'est la rentrée, on court dans tous les sens,
toussa...)
C'est un peu overkill pour se connecter chez soi, je trouve. A part
ca, ca marche bien.
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
les ports source et destinations ne sont pas les memes, a quoi ca
t'avance de faire un nmap de l'exterieur vers le lycee, ton but est
exactement l'oppose, c'est a dire de sortir du lycee vers l'exterieur.
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
bof. Et puis a mon avis, si l'admin est un minimum conscienceux, il
se rendra compte qu'une des machines de son reseau scanne une IP
sur l'internet et ca risque de ne pas lui faire tres plaisir.
Ne compromets-je pas la sécurité du réseau ?
de quel reseau? tu scannes _ta_ machine, l'internet mondial qui
lira ce newsgroups saura que tu as le port 22 en ecoute. Pas de quoi
emouvoir le FBI.
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
La meilleure reponse a ton probleme, ca reste quand meme d'aller voir
l'admin et de lui dire ce que tu veux faire. S'il est OK, alors
ca marchera sans que tu n'aies a te poser plus de questions que ca,
s'il ne veut pas il aura sans doute de bons arguments pour t'opposer
a ton projet.
Merci de vos avis.
Mon avis, c'est de dire qu'a partir du moment ou tu as _une_ sortie
vers internet, tu es globalement capable in fine de monter un tunnel
qui t'encapsulera de l'IP donc une sortie complete.
Voir par exemple les fous furieux qui montent des tunnels dans des
requetes DNS.
Le 08-09-2007, Hugolino <hugolino@free.fr> a écrit :
Salut,
J'avais fait appel à vos lumières parce que je n'arrive pas à sortir du
lycée vers ma machine en ssh car le port 22 est fermé.
Donc tu sors par un autre port. La, deux solutions:
Soit le routeur de ton lycee ne fait qu'un masquage, c'est a dire
qu'il fait suivre les paquets a l'IP de destination sans se poser de
questions, et la tu peux poser ton serveur ssh sur le port 80, et
roule ma poule.
Soit il n'y a aucune sortie directe et tu passes par un proxy. La
tu peux feinter un peu, car les proxy HTTPS doivent realiser une
connexion directe malgre tout. Donc tu colles ton serveur ssh
derriere le 443 chez toi et tu utilise putty...
... tu as la categorie "proxy", tu peux meme mettre un login/password.
Si tu veux etre sur, regarde l'onglet "proxy" de ton navigateur web.
A defaut, un netstat est suffisant pour voir si tu as des connexions
avec des machines distantes ou uniquement interne au lycee.
Enfin, avec putty, tu peux meme creer des tunnels, je te conseille
le tunnel L5901 127.0.0.1:5901
Sur ta linuxette, un petit vncserver -depth 16 -geometry 1024x768,
et du lycee, un coup de putty, puis un vncviewer qui pointe vers
127.0.0.1:1, et hop, ton ecran chez toi.
Et putty existe aussi sous linux, si tu n'as que ca au lycee, il
n'y a pas mieux pour passer les proxy.
Si cela ne fonctionne toujours pas, c'est que le proxy fait peut
etre de l'analyse applicative. La, ca devient un peu plus chaud.
Il faudra connaitre le proxy utilise.
Channels m'avait aiguillé vers OpenVPN, que je n'ai pas encore eu le
temps d'essayer (c'est la rentrée, on court dans tous les sens,
toussa...)
C'est un peu overkill pour se connecter chez soi, je trouve. A part
ca, ca marche bien.
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
les ports source et destinations ne sont pas les memes, a quoi ca
t'avance de faire un nmap de l'exterieur vers le lycee, ton but est
exactement l'oppose, c'est a dire de sortir du lycee vers l'exterieur.
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
bof. Et puis a mon avis, si l'admin est un minimum conscienceux, il
se rendra compte qu'une des machines de son reseau scanne une IP
sur l'internet et ca risque de ne pas lui faire tres plaisir.
Ne compromets-je pas la sécurité du réseau ?
de quel reseau? tu scannes _ta_ machine, l'internet mondial qui
lira ce newsgroups saura que tu as le port 22 en ecoute. Pas de quoi
emouvoir le FBI.
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
La meilleure reponse a ton probleme, ca reste quand meme d'aller voir
l'admin et de lui dire ce que tu veux faire. S'il est OK, alors
ca marchera sans que tu n'aies a te poser plus de questions que ca,
s'il ne veut pas il aura sans doute de bons arguments pour t'opposer
a ton projet.
Merci de vos avis.
