par SuperAdmin sur Mer 01 Oct 2003, 12:28
Salut,
Je pense pas que Windows est un OS dénué de tout defaut, mais lorsqu'on parle de décrypter un password de messagerie smtp, il ne s'agit pas de windows, la, mais du protocole lui meme, qui n'est absolument pas sécurisé en version basique : le mdp est transmis en clair dans les paquets tcp/ip, qu'il suffit de capturer et d'analyser pour obtenir celui ci, qui n'est absolument pas crypté.
Mais dans ce cas la, c'est plus le SMTP que Redmond, le responsable !
Quant aux passwords netbios, un logiciel comme l0phtcrack permet de les lister et de les décrypter, que ce soit en local, ou en sniffant le réseau et en analysant les paquets d'authentification ensuite....
Il ne marche pas à tous les coups, mais en general, un password simple est decodé en qq minutes.
D'ou l'interet de coller des password d'un longueur minimale superieur à 8 positions, et codé en melangeant chiffre, majuscule et minuscule, plus quelques .;/? ou ^.
seulement, la gestion de tels password dans un environnement de prod avec X serveurs ou X plate forme differentes, cela devient vite une vraie galere ...
la securisation est l'affaire du systeme a 50%, les autres 50% sont plutot l'affaire de l'admin systeme et des politiques de securités qu'il à etablis, ainsi que des protections qu'il auras mis en place pour eviter ou gener les intrusion et les hacks.
Le changement régulier du mot de passse admin/domain est un exemple de protection assez efficace, meme si peu d'admin le font par commodité.
De meme, la gestion fine du pare feux, et l'analyse reguliere des logs permettent la plupart du temps de detecter les tentatives de login illégales, ou les intrusions réseau.
bref, la sécu, c'est surtout de la surveillance et de la rigueur, car aucun systèmes existants n'offre 100% de sécu : meme des produits ultra secure comme un OpenBsd couplé aux softs pares feux comme les ipfilters ou les ipchains, comporte des failles.
(pas beaucoup : 1 en sept ans , je crois, mais une quand meme !)
un petit exemple pour finir :
Dans un boite genre cabinet comptable ou notaire, 10/15 postes, un serveur 2K AD, un routeur devant le proxy/fw(linux) lui meme devant un autre routeur, le tout collé à l'adsl.
le serveur smtp exchange est sur le lan (PDC AD), et est accessible via des mappages de port tcp depuis le net.
Le seul probleme : Les install sont laissée en l'etat, aucune conf sur le firewall ou le routeur a part la conf pr defaut.
Et c'est pas le pire : le mot de passe de plusieurs comptes a blanc, dont un avec un pouvoir d'admin local.
a partir de la, on peut agir sur le serveur smtp, et visualiser la plupart des mails de la boite...et surement plus encore.
je me suis arreté la, car mon ami (qui travaille la bas) avait un peu peur des repercusions ensuites ... mais vu la facture qu'ils ont payés pour securiser leur truc, la moindre des choses, c'est de mettre un mot de passe, meme simple !!!
Comme quoi, la plupart du temps, les problemes de sécu, c'est plus a cause des humains que des machines ou des systèmes, que ce soit MS ou les autres ...
vala, je libere l'espace ...
hein ?
