ShareSniffer - Hacking for Dummies

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
19
mar.
2001
Pirate
Une startup basée à Nashville propose une solution originale en remplacement de Napster : ShareSniffer

NetBios facilite le partage de fichiers et d'imprimantes sous Windows, mais il est assez facile, par inadvertance, de rendre un disque dur accessible à l'univers entier. De plus, si l'utilisateur n'a pas mis de mot de passe, ce disque est accessible à toute personne connaissant simplement l'IP de la machine.

ShareSniffer recherche dans les newsgroups de telles IP. Les concepteurs prétendent que si des personnes ne laissent aucune protection sur leurs données, c'est volontairement ... et que donc il est normal d'en favoriser l'accès à tout l'Internet.

Comme ça n'intéresse personne, je donne mon avis : je trouve ceci déplorable ! Heureusement, le logiciel n'est pas opensource et, de plus, est payant (de 5$ à 100$).

Malheureusement, ça n'est pas encore assez cher pour le petit ZipiZ qui voudra faire le guignol :(

Aller plus loin

  • # Pour ce qui est de zipiz...

    Posté par  (site web personnel) . Évalué à 1.

    Malheureusement, ça n'est pas encore assez cher pour le petit ZipiZ qui voudra faire le guignol :(

    Juste pour info puisque tu fais allusion à ce site, cette news est déjà passé sur zipiz. (il y a suffisament longtemps pour ne plus être visible)
  • # Moi j'aime bien...

    Posté par  . Évalué à 1.

    Bon c'est vrai, les gens qui partagent comme ça leurs périphériques ne s'en rendent pas toujours compte, mais ils les partagent très rarement en lecture / écriture.

    A partire de W98 (je crois) il y a aussi une option: "vérifier la sécurité du système" qui empêche le partage des périphériques vers Internet.

    Allez, c'est rigolo, quoi :)
  • # Ridicule...

    Posté par  . Évalué à 1.

    C'est une "éxploitation" commeriale et douteuse de l'"exploit" NetBIOS.

    A vrai dire, un ch'tit script avec smbclient fait la même chose pour moins cher...

    Curieusement, de plus en plus d'utilisateurs Windows, appeurés par les hackers du week-end, équipent leurs PC de firewalls logiciels...

    Comme ils les configurent comme des manches, ca sert pas à grand chose, mais sur le nombre, il y a de plus en plus de risques de se faire logguer son IP suite à de telles intrusions...

    En plus, y'a pas nescessairement des choses interessantes sur ces durs partagés (mp3, divx) alorq que sur Napster/Gnutella/... , les gens mettent à disposition une selection de fichiers interessants...

    Remarquez, si il y en a que ca éxite plus de savoir que Jean luc il aime Valérie (sans en connaitre aucun des deux) que de se télécharger Police Academy en DivX et en anglais...
    • [^] # Juste une petite question

      Posté par  . Évalué à 1.

      Si j'utilise le ShareSniffer (ou autre chose) sur ta machine (imaginons que je puisse), que va-t-il le plus probablement m'arriver ?

      C'est juste une petite question, hein, pas une attaque personnelle :)
      • [^] # Re: Juste une petite question

        Posté par  . Évalué à 1.

        Je suis connecté sous Linux, et je n'ai pas installé Samba. De côte là je ne crains rien ;-)

        Une autre machine Linux que j'ai installé en serveur propose du SMB, mais comme elle sert de routeur (IP Masquerading), j'ai un petit peu configuré le Firewall...

        Qu'est-ce que tu risque? Euh... De pas te connecter, tout simplement... En tous cas pas par SMB....

        Sauf si tu trouve un exploit et que j'ai pas encore integré la modif, mais n'est-ce pas notre lot à tous?
        • [^] # Juste une petite question

          Posté par  . Évalué à 1.

          Ooops, j'ai mal lu la question...

          En fait c'est: "est-ce qu'avec mon IP tu va descendre avec 50 gros bras et tout casser chez moi?"

          Non, probablement... Je me contenterais probablement d'émettre un mail de protestation à ton ISP, en lui disant que d'après mes fichiers de log le gars qui avait l'adresse IP XXX.XXX.XXX.XXX le XX/XX/2001 à XX:XX heures, c'est un vilain méchant qui fait rien que de m'embêter...

          Mais le problème avec ces soft de scan de machine, c'est que tu risque de jouer, involontairenent, les "intruders" dans des machines autres que celles de particuliers... Vivi, les soi-disant spécialistes informatique de l'administration française, j'en connais quelques éxemplaires: ils ont les mêmes tares que l'utilisateur lamda: on laisse les ports ouverts pasquonaipabon, et on loggue tout avec un firewall à peine configuré pasquonaikon.. Bref, des gens aussi nuls, mais qui ont les bras plus long que le quidam...

          Là, si tu touche à un drôle de fichier (sékwastruk? oops, un fichier avec des noms, des adresses, des condamnations, je referme...) : trop tard, tu est loggué comme ayant téléchargé le fichier...

          Et je sais pas si eux vont se contenter d'un mail de protestation...

          Ou si le sois-disant spécialiste va pas soigneusement fermer sa gueule, pasque si il y a eu intrusion, c'est quelque part de sa faute...

          Bref, faut aimer la roulette russe...
    • [^] # Re: Ridicule...

      Posté par  (site web personnel) . Évalué à 1.

      1) des logiciels a peut pres semblabes existes gratuitement.
      2) pas besoin de logiciel, ni de script, on peut faire ça a la main depuis la ligne de commande sous windows en plus, mais si on veut chercher une adresse ouverte sur un grand nombre un tel logiciel est tout de meme bien pratique.
      3) parfois on trouve des trucs interessant, et si on cherche un truc particulier (pas forcement un mp3/divx) avec un peut de patience on peut le trouver.

      [moua]
    • [^] # Re: Ridicule...

      Posté par  . Évalué à 1.

      Hmm, je crois qu'il faudrait parler réseau MS, CIFS ou SMB plutôt que de NetBIOS, qui s'occupe seulement de la gestion de sessions.

      Moi aussi ça me fait bien rire le coup des firewall personnels: en gros les mecs admettent la vulnérabilité de leur machine et surtout leur incapacité à contrôler les services que eux-même proposent sur le réseau.
  • # Vu sur leur FAQ

    Posté par  (site web personnel) . Évalué à 1.


    Q: What’s the reasoning for releasing such a powerful tool to the world?

    A: ShareSniffer, Inc. is pioneering cooperative sharing on a worldwide scale. The complexity of a task this enormous requires a powerful tool.


    Ils doutent de rien ! Powerful tool !! mort de rire là !! Les pioniers ne sont plus ce qu'ils étaient ;)
  • # Peace and love

    Posté par  . Évalué à 0.

    Si je laisse ma voiture ouverte tu peux t'en servir mon frere, si ma femme est seule ne te gene pas...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.