[+] Re: nmap 3.5 voit encore plus clair

• [+] [^]Re: nmap 3.5 voit encore plus clair

  Posté par VACHOR (page perso, ) le 23/01/2004 à 15:46. (lien). Évalué à -3.

  Matrix 4... le rêve ;-)
  
  Pour ceux qui connaissent pas nmap (eh oui, avant de le connaitre, eh ben on le connaissait pas !), c'est un outil simple, pratique et puissant, à essayer de toute urgence.

  • [+] [^]Re: nmap 3.5 voit encore plus clair

    Posté par Guinns (page perso, ) le 23/01/2004 à 16:19. (lien). Évalué à -1.

    lol
    J'adore ta description du produit ... ca donne tout de suite envie d'acheter ... mais on ne sait toujours pas ce que c'est !!
    :-)

    • [+] [^]Re: nmap 3.5 voit encore plus clair

      Posté par Matthieu BENOIST () le 23/01/2004 à 16:36. (lien). Évalué à -1.

      ben si on te dit "un scanneur de port" ça donne moins envie d'acheter, mais là, tu sait ce que sait !
      ^_^ --------------------------------->|]

      • [+] [^]Re: nmap 3.5 voit encore plus clair

        Posté par Jasi Kiban () le 23/01/2004 à 16:46. (lien). Évalué à -1.

        de toute façon, faut être timbré pour acheter quelque chose de gratuit ! ;-)

  • [+] [^]Re: nmap 3.5 voit encore plus clair

    Posté par choocroot () le 23/01/2004 à 18:14. (lien). Évalué à -1.

    « Pour ceux qui connaissent pas nmap, c'est un outil simple, pratique et puissant, à essayer de toute urgence. »
    
    Hum ! je vais l'essayer tout de suite ! depuis le temps que j'attend un outil sous Linux pour mettre des images dans un document Microsoft Word pour envoyer par mail. Les utilisateurs de Windows n'auront donc plus aucun arguments pour ne pas passer à Linux et par la même occasions je pourrais communiquer avec mes nouveaux amis, qui utilisent Windows, en utilisant les nouveaux standards du mail !
    
    P.S. est ce qu'il permet aussi de faire avec des documents PowerPoint ? ça serait le « top ».

Re: nmap 3.5 voit encore plus clair

[+] Re: nmap 3.5 voit encore plus clair

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par Psylo (page perso, ) le 23/01/2004 à 16:18. (lien). Évalué à 6.

  a detecter si TON/TES systèmes sont ok ?
  Mais c'est juste une idée comme ça.....

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par Matthieu BENOIST () le 23/01/2004 à 16:39. (lien). Évalué à 1.

  tient, j'ai le port 89327 ouvert sur cette machine... bon, j'ai un réseau hétérogène avec plein de machines, faut que je trouve quel est le systeme d'exploitation et à quoi correspond le port...
  En même temps, c'est sur, pour scanner les 3 PCs que tu as chez toi, c'est pas trop utile....

  • [^]Re: nmap 3.5 voit encore plus clair

    Posté par fred point (page perso, ) le 23/01/2004 à 17:34. (lien). Évalué à 3.

    > j'ai le port 89327
    
    wouah ! Top le tcp 6 cylindre en V y code sur plus de 2 octects le port ! ça se trouve où ton truc ?

    • [^]Re: nmap 3.5 voit encore plus clair

      Posté par Arnaud Da Costa () le 23/01/2004 à 17:48. (lien). Évalué à 3.

      Si tu installe un Linux sur ta mobylette 103SP kittée, tu auras des numéros de ports sur QUATRE octets.

      • [+] [^]Re: nmap 3.5 voit encore plus clair

        Posté par barbie_g () le 24/01/2004 à 10:20. (lien). Évalué à -2.

        je comprends pas, j'ai installé une mandrake 9.2 qui est super plus conviviale que toutes les autres distrib, et avec je n'ai que 3 octets pour le numero de port.
        c'est normal?

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par BoB () le 23/01/2004 à 16:46. (lien). Évalué à 1.

  Je citerai deux exemples :
  -la curiosité. Je veux juste savoir quel est le genre d'ordinateur qui sont sur le réseau (par exemple qu'est-ce qu'ils utilisent pour un proxy ici). Bon ça n'a qu'un interet très moyen.
  
