HACK : prise de contrôle à distance sans autorisation

UBUNTU4LIFE · Le 29/11/2016, à 19:47

Bonjour,

Je souhaiterai savoir si l'OS ubuntu est protégé contre les instrusions, des collègues de mon entreprise arrivent à s'introduire sur les windows à distance rien qu'avec une IP publique !

En utilisant Ubuntu suis-je à l'abri de ça ? sinon quelles précautions prendre ?

Merci à vous

Cordialement
U4L

Dernière modification par UBUNTU4LIFE (Le 29/11/2016, à 19:47)

gabrielNoé · Le 29/11/2016, à 20:00

Il me semble que l'os dédié a se genre de chose(protection ,crack réseaux etc) est kali linux , ils est spécialisé dans la sécurité réseaux mais plus complexe que les autres . Si je ne dit pas de bétisse ..., Après les logiciels pour le crack qui sont préinstaller sur kali sont exploitable sur ubuntu , la seul chose c'est les hardware (matériels) qui vont te permettre ou pas de faire du crack ... mais pour ta question , il me semble que c'est possible ... je n'y connais pas grand chose mais un hackeur confirmé pourrais le faire à mon avis , donc comme je te l'est dit l'os qui pourrais t'aider à te protéger serais kali linux ,mais vérifie toute ces infos s'il te plais ... j'ai peur de te raconté des bêtises ...

Brunod · Le 29/11/2016, à 21:13

Euh oui mais non. Kali est très efficace mais c'est un autre sujet.
Avec Ubuntu tu ne risques rien. Sauf si tu laisses quelqu'un faire (ou te faire faire) de co..eries sur ton pc.

Dernière modification par Brunod (Le 29/11/2016, à 21:14)

lynn · Le 29/11/2016, à 21:23

Bonjour,

Une prise de contrôle sur un pc équipé d'un Ubuntu de base, à jour et derrière une box, je demande à voir...

Après, si on rajoute toutes les saloperies qu'on peut attraper via un site internet louche, un mail frauduleux, un logiciel installé à partir d'une source obscure, une infection via un média amovible ou bien avec la pire des failles, celle identifiée entre la chaise et le clavier, alors tout est possible...

NB: Kali est certainement un très bonne bonne distribution avec de très bons logiciels spécialisés sur la sécurité; Encore faut-il avoir les connaissances nécessaires pour savoir se servir de ces derniers à bon escient... Donc inutile pour l'utilisateur lambda.

ft · Le 29/11/2016, à 21:39

gabrielNoé a écrit :

Il me semble que l'os dédié a se genre de chose(protection ,crack réseaux etc) est kali linux , ils est spécialisé dans la sécurité réseaux mais plus complexe que les autres . Si je ne dit pas de bétisse ..., Après les logiciels pour le crack qui sont préinstaller sur kali sont exploitable sur ubuntu , la seul chose c'est les hardware (matériels) qui vont te permettre ou pas de faire du crack ... mais pour ta question , il me semble que c'est possible ... je n'y connais pas grand chose mais un hackeur confirmé pourrais le faire à mon avis , donc comme je te l'est dit l'os qui pourrais t'aider à te protéger serais kali linux ,mais vérifie toute ces infos s'il te plais ... j'ai peur de te raconté des bêtises ...

Moi je connait un type sous Ubuntu qui s'est fais hacké son clavier.
Mais chuuuuuut.

gabrielNoé · Le 29/11/2016, à 21:44

lynn a écrit :

Bonjour,
Une prise de contrôle sur un pc équipé d'un Ubuntu de base, à jour et derrière une box, je demande à voir...
Après, si on rajoute toutes les saloperies qu'on peut attraper via un site internet louche, un mail frauduleux, un logiciel installé à partir d'une source obscure, une infection via un média amovible ou bien avec la pire des failles, celle identifiée entre la chaise et le clavier, alors tout est possible...
NB: Kali est certainement un très bonne bonne distribution avec de très bons logiciels spécialisés sur la sécurité; Encore faut-il avoir les connaissances nécessaires pour savoir se servir de ces derniers à bon escient... Donc inutile pour l'utilisateur lambda.

C'est à tous sa que je pensais , ce sont ces collègue de bureau peuvent lui envoyer un email dangereux ou mème accéder à sont ordinateur quand il n'est pas il y à toujours des risque il me semble ... apres j'y connais rien en hack alors si j'ai des conneries désolé ...

mème si il me semble ne pas en avoir dit concernant kali ...

