Sécuriser sa connexion FTP

Posted by Thomas on août 5, 2010 · 3 commentaires 

Le protocole FTP simple n’est pas sécurisé. En effet, lorsque l’on analyse les paquets lors d’une connexion FTP, on constate que les identifiants et les mots de passes sont envoyés « en clair » sur le réseau. Cela veut dire que quelqu’un qui intercepte vos données pourra facilement récupérer les accès à votre serveur FTP.
Heureusement, il existe des alternative pour éviter cela. Il faut que les données envoyées sur le réseau sont chiffrées.
Pour ce faire, il existe deux protocoles le permettant, le SSH et le SSL. Read more

Filed under Secu · Tagged with , , , , ,

Bypasser le Firewall (2ème partie)

Posted by Thomas on septembre 1, 2009 · 7 commentaires 

ssh[1]Cette deuxième partie abordera comme promis, la mise en pratique de quelques techniques de tunneling sauvage. Les techniques décrites ici exploitent les règles les plus souvent mises en place sur les firewall comme l’autorisation des requêtes PING et DNS. Et le tout sous windows ! (pour la partie client)
Mais avant cela, voici  un petit tuto sur le tunnel  va servir de base aux autres, le tunnel ssh :) .
(1ere partie: Le tunneling, en théorie)

Read more

Filed under Secu · Tagged with , , , , , , , , ,

Bypasser le firewall (1ère Partie)

Posted by Thomas on août 30, 2009 · 5 commentaires 

firewall

Firewall, ou Pare-feu

Dans un réseau d’entreprise,  il y a a coup sur un firewall qui filtre le trafic en provenance et vers l’Internet. Cet outil permet à l’admin de contrôler le réseau et de le protéger de certaines attaques extérieures.

Le pare-feux est donc normalement invisible aux yeux de l’utilisateur lors d’utilisations courantes. Cependant, pour une utilisation « non courante », en général l’utilisation d’un port spécifique ou d’accès a certaines ressources non accessibles (limite de taille de téléchargement, sites bloqués etc.)

Il est néanmoins possible d’outrepasser toutes ces limitations en demandant gentiment à l’administrateur du réseau bricolant un petit tunnel :D
Pour décider de ce qui  sera filtré ou non, un firewall sa base sur l’entête des paquets. Ces derniers contiennent la source, la destination, le protocole et le port. Pour berner le firewall il faut donc modifier ces valeurs, c’est donc là que le tunnel entre en jeu.

Read more

Filed under Secu · Tagged with , , , , , , ,