Mon avis, c'est de dire qu'a partir du moment ou tu as _une_ sortie
vers internet, tu es globalement capable in fine de monter un tunnel
qui t'encapsulera de l'IP donc une sortie complete.
Voir par exemple les fous furieux qui montent des tunnels dans des
requetes DNS.
Le 08-09-2007, Hugolino a écrit :Salut,
J'avais fait appel à vos lumières parce que je n'arrive pas à sortir du
lycée vers ma machine en ssh car le port 22 est fermé.
Donc tu sors par un autre port. La, deux solutions:
Soit le routeur de ton lycee ne fait qu'un masquage, c'est a dire
qu'il fait suivre les paquets a l'IP de destination sans se poser de
questions, et la tu peux poser ton serveur ssh sur le port 80, et
roule ma poule.
Soit il n'y a aucune sortie directe et tu passes par un proxy. La
tu peux feinter un peu, car les proxy HTTPS doivent realiser une
connexion directe malgre tout. Donc tu colles ton serveur ssh
derriere le 443 chez toi et tu utilise putty...
... tu as la categorie "proxy", tu peux meme mettre un login/password.
Si tu veux etre sur, regarde l'onglet "proxy" de ton navigateur web.
A defaut, un netstat est suffisant pour voir si tu as des connexions
avec des machines distantes ou uniquement interne au lycee.
Enfin, avec putty, tu peux meme creer des tunnels, je te conseille
le tunnel L5901 127.0.0.1:5901
Sur ta linuxette, un petit vncserver -depth 16 -geometry 1024x768,
et du lycee, un coup de putty, puis un vncviewer qui pointe vers
127.0.0.1:1, et hop, ton ecran chez toi.
Et putty existe aussi sous linux, si tu n'as que ca au lycee, il
n'y a pas mieux pour passer les proxy.
Si cela ne fonctionne toujours pas, c'est que le proxy fait peut
etre de l'analyse applicative. La, ca devient un peu plus chaud.
Il faudra connaitre le proxy utilise.
Channels m'avait aiguillé vers OpenVPN, que je n'ai pas encore eu le
temps d'essayer (c'est la rentrée, on court dans tous les sens,
toussa...)
C'est un peu overkill pour se connecter chez soi, je trouve. A part
ca, ca marche bien.
Pascal Hambourg (quelque chose me dit qu'il a du voir que je n'avais pas
encore tout compris :) m'a dit de faire un nmap depuis le lycée vers une
machine extérieure (la mienne en l'occurence).
les ports source et destinations ne sont pas les memes, a quoi ca
t'avance de faire un nmap de l'exterieur vers le lycee, ton but est
exactement l'oppose, c'est a dire de sortir du lycee vers l'exterieur.
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
bof. Et puis a mon avis, si l'admin est un minimum conscienceux, il
se rendra compte qu'une des machines de son reseau scanne une IP
sur l'internet et ca risque de ne pas lui faire tres plaisir.
Ne compromets-je pas la sécurité du réseau ?
de quel reseau? tu scannes _ta_ machine, l'internet mondial qui
lira ce newsgroups saura que tu as le port 22 en ecoute. Pas de quoi
emouvoir le FBI.
Je me suis déjà fait repérer par quelques réfléxions émises avec toute
la diplomatie et la finesse qui me caractérise alors je ne voudrais que
les admin du lycée sortent le fusil :)
La meilleure reponse a ton probleme, ca reste quand meme d'aller voir
l'admin et de lui dire ce que tu veux faire. S'il est OK, alors
ca marchera sans que tu n'aies a te poser plus de questions que ca,
s'il ne veut pas il aura sans doute de bons arguments pour t'opposer
a ton projet.
Merci de vos avis.
Mon avis, c'est de dire qu'a partir du moment ou tu as _une_ sortie
vers internet, tu es globalement capable in fine de monter un tunnel
qui t'encapsulera de l'IP donc une sortie complete.
Voir par exemple les fous furieux qui montent des tunnels dans des
requetes DNS.
Ma machine à la maison n'utilise pas le 443, donc je dis à ma box de
nater le 433 vers le 8222 qui est le port sur lequel ssh écoute sur ma
machine.
Euh tu parles d'une catégorie "proxy" dans putty ? (je suis chez moi et
je n'ai pas de windows à la maison pour tester)
images.google.fr -> putty proxy -> j'ai de la chance
return "PROXY 10.176.164.1:3128; DIRECT";
je ne parle pas le .pac dans le texte, mais a mon avis, colle
Enfin, avec putty, tu peux meme creer des tunnels, je te conseille
le tunnel L5901 127.0.0.1:5901
Sur ta linuxette, un petit vncserver -depth 16 -geometry 1024x768,
et du lycee, un coup de putty, puis un vncviewer qui pointe vers
127.0.0.1:1, et hop, ton ecran chez toi.