Brunod · Le 30/11/2016, à 13:39

En fait, kali n'est pas un os pour améliorer la sécurité du pc sur lequel il tourne; c'est plus une boite à outil pour protéger, tester... le réseau et les pc. Donc à ce niveau, je dirais que kali n'a rien de plus qu'ubuntu. Au contraire, je ne citerai que deux aspects :
- le nom d'utilisateur admin est connu d'avance;
- le nombre de "trucs" qui tournent sur kali augmente sa surface d'exposition, ce qui est contraire aux règles de base de la sécurité.

gabrielNoé · Le 30/11/2016, à 14:39

D'accord , alors que doit faire UBUNTU4LIFE s'il veut se protéger de ces collègues de bureau ... ?

nam1962 · Le 30/11/2016, à 14:57

.. à priori rien de spécial, à part ne pas leur donner d'accès physique à son ordi

sinbad83 · Le 30/11/2016, à 16:32

Il peut toujours interdire l'accès SSH en root à travers /etc/ssh/sshd_config (mieux, ne pas activer de compte root), changer le port SSH, installer fail2ban et surveiller les logs dans /var/log/fail2ban.log et /var/log/auth.log.

Dernière modification par sinbad83 (Le 30/11/2016, à 16:33)

LeoMajor · Le 30/11/2016, à 17:41

bonjour,

En utilisant Ubuntu suis-je à l'abri de ça ? sinon quelles précautions prendre ?

Si c'est un portable, que tu ramènes tous les jours, chez toi, le risque est minime.

Si c'est un pc fixe, il faut un mot de passe impérativement sur le bios/efi, sinon le risque est très élevé, quelque soit le système d'exploitation.
-vérifier et interdire les boot options via bios/efi
-stéganographie, chiffrement
-ne rien laisser de vie privée

-sinon hack
--mode recovery+root, par exemple ou
--livecd + chroot +vnc ou autre ...
Edit: --démontage du disque dur + chroot + ... , pendant tes congés, ...

Il y a aussi l'espionnage sur le réseau local

Attention aussi si tu utilises la messagerie de l'entreprise: Le serveur smtp de l'entreprise peut très bien dupliquer et archiver tes messages, à ton insu.

Dernière modification par LeoMajor (Le 30/11/2016, à 17:50)

Brunod · Le 30/11/2016, à 17:51

gabrielNoé a écrit :

D'accord , alors que doit faire UBUNTU4LIFE s'il veut se protéger de ces collègues de bureau ... ?

Mettre un faux pc avec une grenade en dessous; ne pas laisser accéder au vrai pc. (mirador, clôture électrifiée, riot gun, munster sur le clavier ou disque dur crypté amovible... ) Bon, je m'arrête

Dernière modification par Brunod (Le 30/11/2016, à 17:52)

gabrielNoé · Le 30/11/2016, à 18:25

mdr bon voila il soit quoi faire maintenant

UBUNTU4LIFE · Le 02/12/2016, à 14:21

Bonjour à tous,

merci pour vos réponses, je précise le contexte c'est un pc fixe personnel, c'est donc un intrusion
de PC entreprise à PC perso ! (sous windows avec IP publique) avec prise de controle, surveillance du traffic etcc

Est-ce qu'une session utilisateur de type "normal" peut faire l'affaire ?
Sinon rien à faire dans les options Réseaux ou firewall builder ?

Merci d'avance

Brunod · Le 02/12/2016, à 15:02

Comme tu le proposes au post 1 : mets Ubuntu. Aucune prise en main à distance si tu ne l'autorises pas.

DarkPhosfor · Le 02/12/2016, à 15:20

Bonjour,

Je suis dans la situation d'UBUNTU4LIFE depuis la fin d'XP avec Xubuntu 14.04 et maintenant Lubuntu 16.04 avec, notamment, un PC connecté de manière quasi-permanente au réseau.

Jamais eu le moindre souci !

Pour prendre ce PC à distance, il faut que je collabore avec le "preneur", sinon : crotte, rien, nada

UBUNTU4LIFE · Le 02/12/2016, à 16:41

justement comment savoir si il y a tentative ?
Est-ce que Ubuntu n'est pas "ouvert" par défaut et si les options sont bien paramétrées ?

nam1962 · Le 02/12/2016, à 17:10

....un ordi Ubuntu chez toi derrière une box en mode routeur, un externe le ne verra pas.
Tu peux toujours faire ceinture et bretelles avec UFW, mais c'est inutile.
Tu peux même leur donner ton IP et les mettre au déji

Brunod · Le 02/12/2016, à 17:57

UBUNTU4LIFE a écrit :

justement comment savoir si il y a tentative ?
Est-ce que Ubuntu n'est pas "ouvert" par défaut et si les options sont bien paramétrées ?

Ubuntu est fermé par défaut.

UBUNTU4LIFE · Le 02/12/2016, à 18:19

nam1962 : Ils ont déjà mon ip justement, en tout cas sous windows c'est faisable, je crois qu'il le font avec un script...
et même surveillance du traffic...

