Transformer NT en véritable coffre fort: rêve ou réalité ?
Cours Sécurité |
Hacking |
|
|
Antivirus |
Mr Bub : expert virtuel |
|
|
Scan de votre système |
Besoin d'un conseil, une info ?
Envoyez moi un mail.
 |
Description
|
Type
|
Note
|
|||||
 |
|
|
||||||
| Généralités | ||||||||
| mesures de sécurité | sur les mesures de sécurité lors de l'installation de NT, c'est sur le Web de l'UREC. |  |
||||||
| Table ronde sur la détection d'intrusion | Transparents d'introduction à la Table Ronde sur la Détection d'Intrusion, animée par Serge Saghroune du Clusif, avec les participations d'Axent, CF6, ISS et HSC. L'objectif est de recadrer le marketing des éditeurs et de rappeller les limites de la détection d'intrusion. | |||||||
/ Pdf |
 |
|||||||
|
/ Pdf |
|
|||||||
|
Permissions pour une protection correcte des machines NT 4.0 |
/ Pdf |
|
||||||
| cours | Présentation powerpoint qui abordent tout les aspect du problème |
/ |
|
|||||
| Mots de passe | ||||||||
| Fiche du groupe Sécurité Windows NT | ||||||||
| Crackage et durcissement des mots de passe | présenté par Denis Ducamp le 02 février 2000 (HSC). La présentation est disponible en téléchargement au format html gzippé | |||||||
| Crackage et robustesse des mots de passe Windows NT | Présentation des différentes méthodes cryptographiques liées aux mots de passe en environnement Windows, de leur résistance et des outils de cassage disponibles. | |||||||
| Protocoles | ||||||||
| Sécurité TCP/IP | Support de cours - 79 transparents (images) | |||||||
| Flux IP liés à un environnement WindowsNT | Auteur:Tristan Debeaupuis | |||||||
| Le chiffrement des échanges : IPsec, SSL, SSH | ||||||||
| Processus | ||||||||
|
|
||||||||
| Fiche SUID-SGID | |
|||||||
| Fiche UID-GID |
|
|||||||
| Fiche NFS |
|
|||||||
| Fiche RTC |
|
|||||||
| Fiche inetd (6.9 ko) |
|
|||||||
| Fiche Netgroups (3.8 ko) |
/ |
|||||||
| Fiche X11 |
|
|||||||
| Fiche WWW (4 ko) |
|
|||||||
| Windows 2000 | ||||||||
| Mise en oeuvre de la sécurité avec Windows 2000 | Patrick Chambet le 6 mars 2000. La présentation est disponible en téléchargement au format powerpoint zippé |  |
||||||
| Firewall | ||||||||
| Faille ACK des firewall | ||||||||
| La sécurité des réseaux : Le firewall | Pourquoi se protéger, comment et avec quel logiciel. | |
||||||
| Internet Firewalls: Frequently Asked Questions | FAQ trés complète sur les firewall. | |
 |
|||||
| Firewall.net | Site en Français présentant les différents produits. | |
|
|||||
| BackDoor | ||||||||
| Numero de port des principaux virus worm | Liste des numéro de port habituellement employé avec les différents vers ou backdoor. | |
||||||
| Numeros de port usuels | Numero de port habituellement utilisés par les applications réseaux. | |
||||||
|
NEWSGROUP | Type | Note | |||||
| Consultez ces newsgroups en ligne sur le serveur Foorum | ||||||||
| fr.comp.securite | Securite informatique. | |
||||||
|
||||||||
Voici la listes des principaux éditeurs d'antivirus:
| Mc Afee | Tegam | |||
| Symantec | Trend Micro France | |||
| Omniset |
N'oubliez pas de télécharger régulièrement des patchs de mise a jour, et de vous tenir au courant en vous abonnant a une liste de diffusion sur le sujet.
http://www.symantec.com/avcenter/vinfodb.html : Symantec
http://www.trendmicro.fr/ : Trend Micro France
http://www.virusbtn.com/VirusInformation/ :
http://www.datafellows.com/v-descs/ : Data Fellows
Pour savoir tout de suite si vous êtes infecté, allez chez Trend Micro qui propose un scan antiviral gratuit et en ligne de votre PC . Vous charger une applet java qui analyse votre PC avec la dernière version de l'antivirus.
Pour une approche plus précise concernant les macro virus dans Office lisez le numéro 5 de Sécurité informatique de l'UREC.
Il existe aussi les canulars que vous recevez par émail vous prévenant qu'un virus vas formater votre disque dur, ça s'appelle des Virus Pipo ou Hoax. Pour tout savoir en français consultez le sitehttp://www.hoaxbuster.com/.
Enfin, vous pouvez télécharger l'encyclopedie des virus en français : http://www.kworm.net/kworm/kwve.html
Site de Steve Gibson, vous permet de consulter immédiatement votre rapport de sécurité en ligne. Il vous indique pas à pas et par système d'exploitation les actions à accomplir sur votre PC pour boucher les trous.
Hackerwhacker vous propose, de tester un grand nombre de ports sur les machines connectées à votre réseau. Vous devez donnez votre adresse émail, mais attention ce scan peut prendre plusieurs heures !
- Online Security Check par Webtrends
Testez la sécurité de votre site Web
Découvrez quels sont les informations que laisse votre navigateur.
D'un point de vus légal, le gouvernement viens d'autoriser la cryptologie "dont
l’usage est une condition indispensable à la protection de la vie privée
et à la sécurité des systèmes".