Hop, une solution supplémentaire (après OpenVNC) à tester.
Pense bien a proteger ton vncserver, c'est plutot pas mal scanne,
Si cela ne fonctionne toujours pas, c'est que le proxy fait peut
etre de l'analyse applicative. La, ca devient un peu plus chaud.
Il faudra connaitre le proxy utilise.
La passerelle est un SLIS (Serveur de communications Linux pour
l'Internet Scolaire), c'est sous Red-Hat à priori.
Ca devrait passer tout seul. Essaye meme de taper directement le port
Oui, j'ai compris que c'était idiot, donc je viens de faire un nmap
depuis une machine du lycée bootée sous knoppix vers ma machine à la
maison (plus exactement vers ma box).
Ce que je ne comprends pas, c'est qu'il y a un apache qui écoute sur le
port 80 de chacune de mes deux machines. La box nate ce qui lui arrive
sur le 80 vers le 80 d'une des deux machines et ce qui lui arrive sur le
81 vers le 80 de l'autre machine. Or la sortie du nmap ne montre *pas*
de résultat sur les port 80 et 81, ni open, ni closed: rien.
Pourquoi ?
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
bof. Et puis a mon avis, si l'admin est un minimum conscienceux, il
se rendra compte qu'une des machines de son reseau scanne une IP
sur l'internet et ca risque de ne pas lui faire tres plaisir.
C'est un lycée, donc l'informatique tourne surtout avec de la bonne
volonté et une pincée de compétences. Ça ne m'étonnerait qu'à moitié que
les admins en question n'aient jamais entendu parler de /var/log :)
nmap, c'est _gore_.
Ne compromets-je pas la sécurité du réseau ?
de quel reseau? tu scannes _ta_ machine, l'internet mondial qui
lira ce newsgroups saura que tu as le port 22 en ecoute. Pas de quoi
emouvoir le FBI.
Je ne parlais pas de la sécurité de *ma* machine, mais de celle du
lycée.
Peut-être ne se comprend-t-on pas parce que mon niveau est encore trop
faible. Donc je reformule, et tu me dis si j'ai bon: «Le but du jeu est
de découvrir ce qui peut sortir du lycée donc je scanne ma machine perso
depuis le LAN du lycée et à partir du moment où je suis à l'intérieur du
lycée, le résultat du scan ne peut pas être exploité par un attaquant
extérieur au lycée,
Ma machine à la maison n'utilise pas le 443, donc je dis à ma box de
nater le 433 vers le 8222 qui est le port sur lequel ssh écoute sur ma
machine.
Euh tu parles d'une catégorie "proxy" dans putty ? (je suis chez moi et
je n'ai pas de windows à la maison pour tester)
images.google.fr -> putty proxy -> j'ai de la chance
return "PROXY 10.176.164.1:3128; DIRECT";
je ne parle pas le .pac dans le texte, mais a mon avis, colle
Enfin, avec putty, tu peux meme creer des tunnels, je te conseille
le tunnel L5901 127.0.0.1:5901
Sur ta linuxette, un petit vncserver -depth 16 -geometry 1024x768,
et du lycee, un coup de putty, puis un vncviewer qui pointe vers
127.0.0.1:1, et hop, ton ecran chez toi.
Hop, une solution supplémentaire (après OpenVNC) à tester.
Pense bien a proteger ton vncserver, c'est plutot pas mal scanne,
Si cela ne fonctionne toujours pas, c'est que le proxy fait peut
etre de l'analyse applicative. La, ca devient un peu plus chaud.
Il faudra connaitre le proxy utilise.
La passerelle est un SLIS (Serveur de communications Linux pour
l'Internet Scolaire), c'est sous Red-Hat à priori.
Ca devrait passer tout seul. Essaye meme de taper directement le port
Oui, j'ai compris que c'était idiot, donc je viens de faire un nmap
depuis une machine du lycée bootée sous knoppix vers ma machine à la
maison (plus exactement vers ma box).
Ce que je ne comprends pas, c'est qu'il y a un apache qui écoute sur le
port 80 de chacune de mes deux machines. La box nate ce qui lui arrive
sur le 80 vers le 80 d'une des deux machines et ce qui lui arrive sur le
81 vers le 80 de l'autre machine. Or la sortie du nmap ne montre *pas*
de résultat sur les port 80 et 81, ni open, ni closed: rien.
Pourquoi ?
