Bonjour à tous je voulais avoir votre avis concernant une petite question.
Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute
sur un autre port que le 23 et si il est protegé par un password, ou c'est
comme si je le laissait open sur le TCP:23
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Kevin
Le 01 Nov 2003 19:07:19 GMT, Guillaume a ecrit: | Bonjour à tous je voulais avoir votre avis concernant une petite question. | | Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute | sur un autre port que le 23 et si il est protegé par un password, ou c'est | comme si je le laissait open sur le TCP:23 | Bon, deja si tu cherches un port telnet serveur a attaquer, c'est plus simple de le chercher sur le port 23. S'il est ailleurs, ca peut etre plus dur. (essayes un nmap -sT sur les port 1-65536 de ta machine, regarde le temps qu'il met, et multiplie par le nombre d'IP a scanner.) Ensuite, une fois que tu l'as trouve, deux options. Soit tu lance un brute force dessus, soit tu l'attaque par un buffer overlow. (je crois que telnetd < 0.17 est vulnerable a ce genre d'attaques)
-- Kevin Comment ca, tu avais besoin de ce repertoire? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le 01 Nov 2003 19:07:19 GMT, Guillaume a ecrit:
| Bonjour à tous je voulais avoir votre avis concernant une petite question.
|
| Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute
| sur un autre port que le 23 et si il est protegé par un password, ou c'est
| comme si je le laissait open sur le TCP:23
|
Bon, deja si tu cherches un port telnet serveur a attaquer, c'est plus simple
de le chercher sur le port 23.
S'il est ailleurs, ca peut etre plus dur. (essayes un nmap -sT sur les port
1-65536 de ta machine, regarde le temps qu'il met, et multiplie par le
nombre d'IP a scanner.)
Ensuite, une fois que tu l'as trouve, deux options. Soit tu lance un
brute force dessus, soit tu l'attaque par un buffer overlow. (je crois que
telnetd < 0.17 est vulnerable a ce genre d'attaques)
--
Kevin
Comment ca, tu avais besoin de ce repertoire?
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le 01 Nov 2003 19:07:19 GMT, Guillaume a ecrit: | Bonjour à tous je voulais avoir votre avis concernant une petite question. | | Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute | sur un autre port que le 23 et si il est protegé par un password, ou c'est | comme si je le laissait open sur le TCP:23 | Bon, deja si tu cherches un port telnet serveur a attaquer, c'est plus simple de le chercher sur le port 23. S'il est ailleurs, ca peut etre plus dur. (essayes un nmap -sT sur les port 1-65536 de ta machine, regarde le temps qu'il met, et multiplie par le nombre d'IP a scanner.) Ensuite, une fois que tu l'as trouve, deux options. Soit tu lance un brute force dessus, soit tu l'attaque par un buffer overlow. (je crois que telnetd < 0.17 est vulnerable a ce genre d'attaques)
-- Kevin Comment ca, tu avais besoin de ce repertoire? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Pierre BETOUIN
Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute sur un autre port que le 23 et si il est protegé par un password, ou c'est comme si je le laissait open sur le TCP:23
C'est exactement la même chose si l'attaque est "manuelle". En revanche, tu peux éviter certains scripts kiddies qui scannent des plages entières à la recherche de vieilles versions de telnet buggées. Ces scripts scannent la plupart du temps uniquement le port par défaut du service en question (23 ici).
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
Est-il facile de trouver et infiltrer un serveur telnet si celui-ci
écoute sur un autre port que le 23 et si il est protegé par un password,
ou c'est comme si je le laissait open sur le TCP:23
C'est exactement la même chose si l'attaque est "manuelle". En revanche,
tu peux éviter certains scripts kiddies qui scannent des plages entières
à la recherche de vieilles versions de telnet buggées.
Ces scripts scannent la plupart du temps uniquement le port par défaut du
service en question (23 ici).
--
°°°°°°°°°----------------°°°°°°°°°
Pierre BETOUIN
soulrider@unsigned.ath.cx
°°°°°°°°°----------------°°°°°°°°°
Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute sur un autre port que le 23 et si il est protegé par un password, ou c'est comme si je le laissait open sur le TCP:23
C'est exactement la même chose si l'attaque est "manuelle". En revanche, tu peux éviter certains scripts kiddies qui scannent des plages entières à la recherche de vieilles versions de telnet buggées. Ces scripts scannent la plupart du temps uniquement le port par défaut du service en question (23 ici).
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
c.rolland
Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute sur un autre port que le 23 et si il est protegé par un password, ou c'est comme si je le laissait open sur le TCP:23
comme ca a ete reepondu .. juste un avis :"security by obscurity" etait une devise microsoft , sans que ca leur reussisse beaucoup ;-) deplacer le port n est qu une solution pauvre, faites du ssh si possible!
Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute
sur un autre port que le 23 et si il est protegé par un password, ou c'est
comme si je le laissait open sur le TCP:23
comme ca a ete reepondu .. juste un avis :"security by obscurity" etait une
devise microsoft , sans que ca leur reussisse beaucoup ;-)
deplacer le port n est qu une solution pauvre, faites du ssh si possible!
Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute sur un autre port que le 23 et si il est protegé par un password, ou c'est comme si je le laissait open sur le TCP:23
comme ca a ete reepondu .. juste un avis :"security by obscurity" etait une devise microsoft , sans que ca leur reussisse beaucoup ;-) deplacer le port n est qu une solution pauvre, faites du ssh si possible!
Alni
Bonjour,
Bonjour à tous je voulais avoir votre avis concernant une petite question.
Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute sur un autre port que le 23 et si il est protegé par un password, ou c'est comme si je le laissait open sur le TCP:23
Regarde du cotté de SSH, c'est plus sécurisé.
Un des gros pb de telnet, c'est que tout passe en clair sur le réseau : logion, passwd, commandes, résultats etc...
Bonjour,
Bonjour à tous je voulais avoir votre avis concernant une petite
question.
Est-il facile de trouver et infiltrer un serveur telnet si celui-ci
écoute sur un autre port que le 23 et si il est protegé par un
password, ou c'est comme si je le laissait open sur le TCP:23
Regarde du cotté de SSH, c'est plus sécurisé.
Un des gros pb de telnet, c'est que tout passe en clair sur le réseau :
logion, passwd, commandes, résultats etc...
Bonjour à tous je voulais avoir votre avis concernant une petite question.
Est-il facile de trouver et infiltrer un serveur telnet si celui-ci écoute sur un autre port que le 23 et si il est protegé par un password, ou c'est comme si je le laissait open sur le TCP:23
Regarde du cotté de SSH, c'est plus sécurisé.
Un des gros pb de telnet, c'est que tout passe en clair sur le réseau : logion, passwd, commandes, résultats etc...
