Y'a telnet à la FAC - Page 2

HelMuT
: ué, ya meme des claviers avec une tite memoire directement incluse...

Génial mais il faut qu'ils ressemblent aux claviers actuels.

Titane
: On peut presque accéder au proxy depuis les PC "améliorés" (ceux où on a "mis en place" une ip d'admin) de la salle info grace à telnet.

Oui, il demande le pwd (alors que sur un PC sans IP admin il nous dit "UNKNOWN IP") donc on va pouvoir faire une brute force là-dessus

Titane
:

Titane
: On peut presque accéder au proxy depuis les PC "améliorés" (ceux où on a "mis en place" une ip d'admin) de la salle info grace à telnet.

Oui, il demande le pwd (alors que sur un PC sans IP admin il nous dit "UNKNOWN IP") donc on va pouvoir faire une brute force là-dessus

Bon courage...
Un force brute...

J'ai déjà dit que le pwd est court (5-6 caractères max : lettres+chiffres sans majuscules me semble-t-il). Ca mettra probablement pas trop de temps

NT/2k/XP et 9x/meuh utilisent deux systèmes de cryptage radicalement opposés

les pwl utilisent un cryptage symétrique mon frère (14 ans) m'a déja niq*é avec ca avant que je mette XP.
le soft de décryptage des pwl existe je sais plus où. c un prog de recovery de passwords.

par contre les fichiers de mdp de NT4, 2k et XP sont dans un fichier nommé "sam" quelque part dans c:\winnt\. Ce fichier est ouvert en permanence donc inaccessible quand NT tourne (idem pour 2k et XP). Pour le chopper haut une dk de boot ac une image nunux qui gère le ntfs, puis récupérer le sam et le balancer à l0pht, ou choper le dur de la station et le lire ailleurs.

Le brute force dure 22 jours environ au max (en testant tout) sur un seul ordi, pisque ya que 7 caractères à tester au max (utilisation du hash lanman qui utilise que des majuscules, puis du hash ntlm pour trouver les minuscules) (je le sais, on a chopé le mdp de notre admin avec "un pote")

pour ceux que ca intéresse pour calculer un hash de lanmanager (voisinage rezo), vous coupez votre mdp en deux groupes de 7 caractères complétés à droite par des zéros, et vous utilisez chaque groupe (donc 2x56bits) pour coder en DES la chaine "KGS!@#$%" vous obtenez deux blocs de 64 bits qui donnent un hash de 128 c ce qui est enregistré dans le fichier sam.

C'est long à faire pcq on peut pas précalculer les clés de cryptage.

Alors là, tous les PC du réseau sont sous 9x sauf le serveur sous UNIX et le proxy sous 2k (ou l'inverse, j'ai un doute ).

Mais je pense que la solution telnet est la meilleure

en gal c'est l'inverse.. proxy ss nux avec squid et server ss NT, enfin l'inverse me paraitrait etonnant, a la rigueur les 2 nux , mais le proxy ss nt.. hmm

Ben ca doit ê l'inverse

t'es pas contrariant toi au moins...

Non, renseignement pris j'avais bien raison :
Proxy sous NT et serveur sous Unix. C'est n'importe quoi cette architecture réseau

Ca sert à quoi d'avoir un proxy sur votre réseau

ça sert à faire causer les petits curieux... ...et ça marche

Bah avoir un proxy ça sert surtout à limiter l'accès à internet aux personnes autorisées (par exemple sans débarquer avec ton portable pour avoir accès au net en direct : t'es obligé de passer par le proxy avec un compte (le tien) référencé, donc en cas de problème, t'es tracé.
Sinon, un proxy sous NT, c'est pas ce qu'il y a de mieux, ça c'est sur.

Nil > un proxy sous nt c'est pas non plus ce qu'il y a de pire ! (j'ai vu un proxy sous 95 alors que tout le parc était en NT... et ils s'étonnaient d'avoir des fuites... c'était à l'iut)

c dégeu un proxy!
nous on fait ce qu'on veut avec notre connex 10Mbps dans les deux sens

Justement, il existe une circulaire du ministère de la justice qui oblige tous les fournisseurs d'accès à internet (dont les établissements de recherche et de formation) de permettre la transmission à la justice - lorsque la requête en est faite - des logs des accès à internet par utilisateur.
C'est déontologiquement assez crade, mais on n'a pas le choix

ah ouais nous c tout le rezo du campus, c pas juste un établissement de recherche et de formation avec un fournisseur d'accès, on a directement à traiter avec Renater (Réseau national territorial) par l'intermédiaire du CICG, le centre de calcul interuniversitaire de Grenoble.

Tu me diras, on est fliqués pour l'upload, et emule et irc sont bloqués. c pas mieux :\
Mais en échange, on est à deux routeurs du backbone le plus important de la région Rhône Alpes

Oui, mais un campus universitaire est considéré comme un établissement de recherche et de formation

ezakt

et ils loggent tout, même si ils ont la bonté de ne pas restreindre les accès (l'excuse qui marche c'est le budget, le matos de bridage sur des pareils réseaux est ultracher si on veut garder les avantages de BP)

pour ce que j'en ai à faire...

si ils ont envoyé un mail quand on a scanné une plage d'adresses IP classe B complète en quelques minutes mais ils savent pas que c moi et même si ils le savent je m'en balance (ils sont persuadés que c une vérole sur l'ordi d'un prof qui a lancé le scan, vu que chacun peut amener son portable)

Oui, très souvent, on préfère croire que c'est un virus ou une attaque exterieure (backdoor...), parce que si c'est une attaque interne, il faut un coupable, et ça fait pas bien d'avoir un méchant élève (mais quand il est trop méchant, on l'attrappe, on pend, on le coule dans du bêton et il sert à la construction de la nouvelle BU )

Nil risqué ta méthode !!!

le corps va se décomposer et fragiliser le béton celui ci va se craqueler pour finalement s'effondrer sur luimême

non, du nouveau tram et pis ya pas besoin de le pendre tu le coules direct

méeuh chuis pas méchant c pour trouver des IPs où brancher mon portable, c tout! I zont ka nous en donner!!

Et puis si il faut qu'ils trouvent le coupable parmi les 6000 étudiants de l'INPG ou les 50 000 de Grenoble, ben je serai plus là quand ils me trouveront

croisé

./54 on a l'école, on sait qui tu es, tu donnes quoi pour pas qu'on te dénonces ?

tu bluffes de toute facon.

tu paries quoi ?

Oué, d'abord... en plus, comme je suis de la maison, j'aurai aucun scrupules à te balancer