Il y a actuellement 398 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Controle a distance

Des difficultés avec un site internet ? Besoin d'aide pour configurer votre PC ou tout autre type de matériel informatique avec votre modem, votre routeur, votre connexion adsl et toutes vos liaisons sans fil Wi-Fi, Bluetooth et Infra-Rouge ? Posez vos questions sur ce forum d'entraide.

Controle a distance

Message le 02 Sep 2008 14:18

Bonjour,
la ou je bosse tte l'année j'aimerais prendre le controle de mon ordi a distance et faire des transferts de fichiers ...
Mais le prob c ke javais mis en place une solution simple basée sur un vpn et une appli client/serveur :
Hamachi pour le VPN, qui fonctionne très bien, et Ultr@VNC pour le controle.
Mais le probleme est que l'administrateur réseau de l'établissement bcp soucieux des échanger LAN/Internet et utilise donc une série de routeurs et de Proxies afin de ne faire passer que l'HTTP sur le port 80.
Donc de ce fait, Hamachi est coincé (configuré pour accéder via 80), les données sont analysées.
Comment l'outrepasser ou utiliser un logiciel de prise de controle a distance simple (sachant que mon ordi chez moi n'est pas accessible directement) qui me permette de le controler (avec au max 5sec de temps de latence :D ) et de pouvoir accéder à mes fichiers ?
Merci d'avance
Avatar de l'utilisateur
harold
Expert(e)
Expert(e)
 
Messages: 538
Inscription: 21 Déc 2006 19:55
Localisation: En Saône&Loire..
 


Message le 02 Sep 2008 14:49

Bon pour les portes j'ai fait 2 scans avec des outils en ligne ...
Donc voila :



Resultat du scanner

Ports ouverts ports ouverts

Aucun

Ports fermés ports fermés

Aucun

Ports masqués ports masqués

port service commentaire
21 ftp Utilisé pour le transfert de fichier entre ordinateurs. Les serveurs FTP ouvrent leur port 21 et attendent l'arrivée d'un client extérieur. Les hackers adorent les ports ftp anonymes.
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée. SSH vous permet de créer un tunnel chiffré pour vos connexions, il encrypte toutes les échanges. SSH est donc un outil conseillé (pour ne pas dire indispensable) pour les transactions réseau.
23 telnet Le service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.
25 smtp Port des serveurs mails SMTP utilisé pour le transfert de courrier électronique. Le problème avec un serveur SMTP est qu'il peut servir de relais de mailing anonyme. Un pirate peut très bien s'en servir pour envoyer des mails scabreux à travers Internet.
79 finger finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.
80 http Le protocole HTTP est sûrement le plus utilisé sur le web pour les pages html. Ce protocole ne comporte pas de failles intrinsèques majeures. Par contre, les applications assurant son traitement sont souvent bourrées de failles.
81 hosts2-ns Ce port n'a pas une utilité spéciale. Son importance aujourd'hui est due à sa contiguîté au port 80 de World Wide Web ; le port 81 est remarquable parce qu'il sert comme alternative au port 80
110 pop3 Le protocole POP permet comme son nom l'indique d'aller récupérer son courrier sur un serveur distant (le serveur POP). Le protocole POP3 (Post Office Protocol - Version 3) gére l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe ; il n'est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau.
113 ident Le service ident (anciennement appelé auth, en écoute sur le port 113) est du même genre que le service finger. Il fournit des informations sur les détenteurs de connexions sur le système.
119 nntp NNTP (Network News Transfer Protocol) est utilisé en particulier par les forums de discussion Usenet. Une vulnérabilité a été identifiée dans plusieurs versions de Windows ; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du Network News Transfer Protocol (NNTP) qui ne manipule pas correctement certaines requêtes malicieuses.
135 epmap epmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster
137 netbios-ns NETBIOS est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée.
139 netbios-ssn Voir le port 137
143 imap Le protocole imap est utilisé par les logiciels de messagerie électronique pour récupérer les mails sur les serveurs de messagerie. Ils doivent alors s'identifier et s'authentifier pour entrer sur le serveur distant en utilisant leur compte mail.
389 ldap ldap est un protocole d'accès de répertoires à distance. Il est utilisé par les applications modernes surtout celles de Microsoft notamment NetMeeting.
443 https Ce port est employé pour la communication sécurisée vers internet. Les données transférées à travers de tels ports sont fortement protégées contre les écoutes clandestines et contre l'interception. Il utilise l'application SSL (Secure Sockets Layer) pour authentifier les communications, par exemple pour les sécurisations des paiements sur internet.
445 microsoft-ds SMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.C'est le port utilisé par le vers SASSER.
1214 kazaa Port utilisé par l'application Peer-to-Peer KAZAA qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
3127 CTX Bridge Port Port utilisé par de nombreux virus : MyDoom, Novarg, ...
4662 eDonkey Port utilisé par l'application Peer-to-Peer eDonkey2000 qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
4663 eDonkey Idem port 4662.


Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
Aucun port détecté

Ports TCP masqués
21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99
135 epmap Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder
1002 N/A Port non standard Trojans possibles : N/A
1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
1026 N/A Port non standard Trojans possibles : N/A
1027 N/A Port non standard Trojans possibles : ICKiller
1028 N/A Port non standard Trojans possibles : N/A
1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98
1030 N/A Port non standard Trojans possibles : N/A
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Avatar de l'utilisateur
harold
Expert(e)
Expert(e)
 
Messages: 538
Inscription: 21 Déc 2006 19:55
Localisation: En Saône&Loire..
 

Message le 02 Sep 2008 18:54

J'ai pas compris tes scans de port... si c'est tes PC, ça n'a pas d'intérêt pour le problème puisque le soucis est pour sortir "de ton travail".

HTTP sur 80 certes, mais peux-tu essayer de sortir d'autres protocoles comme effectivement le port 21 (ftp) ou 22 (ssh).
L'idéal serait le 22 car avec des outils comme putty sous windows on peut faire beaucoup de choses.

C'est clair que si l'admin passe tout sur un proxy et qu'il filtre, c'est pas gagné.
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9040
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Message le 03 Sep 2008 09:20

seul le port 80 est accessible avec une simple authentification auprès du proxy lors d'une demande de connexion vers l'extérieur. Pour les autres port, comme le 21, il faut alors déclarer l'ordinateur qui va s'en servir au proxy ...
Avatar de l'utilisateur
harold
Expert(e)
Expert(e)
 
Messages: 538
Inscription: 21 Déc 2006 19:55
Localisation: En Saône&Loire..
 

Message le 18 Sep 2008 06:49

bon donc après causette avec l'admin seul ssh paasserait, il s'en sert lui meme .
Donc j'ai pris connaissance de Putty et le problème c'est qu'il me demande l'IP de mon ordi perso ... le prob c'estt qu'il n'est pas contactable directement (je suis sur un sous-réseau, l'adresse IP de la maison étant déjà utilisé pour un site, et je n'ai pas d'accès au réseau racine...)
bref il me faudrait donc un VPN je pense, quand a hamachi il ne passe pas sous Win9x c'est con et sous XP je peux pas l'installer (histoires de compte limité...) ... de toute facon hamachi ne passe pas le proxy.
alors comment faire pour prendre le controle de mon ordi a distance via VPN ? je pourrais aussi utiliser UVNC car je l'ai chez moi si j'ai un VPN..
Avatar de l'utilisateur
harold
Expert(e)
Expert(e)
 
Messages: 538
Inscription: 21 Déc 2006 19:55
Localisation: En Saône&Loire..
 

Message le 18 Sep 2008 08:05

Tu as un linux chez toi ?
Si oui il suffit d'ouvrir un tunnel ssh entre ton PC du bureau et ton PC linux chez toi.

Chez toi :
- port 22 "naté" vers ton PC linux avec serveur ssh en attente

Au bureau :
- avec putty tu ouvres une session sur ton IP publique, port 22.
- tu paramètres auparavant dans la section connection+shh+tunnel la redirection des ports au travers du tunnel SSH.