Brunod : même en superutilisateur ? root ? etcc

moko138 · Le 02/12/2016, à 18:24

Si la box n'est pas en mode routeur,
ou
si on est derrière un hotspot,
ubuntu est accessible aux attaques en force brute, qui tentent de deviner nom d'user et mot de passe.
Il y a quelques années, j'ai raconté comment j'en ai essuyé pendant toute une nuit et m'en suis aperçu au gonflement de auth.log.

Comme l'a déjà dit sinbad83,

sudo apt-get install fail2ban

a suffi à me mettre à l'abri.
fail2ban bannit l'IP de l'intrus au bout de x authentifications ratées (avec, par défaut, x = 6).

Brunod · Le 02/12/2016, à 18:46

UBUNTU4LIFE a écrit :

nam1962 : Ils ont déjà mon ip justement, en tout cas sous windows c'est faisable, je crois qu'il le font avec un script...
et même surveillance du traffic...
Brunod : même en superutilisateur ? root ? etcc

Quel est le lien entre ton pc et cette entreprise ? Un vpn de chez eux, tu accèdes à leur réseau... ?
S'il n'y a pas de lien, il ne peut rien arriver. Et sauf problème interface chaise-clavier, root n'existe pas sur Ubuntu.

moko138 · Le 02/12/2016, à 18:54

UBUNTU4LIFE a écrit :

c'est un pc fixe personnel, c'est donc un intrusion de PC entreprise à PC perso ! (sous windows avec IP publique) avec prise de controle,

"windows" : vois un forum windows.

UBUNTU4LIFE · Le 04/12/2016, à 10:31

moko138 : merci je vais essayer, j'espère que ce n'est pas trop difficile à configurer

brunod : Aucun lien, justement des mails échangés (de ma boite perso privé quand j'etais en maladie)) il y a eu intrusion sur mon seven je ne sais pas comment (il y a plusieurs méthodes), à partir de là,
faut il changer dIP publique ?

Comment masquer mon traffic ? le vpn d'opera peut il suffire ?

Merci à vous

Dernière modification par UBUNTU4LIFE (Le 04/12/2016, à 10:32)

Brunod · Le 04/12/2016, à 11:33

Tes questions et réponses mélangent constamment win et Ubuntu...
Difficile de t'aider dans ces conditions.

Dernière modification par Brunod (Le 04/12/2016, à 11:34)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/11/2016, à 19:47

HACK : prise de contrôle à distance sans autorisation

#2 Le 29/11/2016, à 20:00

Re : HACK : prise de contrôle à distance sans autorisation

#3 Le 29/11/2016, à 21:13

Re : HACK : prise de contrôle à distance sans autorisation

#4 Le 29/11/2016, à 21:23

Re : HACK : prise de contrôle à distance sans autorisation

#5 Le 29/11/2016, à 21:39

Re : HACK : prise de contrôle à distance sans autorisation

#6 Le 29/11/2016, à 21:44

Re : HACK : prise de contrôle à distance sans autorisation

#7 Le 30/11/2016, à 13:39

Re : HACK : prise de contrôle à distance sans autorisation

#8 Le 30/11/2016, à 14:39

Re : HACK : prise de contrôle à distance sans autorisation

#9 Le 30/11/2016, à 14:57

Re : HACK : prise de contrôle à distance sans autorisation

#10 Le 30/11/2016, à 16:32

Re : HACK : prise de contrôle à distance sans autorisation

#11 Le 30/11/2016, à 17:41

Re : HACK : prise de contrôle à distance sans autorisation

#12 Le 30/11/2016, à 17:51

Re : HACK : prise de contrôle à distance sans autorisation

#13 Le 30/11/2016, à 18:25

Re : HACK : prise de contrôle à distance sans autorisation

#14 Le 02/12/2016, à 14:21

Re : HACK : prise de contrôle à distance sans autorisation

#15 Le 02/12/2016, à 15:02

Re : HACK : prise de contrôle à distance sans autorisation

#16 Le 02/12/2016, à 15:20

Re : HACK : prise de contrôle à distance sans autorisation

#17 Le 02/12/2016, à 16:41

Re : HACK : prise de contrôle à distance sans autorisation

#18 Le 02/12/2016, à 17:10

Re : HACK : prise de contrôle à distance sans autorisation

#19 Le 02/12/2016, à 17:57

Re : HACK : prise de contrôle à distance sans autorisation

#20 Le 02/12/2016, à 18:19

Re : HACK : prise de contrôle à distance sans autorisation

#21 Le 02/12/2016, à 18:24

Re : HACK : prise de contrôle à distance sans autorisation

#22 Le 02/12/2016, à 18:46

Re : HACK : prise de contrôle à distance sans autorisation

#23 Le 02/12/2016, à 18:54

Re : HACK : prise de contrôle à distance sans autorisation

#24 Le 04/12/2016, à 10:31

Re : HACK : prise de contrôle à distance sans autorisation

#25 Le 04/12/2016, à 11:33

Re : HACK : prise de contrôle à distance sans autorisation

Pied de page des forums