Vous pouvez donc maintenant vous envoyer des mails avec un chiffrements faisant appel à des clefs d'une longueur supérieure à 56 bits.
Si vous avez des questions consultez cette F.A.Q en français.
Le logiciel le plus connu est PGP (Pretty Good Privacy) qui est distribué en freeware depuis 1991, mais jusque la interdit d'importation. Si vous voulez plus de renseignement et le télécharger allez sur la The french PGP Home Page.
| Nom du fichier | Description |   |
| WinZapper |
WinZapper is a tool with which you can erase event
records selectively from the Security Log in Windows NT 4.0 and Windows
2000.
OS: Windows NT 4.0 and Windows 2000 Version: 1.1 File Size: 28 kb Author: Arne Vidstrom |
|
| BrowseList |
BrowseList retrieves the browse list from any Windows
system you specify, if that system is reachable and able to give you
the list.
OS: Windows NT 4.0 and Windows 2000 Version: 1.1 File Size: 32 kb Author: Arne Vidstrom |
|
| tini |
A simple and very small (3kb) backdoor for Windows,
coded in assembler.
OS: Windows 95, Windows 98, Windows NT 4.0 and Windows 2000 Version: 1.2 File Size: 3 kb Author: Arne Vidstrom |
|
| inzider |
Shows which processes
listen at which ports, and can be useful for finding Back Orifice
2000 when it's hidden in another process. Let's find out which
programs are responsible for all those open ports!
OS:
Windows 95/98, Windows NT 4.0, Windows 2000
Version:
1.2
File Size:
238 kb
Author:
Arne Vidstrom
|
|
|
An UDP port scanner
for Windows. All port scanners I know about for Windows only scan
TCP ports, so I wrote this one for UDP.
OS:
Windows 95 with WinSock 2.2, Windows 98, Windows NT 4.0, Windows 2000
Version:
1.4
File Size:
209 kb
Author:
Arne Vidstrom
|
||
|
Uses Null Sessions
to retrieve account and share information from Windows NT, including
workstation/server trust accounts and interdomain trust accounts.
OS:
Windows NT 4.0, Windows 2000
Version:
1.4
File Size:
30 kb
Author:
Arne Vidstrom
|
||
|
DelGuest deletes
the built-in Guest account in Windows NT. This is impossible to
do from the ordinary user interface. Now you can choose to completely
delete the Guest account instead of only disable it and/or rename
it.
OS:
Windows NT 4.0
Version:
1.2
File Size:
32 kb
Author:
Arne Vidstrom
|
||
|
ipEye is a TCP
port scanner for Windows 2000 that can do SYN, FIN, Null and Xmas
scans.
OS:
Windows 2000
Version:
1.1
File Size:
32 kb
Author:
Arne Vidstrom
|
||
|
"snitch"
turns back the asterisks in password fields to plaintext passwords.
OS:
Windows 95/98, Windows NT 4.0
Version:
1.1
File Size:
24 kb
Authors:
Arne Vidstrom and
Roger Lindgren
|
||
| GSD
- Get Service DACL |
GSD (Get
Service DACL) gives you the DACL (Discretionary Access Control
List) of any Windows NT service you specify as a command line
option.
OS:
Windows NT 4.0, Windows 2000
Version:
1.3
File Size:
32 kb
Downloads:
3267 since 1999.09.19
Author:
Arne Vidstrom
|
|
| strongpass
|
A DLL that works
like passfilt.dll, but enforces some extra password policies to make
it harder for password crackers like L0phtcrack to crack LANMAN hashes
of the passwords.
OS:
Windows NT 4.0
Version:
1.0
File Size:
8 kb
Author:
Arne Vidstrom
|
|
| setowner |
Allows you to
set file ownership to any account, as long as you have the "Restore
files and directories" user right.
OS:
Windows NT 4.0 and Windows 2000
Version:
1.1
File Size:
28 kb
Author:
Arne Vidstrom
|
|
| nscopy |
"nscopy"
works just like the copy command with one big difference. If you have
the "Back up files and directories" user right, you will
be able to copy files even if you don't have any explicit permission
to read them. It doesn't take ownership of the file to do it.
OS:
Windows NT 4.0 and Windows 2000
Version:
1.1
File Size:
28 kb
Author:
Arne Vidstrom
|
|
| SMB Downgrade Attacker |
Fake SMB server
which tries a dialect downgrade to get plaintext passwords from remote
users.
OS:
Windows NT 4.0
Version:
1.1
File Size:
25 kb
Author:
Arne Vidstrom
|
|
|
"SQLdict"
is a dictionary attack tool for SQL Server. It lets you test if the
accounts are strong enough to resist an attack or not.
OS:
Windows 95/98, Windows NT 4.0 and Windows 2000
Version:
2.1
File Size:
132 kb
Author:
Arne Vidstrom
|
||
La plupart des logiciels possèdent des mots de passe administratifs qui sont établis par défaut lors de l'installation. Certains administrateurs étourdis oublient parfois de supprimer ces comptes. Pour que ça ne vous arrive pas, voilà la liste des comptes et leur mots de passe par défaut de la plupart des logiciels.
Les outils pour vous protéger vous les trouverez sur la page de téléchargement Microsoft et à cette adresse.
 |
Posez une question en Anglais relatif a la securité, et Mr Bub vous repondra.
Mr Bub est un service du site www.antionline.com.
Besoin d'un conseil, une info ?
Envoyez moi un mail.
WWW.CERTICICATION-MCSE.COM
Copyrights Yann Espanet