Exemple : port local 5999 (au hasard) redirigé vers ton IP privée de la maison (192.168.1.2 par exemple) sur port 5900 (VNC).
En faisant cela, le tunnel SSH une fois ouvert, pour contrôler ton PC il te suffit de lancer un VNC au bureau et d'y mettre l'adresse : localhost:5999. Putty va rediriger cela dans ton tunnel SSH pour le donner à ton PC de la maison.

A l'aide du Linux et du tunnel SSH, tu peux très bien repartir vers d'autres PC de ta maison, c'est très pratique. Il suffit de mettre d'autres adresses privée pour les redirections de port.
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9040
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Message le 18 Sep 2008 15:01

euh tu peux-faire un mini-tuto stp ? :D
Avatar de l'utilisateur
harold
Expert(e)
Expert(e)
 
Messages: 538
Inscription: 21 Déc 2006 19:55
Localisation: En Saône&Loire..
 

Message le 19 Sep 2008 07:09

rhooooo... bah j'ai super pas trop le temps, mais j'essayerai de te faire des dessins au fur et à mesure de mes dispos :D
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9040
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Message le 19 Sep 2008 15:51

Mini-tuto :

Principe : ouvrir un tunnel SSH (un "tuyau") sur le port 22, par lequel on fait transiter tous les protocoles que l'on veut sur n'importe quel port que l'on veut.

La connection se fait entre le PC du bureau qui a putty et un PC linux perso qui a un serveur SSH actif.

Le routeur de la maison doit simplement rediriger le port 22 vers le PC linux. En admettant que le PC linux soit en 192.168.0.1, on nate le port 22 : port entrant 22 (WAN) redirigé vers 192.168.0.1 port 22 (LAN) + "ouverture" du port 22 si firewall dans le routeur.

Partant de là, le PC du bureau doit pouvoir simplement se connecter avec putty en adressant l'IP publique (WAN, ex : 90.10.235.11) sur le port 22. A tester... si la connection ssh (console) est OK on peut passer à la suite.

Dans putty on peut maintenant faire des configuration beaucoup plus rigolottes en re-routant les IP/ports à travers le tunnel SSH.

Admettons que le réseau local de la maison soit composé du PC linux (bien entendu) en 192.168.0.1, puis de deux autres PC en 192.168.0.2 et 192.168.0.3 ayant respectivement un serveur Web sur le port 80 et un accès VNC ouvert sur 5900. Le PC linux et son tunnel SSH vont servir de "passerelle" pour accéder aux autres PC, cela en ne nécessitant aucune autre ouverture de port au niveau du routeur.
Pour cela, il suffit d'aller dans le menu de putty nommé : CONNECTION+SSH+TUNNELS et ajouter les redirections voulues au niveau de "source port" et de "direction".
Le "source port" est un port local arbitrairement choisi sur le PC du bureau et qui sera "intercepté" par putty pour être acheminé à l'endroit voulu. Si cela n'interfère pas avec des applications locales, le port local peut très bien être identique au port distant.
La "destination" est un couple IP:port donnant l'adressage final de la requête.

Dans nos exemples concrètement cela donne :
- accès au serveur web : "source" => port 8000 (choisi arbitrairement et différent du port 80), destination => 192.168.0.2:80
- accès au serveur VNC : "source" => port 5900 (choisi arbitrairement et le même que le port destination), destination => 192.168.0.3:5900

Avec ce paramétrage, on refait la connection SSH. Ensuite on accède aux services voulus à travers "localhost" : putty va intercepter les requêtes sur localhost, les faire passer dans le tunnel SSH et les acheminer à bon port.
* Accès au serveur web de 192.168.0.2 => on ouvre un navigateur sur le PC du bureau et on tape : http://localhost:8000
* Controle du PC 192.168.0.3 en attente VNC => on ouvre le client VNC (ultravnc, realvnc...) on donne comme adresse : localhost:5900

Le routage d' IP:port est infini avec putty et offre des possibilités extrèmement pratiques pour entrer ou sortir ce que l'on veut d'un réseau public ou privé.

