NetBios facilite le partage de fichiers et d'imprimantes sous Windows, mais il est assez facile, par inadvertance, de rendre un disque dur accessible à l'univers entier. De plus, si l'utilisateur n'a pas mis de mot de passe, ce disque est accessible à toute personne connaissant simplement l'IP de la machine.
ShareSniffer recherche dans les newsgroups de telles IP. Les concepteurs prétendent que si des personnes ne laissent aucune protection sur leurs données, c'est volontairement ... et que donc il est normal d'en favoriser l'accès à tout l'Internet.
Comme ça n'intéresse personne, je donne mon avis : je trouve ceci déplorable ! Heureusement, le logiciel n'est pas opensource et, de plus, est payant (de 5$ à 100$).
Malheureusement, ça n'est pas encore assez cher pour le petit ZipiZ qui voudra faire le guignol :(
Aller plus loin
- ShareSniffer (5 clics)
- article securityportal (2 clics)
- article securityfocus (2 clics)
# Pour ce qui est de zipiz...
Posté par Wawet76 . Évalué à 1.
Juste pour info puisque tu fais allusion à ce site, cette news est déjà passé sur zipiz. (il y a suffisament longtemps pour ne plus être visible)
# Moi j'aime bien...
Posté par Andr2 P0WR0ZN1K . Évalué à 1.
A partire de W98 (je crois) il y a aussi une option: "vérifier la sécurité du système" qui empêche le partage des périphériques vers Internet.
Allez, c'est rigolo, quoi :)
# Ridicule...
Posté par Ano . Évalué à 1.
A vrai dire, un ch'tit script avec smbclient fait la même chose pour moins cher...
Curieusement, de plus en plus d'utilisateurs Windows, appeurés par les hackers du week-end, équipent leurs PC de firewalls logiciels...
Comme ils les configurent comme des manches, ca sert pas à grand chose, mais sur le nombre, il y a de plus en plus de risques de se faire logguer son IP suite à de telles intrusions...
En plus, y'a pas nescessairement des choses interessantes sur ces durs partagés (mp3, divx) alorq que sur Napster/Gnutella/... , les gens mettent à disposition une selection de fichiers interessants...
Remarquez, si il y en a que ca éxite plus de savoir que Jean luc il aime Valérie (sans en connaitre aucun des deux) que de se télécharger Police Academy en DivX et en anglais...
[^] # Juste une petite question
Posté par Andr2 P0WR0ZN1K . Évalué à 1.
C'est juste une petite question, hein, pas une attaque personnelle :)
[^] # Re: Juste une petite question
Posté par Ano . Évalué à 1.
Une autre machine Linux que j'ai installé en serveur propose du SMB, mais comme elle sert de routeur (IP Masquerading), j'ai un petit peu configuré le Firewall...
Qu'est-ce que tu risque? Euh... De pas te connecter, tout simplement... En tous cas pas par SMB....
Sauf si tu trouve un exploit et que j'ai pas encore integré la modif, mais n'est-ce pas notre lot à tous?
[^] # Juste une petite question
Posté par Ano . Évalué à 1.
En fait c'est: "est-ce qu'avec mon IP tu va descendre avec 50 gros bras et tout casser chez moi?"
Non, probablement... Je me contenterais probablement d'émettre un mail de protestation à ton ISP, en lui disant que d'après mes fichiers de log le gars qui avait l'adresse IP XXX.XXX.XXX.XXX le XX/XX/2001 à XX:XX heures, c'est un vilain méchant qui fait rien que de m'embêter...
Mais le problème avec ces soft de scan de machine, c'est que tu risque de jouer, involontairenent, les "intruders" dans des machines autres que celles de particuliers... Vivi, les soi-disant spécialistes informatique de l'administration française, j'en connais quelques éxemplaires: ils ont les mêmes tares que l'utilisateur lamda: on laisse les ports ouverts pasquonaipabon, et on loggue tout avec un firewall à peine configuré pasquonaikon.. Bref, des gens aussi nuls, mais qui ont les bras plus long que le quidam...
Là, si tu touche à un drôle de fichier (sékwastruk? oops, un fichier avec des noms, des adresses, des condamnations, je referme...) : trop tard, tu est loggué comme ayant téléchargé le fichier...
Et je sais pas si eux vont se contenter d'un mail de protestation...
Ou si le sois-disant spécialiste va pas soigneusement fermer sa gueule, pasque si il y a eu intrusion, c'est quelque part de sa faute...
Bref, faut aimer la roulette russe...
[^] # Re: Ridicule...
Posté par David Bober (site web personnel) . Évalué à 1.
2) pas besoin de logiciel, ni de script, on peut faire ça a la main depuis la ligne de commande sous windows en plus, mais si on veut chercher une adresse ouverte sur un grand nombre un tel logiciel est tout de meme bien pratique.
3) parfois on trouve des trucs interessant, et si on cherche un truc particulier (pas forcement un mp3/divx) avec un peut de patience on peut le trouver.
[moua]
[^] # Re: Ridicule...
Posté par Nicolas Melay . Évalué à 1.
Moi aussi ça me fait bien rire le coup des firewall personnels: en gros les mecs admettent la vulnérabilité de leur machine et surtout leur incapacité à contrôler les services que eux-même proposent sur le réseau.
# Vu sur leur FAQ
Posté par Nelis (site web personnel) . Évalué à 1.
Q: Whats the reasoning for releasing such a powerful tool to the world?
A: ShareSniffer, Inc. is pioneering cooperative sharing on a worldwide scale. The complexity of a task this enormous requires a powerful tool.
Ils doutent de rien ! Powerful tool !! mort de rire là !! Les pioniers ne sont plus ce qu'ils étaient ;)
# Peace and love
Posté par Anonyme . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.