  -ça m'a permis de détecter un conflict d'IP. Le service informatique disait que c'était probablement un mauvais contact sur le cable réseau, alors que nmap m'a permis de détecter qu'un coup c'était winXP, un coup une gentoo qui tournait sur la même ip à des intervalles d'environ 30s (bref pas le temps de rebooter).
  
  Il est sur que ça peut servir pour le piratage, mais dans ce cas, la debian aussi, puisque les pirates utilisent très souvent linux...

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par troll hunter () le 23/01/2004 à 16:47. (lien). Évalué à 2.

  Dans le cas ou tu cherches a cacher ton system (Je crois qu'il existe des patches pour la kernel), ça permet de verifier que ça fonctionne.
  Sinon, ça permet voir le résultat quand on passe par un router/firewall/proxy/NAT.
  <TROLL>Ca permet aussi de vérifier sur quel systeme tourne hotmail</TROLL>
  
  En fait, l'intéret principal, c'est de montrer que cela est possible et que des outils existent.

  • [^]Re: nmap 3.5 voit encore plus clair

    Posté par alexissoft (Jabber id, page perso, ) le 24/01/2004 à 15:08. (lien). Évalué à 2.

    Pour la parenthèse Hotmail, il tourne sur une BSD (d'après ce que je me souvient) avec des logiciels libres. Microsoft a fait des essais avec Exchange, mais le serveur n'a pas tenu quelques heures.
    
    Comme quoi, les logiciels libre ça sert à Microsoft.
    
    Akamai ça vous dit quelque chose ? :)

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par TSelek () le 23/01/2004 à 17:32. (lien). Évalué à 1.

  Ridicule.
  
  Auditer c'est auditer. Exhaustif. Il faut nmap ou équivalent pour ça.
  
  Un pirate n'a pas besoin de cette exhaustivité, et n'a pas besoin de nmap pour reconnaitre un OS sauf si.

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par Foxy (page perso, ) le 23/01/2004 à 17:47. (lien). Évalué à 4.

  Avec des avis tels que celui-ci, on tombe dans la logique "tous les outils d'audit de sécurité sont des outils de pirates".
  
  On voit où cela peut mener quand on sait qu'une loi est (était, je ne sais plus au juste) en préparation pour condamner toute personne développant ou possédant des outils sur son ordinateur permettant de réaliser une "attaque" informatique.
  
  Mais surtout ne rien comprendre aux technos réseaux et à la sécurité que de faire cet amalgamme.
  
  Exemple "jusqu'au boutiste" : si j'envoie un paquet TCP SYN avec hping vers un port d'une machine sur mon réseau, je suis aussi un "pirate" ?

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par Xavier Teyssier (Jabber id, page perso, ) le 23/01/2004 à 18:04. (lien). Évalué à 2.

  En effet, à quoi serviraient les fonctions de reconnaissances d'OS et de services
  
  A faire une cartographie de ton réseau si tu as beaucoup de machines ?

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par asticot () le 23/01/2004 à 20:15. (lien). Évalué à 1.

  Je trouve ça super léger comme remarque.
  Si ta machine est une passoir libre à toi. Mais pour ceux qui on eu à configurer un firewall, nmap est indispensable pour verifier le bon fonctionnement des règles.
  Et ne pas auditer son firewall après l'avoir configuré c'est comme faire une release d'un soft qu'on à même pas essayé !
  Bon vous me direz que ça ne gène pas tout le monde :-)
  
  En plus un scan nmap est assez facilement reperable, donc je doute que les "pirates" l'utilise tant que ça.

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par pasPierre pasTramo () le 23/01/2004 à 21:26. (lien). Évalué à 0.

  Les gens serieux qui veulent rentrer frauduleusement dans un système, n'ont pas besoin de namp pour reperer les services qu'ils veulent attaquer ainsi que les versions des os, parceque en general il connaisent bien le systéme auquel il s'attaque , y travaillent ou y ont travailler ou ils ont eu des infos de l'interieur.
  
  Surtout que pour des systéme avec de bons firewalls il faut utilisé des scans de type NULL ou TREE, et les résultats de ce genre de scans est vraiment hazardeux.
  
  Non vraiment comme dit dans les autres posts, nmap c'est bien pour verfier vite fait si ta config est ok.