Qui plus est, le SSH est un protocole sécurisé/crypté :wink:
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9040
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Message le 20 Sep 2008 15:56

merci ! je test sa des demain chez moi !
Avatar de l'utilisateur
harold
Expert(e)
Expert(e)
 
Messages: 538
Inscription: 21 Déc 2006 19:55
Localisation: En Saône&Loire..
 

Message le 22 Sep 2008 11:42

at ptit probleme :
moi je ne suis pas directement accessible :
freebox------serveur apache 192.168.0.1 --|
| |
| |
routeur |-- matériel innaccessible
| | pour moi
| |
LAN aec mon ordi --|
Avatar de l'utilisateur
harold
Expert(e)
Expert(e)
 
Messages: 538
Inscription: 21 Déc 2006 19:55
Localisation: En Saône&Loire..
 

Message le 22 Sep 2008 12:48

J'ai pas compris, tu devrais essayer de faire un schéma un peu plus détaillé.

Par contre, je peux plus répondre pendant plusieurs jours...
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9040
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Message le 22 Sep 2008 17:04

le routeur et ce qui est + haut (freebox et serveur web) me sont interdits d'accès chez moi :(
Avatar de l'utilisateur
harold
Expert(e)
Expert(e)
 
Messages: 538
Inscription: 21 Déc 2006 19:55
Localisation: En Saône&Loire..
 

Message le 25 Sep 2008 09:47

Ha ben si tu n'as pas la possibilité de faire des modifications et des paramétrages sur ton réseau privé (chez toi), c'est certain que ça parait délicat et compliqué là....
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9040
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 



Sujets similaires

Message distance TV yeux
Hello à tousquelle distance de confort entre mes yeux et une TV 98"merci et au plaisir
Réponses: 1

Message Aide a distance
Salut Routman,J'ai connu ça aussi avec un tout petit portable que ma mère avait acheté et même 2,3 jours après l'achat il était déjà hyper lent alors qu'il yavait rien dessus et c'était chiant on pouvait rien faire avec.Pour les infos de l''ordi quand je pourrais reprendre la main je le ferais. La ...
Réponses: 10

Message [Réglé] Firmware+Contrôle des bus+Contrôleur PCI+Ecran bleu
Bonjour à vous, j'ai un grand soucis que je ne sais comment régler. Mon PC a 3 exclamations jaunes dans les périphériques.Firmeware + Contrôle des bus + Contrôleur PCI. Mon PC c'est HP 550-149 / Processeur Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz, 3501 MHz, 4 c?ur(s), 4 processeur(s) logique(s). Je r ...
Réponses: 10

Message *Dossier* : prendre le contrôle à distance d'un ordinateur
L?équipe de PC-Infopratique vous propose un nouveau dossier traitant d?un sujet actuel : "comment prendre la main à distance sur un ordinateur nous appartenant, et pouvoir le contrôler, gratuitement et de manière sécurisée".Cliquez ici pour lire la suiteN'hésitez pas à nous faire part de v ...
Réponses: 24

Message Problème distance wifi
Bonjour a tous,Mon problème est le suivant : ma connexion wifi est mauvaise dans ma chambre. Du coup, qu'elle solution serait la meilleure pour vous afin d'obtenir une bonne connexion? Un répétiteur wifi, un cpl, une clé wifi?Je reste disponible pour d'autres informations qui pourraient vous servir. ...
Réponses: 2

Message petit controle
bonjour je trouve que mon pc rame un peuShortcut.txtFRST.txtAddition.txt
Réponses: 7

Message Consommation 4G : assistance à distance [HELP]
Bonjour à tous, J'ai besoin de votre aide en cette période de confinement :Mon père va sans doute bientôt être obligé de passer en télétravail à temps plein à cause du virus. Le problème c'est qu'il n'a pas de box internet chez lui et son travail lui demande pas mal de bande passante.Il est au suppo ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.