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
bof. Et puis a mon avis, si l'admin est un minimum conscienceux, il
se rendra compte qu'une des machines de son reseau scanne une IP
sur l'internet et ca risque de ne pas lui faire tres plaisir.
C'est un lycée, donc l'informatique tourne surtout avec de la bonne
volonté et une pincée de compétences. Ça ne m'étonnerait qu'à moitié que
les admins en question n'aient jamais entendu parler de /var/log :)
nmap, c'est _gore_.
Ne compromets-je pas la sécurité du réseau ?
de quel reseau? tu scannes _ta_ machine, l'internet mondial qui
lira ce newsgroups saura que tu as le port 22 en ecoute. Pas de quoi
emouvoir le FBI.
Je ne parlais pas de la sécurité de *ma* machine, mais de celle du
lycée.
Peut-être ne se comprend-t-on pas parce que mon niveau est encore trop
faible. Donc je reformule, et tu me dis si j'ai bon: «Le but du jeu est
de découvrir ce qui peut sortir du lycée donc je scanne ma machine perso
depuis le LAN du lycée et à partir du moment où je suis à l'intérieur du
lycée, le résultat du scan ne peut pas être exploité par un attaquant
extérieur au lycée,
Ma machine à la maison n'utilise pas le 443, donc je dis à ma box de
nater le 433 vers le 8222 qui est le port sur lequel ssh écoute sur ma
machine.
Euh tu parles d'une catégorie "proxy" dans putty ? (je suis chez moi et
je n'ai pas de windows à la maison pour tester)
images.google.fr -> putty proxy -> j'ai de la chance
return "PROXY 10.176.164.1:3128; DIRECT";
je ne parle pas le .pac dans le texte, mais a mon avis, colle
Enfin, avec putty, tu peux meme creer des tunnels, je te conseille
le tunnel L5901 127.0.0.1:5901
Sur ta linuxette, un petit vncserver -depth 16 -geometry 1024x768,
et du lycee, un coup de putty, puis un vncviewer qui pointe vers
127.0.0.1:1, et hop, ton ecran chez toi.
Hop, une solution supplémentaire (après OpenVNC) à tester.
Pense bien a proteger ton vncserver, c'est plutot pas mal scanne,
Si cela ne fonctionne toujours pas, c'est que le proxy fait peut
etre de l'analyse applicative. La, ca devient un peu plus chaud.
Il faudra connaitre le proxy utilise.
La passerelle est un SLIS (Serveur de communications Linux pour
l'Internet Scolaire), c'est sous Red-Hat à priori.
Ca devrait passer tout seul. Essaye meme de taper directement le port
Oui, j'ai compris que c'était idiot, donc je viens de faire un nmap
depuis une machine du lycée bootée sous knoppix vers ma machine à la
maison (plus exactement vers ma box).
Ce que je ne comprends pas, c'est qu'il y a un apache qui écoute sur le
port 80 de chacune de mes deux machines. La box nate ce qui lui arrive
sur le 80 vers le 80 d'une des deux machines et ce qui lui arrive sur le
81 vers le 80 de l'autre machine. Or la sortie du nmap ne montre *pas*
de résultat sur les port 80 et 81, ni open, ni closed: rien.
Pourquoi ?
Mais est-ce très malin de ma part de publier ici le résultat du nmap ?
bof. Et puis a mon avis, si l'admin est un minimum conscienceux, il
se rendra compte qu'une des machines de son reseau scanne une IP
sur l'internet et ca risque de ne pas lui faire tres plaisir.
C'est un lycée, donc l'informatique tourne surtout avec de la bonne
volonté et une pincée de compétences. Ça ne m'étonnerait qu'à moitié que
les admins en question n'aient jamais entendu parler de /var/log :)
nmap, c'est _gore_.
Ne compromets-je pas la sécurité du réseau ?
de quel reseau? tu scannes _ta_ machine, l'internet mondial qui
lira ce newsgroups saura que tu as le port 22 en ecoute. Pas de quoi
emouvoir le FBI.
Je ne parlais pas de la sécurité de *ma* machine, mais de celle du
lycée.
Peut-être ne se comprend-t-on pas parce que mon niveau est encore trop
faible. Donc je reformule, et tu me dis si j'ai bon: «Le but du jeu est
de découvrir ce qui peut sortir du lycée donc je scanne ma machine perso
depuis le LAN du lycée et à partir du moment où je suis à l'intérieur du
lycée, le résultat du scan ne peut pas être exploité par un attaquant
extérieur au lycée,
Pense bien a proteger ton vncserver
Pense bien a proteger ton vncserver
Pense bien a proteger ton vncserver