  • [+] [^]Re: nmap 3.5 voit encore plus clair

    Posté par Pascal (page perso, ) le 24/01/2004 à 03:03. (lien). Évalué à -1.

    Je ne suis pas d'accord. Imagine que je suis en colere contre la societé xxxx. Je veux pirater par exemple leur site web.
    Je n'ai pas forcement eu l'info en interne sur leurs systemes.
    Une premiere etape est donc nmap, qui peut me permettre de connaitre quelques informations sur le systeme cible.
    Nmap est donc un outil très utile pour le piratage.
    
    Mais ca n'empeche que c'est aussi un outil tres utile pour l'audit de réseaux et notamment de firewall (je l'utilise d'ailleurs pour ca)
    
    PS: nmap n'est pas le seul: tous les outils pour le réseau peuvent être utilisés pour mener a bien une attaque(ping, telnet, netcat ......)

    • [^]Re: nmap 3.5 voit encore plus clair

      Posté par Cédric Blancher (page perso, ) le 24/01/2004 à 18:20. (lien). Évalué à 0.

      PS: nmap n'est pas le seul: tous les outils pour le réseau peuvent être utilisés pour mener a bien une attaque(ping, telnet, netcat ......)
      
      Si on part sur le même raisonnement, n'importe quel binaire peut être utilisé pour un piratage. Argh ! Mon gcc est un outil de pirate parce qu'il me sert à compiler des exploits/outils, etc... Perl est un outil de pirate parce que whisker est en Perl. Et on pourra continuer très longtemps sur sa lancée. J'utilise même Netfilter pour mener à bien des attaques lors de pentests...
      
      Si l'objet de ta remarque était de nous dire que tout outil d'audit de sécurité peut être utilisé pour glâner des informations lors d'un piratage, je pense que c'était inutile. Vraiment.

      --
      http://sid.rstack.org/
      PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
      >> Hi! I'm your friendly neighbourhood signature virus.
      >> Copy me to your signature file and help m

  • [^]Re: nmap 3.5 voit encore plus clair

    Posté par HappyCrow () le 25/01/2004 à 10:54. (lien). Évalué à 1.

    Ouaif...
    
    Si t'es allé sur le site officiel de nmap
    
    http://www.insecure.org/(...)
    
    Tu vois très clairement quel est le genre de personnes qui le développent et à quoi ça leur sert.
    Donc "Les gens serieux qui veulent rentrer frauduleusement dans un système"
    _peuvent_ avoir besoin de nmap.

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par Raphaël SurcouF (Jabber id, page perso, ) le 24/01/2004 à 00:39. (lien). Évalué à 0.

  Le couteau peut servir à tuer un homme.
  Faut-il pour autant interdire l'usage du couteau chez tous les particuliers ?

Re: nmap 3.5 voit encore plus clair

• [+] [^]Re: nmap 3.5 voit encore plus clair

  Posté par jerome (page perso, ) le 23/01/2004 à 17:31. (lien). Évalué à -1.

  Bien sûr, ça peut même informer certains du dépassement de la durée autorisée pour le test de MultideskOS.
  Idem avec la version shareware de Longhorn :)

  • [+] [^]Re: nmap 3.5 voit encore plus clair

    Posté par fred point (page perso, ) le 23/01/2004 à 17:37. (lien). Évalué à -1.

    On attend la version 3.6-ac-prepatch où il est prévu qu'il donne l'heure et fasse le café !

    • [^]Re: nmap 3.5 voit encore plus clair

      Posté par sir_constantine () le 23/01/2004 à 17:46. (lien). Évalué à 4.

      Ca alerte Mandrake si on utilise leur distribution sans être membre du club.

Re: nmap 3.5 voit encore plus clair

• [^]Re: nmap 3.5 voit encore plus clair

  Posté par nodens (page perso, ) le 03/02/2004 à 08:09. (lien). Évalué à 1.

  whow, tu fais du fingerprinting avec tcpdump ? ;)

  --
  Clément Hermann (nodens)
  - "L'air pur ? c'est pas en RL, ça ? c'est pas hors charte ?"
  Jean in L'Histoire des Pingouins, http://tnemeth.free.fr/fmbl/linuxsf/
  GPG : pgp.mit.edu - 0xEBD1399D

Re: nmap 3.5 voit encore plus clair