Différences linux - xp

c’est clair, NT4 ne crains rien chez moi, un OS qui ne tourne pas ne risque pas d’être attaqué :smiley:

Bah, le windows 3.1 qu’avait mon père a jamais subit d’attaques… (pas de carte réseau ni de modem sur le PC)

mouais… au boulot y’a un type qui a perdu son mot de passe l’autre jour (mot de passe AD, pour tout quoi) on a chopé un shareware qui l’a retrouvé depuis outlook en 1 seconde chrono en étant utilisateur et en clair :paf: notre admin système à pleuré tellement c’est une passoire ce truc ! xp sp2 à jour bien entendu.

va faire ça sur un linux ! le hachage n’est mots de passe n’est pas réversible, tu ne peux le trouver qu’avec un brute force en étant admin (pour l’accès au fichier des mots de passe) et encore, avec du ldap ou nis, c’est impossible sur une machine client puisque tu n’as pas accès à ces fichiers.

C’est pour ça que je censure systématiquement les liens vers ces techniques.

Le mot de passe de l’AD est aussi blindé et crypté que Linux, donc, ça, je demande à voir !
Le mot de passe admin local de NT 5.x est de l’héritage NT4, donc facile à récupérer dans la BdR, sinon, à distance, comme Linux, impossible. D’ailleurs, l’AD est compatible LDAP et utilise Kerberos. Vous avez assez fait remarqué que Windows vous a tous volé…
Edité le 18/07/2007 à 14:52

hum, j’ai du mal a saisir le rapport entre recuperer un mot de passe admin ad et outlook :heink:
comme le dis adminofplaygroup, récuperer le mot de passe d’un compte local ok, mais pour ce qui est de l’ad, j’aimerais bien voir ça…

C’est peut-être moi qui me trompe à ce niveau la, mais le mot de passe est le même partout et c’est le mot de passe AD qu’il faut changer une fois à un seul endroit… mais bon, je suis pas sous AD ni outlook au boulot moi, donc j’ai peut-être mal compris tout ça.
Toujours est-il, ce dont je suis sur est que :

  • il y a un mot de passe unique, et c’est pas le même que tu rentres à plusieurs endroit, c’est bien un système de mot de passe centralisé.
  • on a un domaine AD qui gère les mots de passe pour les machines windows.
  • j’ai fait une recherche google, j’ai pris 2 ou 3 sharewares de la première page de résultats, le premier qu’on a essayer nous a montré instantanément la moitié du mot de passe (fallait payer pour l’autre moitié, mais le gars s’en est souvenu à ce moment)

maintenant tu peux me dire que le type à trafiqué ses comptes, mais je ne sais pas si c’est possible.

“hum, j’ai du mal a saisir le rapport entre recuperer un mot de passe admin ad et outlook” c’est pas le mot de passe admin qu’il a récuperé, c’est son mot de passe, et il l’a fait avec un logiciel “qui récupère les mots de passe outlook perdu ™ © ®”


ce qui peut se passer à ce niveau là, c'est que outlook garde un cache quelque part avec le mot de passe, et c'est pour ça qu'il a réussi à le débusquer en local, mais ça contredit bien ton assomption sur le fait que la sécurité nt/linux c'est kifkif et que ce sont les utilisateurs qui la font !
il me semble que c'est celui la qu'on a utilisé : [www.lostpassword.com...](http://www.lostpassword.com/)

ok pour tout ça…

en fait, ça n’a peut etre rien à voir avec l’ AD ton truc :paf:
tout dépend comment l’intall a été faite dans ta boite…
au niveau de la messagerie notament…(si c’est un serveur exchange ou pas et comment il a été monté)
en fait comme expliquer plus haut, l’ad c’est du ldap + kerberos , ça marche plutot bien et c’est plutot sécurisé pour du ms :ane:

serveur exchange pour les mails, je ne sais pas comment est faite l’authentification, mais si tu change ton mot de passe AD, ton mot de passe exchange change aussi (ils sont synchronisées quoi) alors est-ce que la synchro est faite a posteriori et que chaque système a sa base de mots de passe ou si le serveur exchange se connecte a ad pour récuperer le mot de passe.

dans une structure normal, le mot de passe ad = mot de passe exchange.
je vois vraiment pas a quel niveau ton logiciel interviens pour récupérer le mot de passe. :neutre:

t’as qu’à faire le test chez toi, tu verras bien que ça marche !
Et si tu comprends le truc alors n’hesite pas à nous en faire part :wink:

C’est juste parce que outlook le stocke quelque part en clair ou avec un chiffrement tout pourri. C’est tout. C’est pas AD qui est en cause mais outlook.
Ms est incapable de faire de la sécurité de bout en bout.

Outlook ne stocke que les mots de passe des comptes pop. Si l’administrateur est mauvais au point de mettre les mêmes mot de passe partout…
Et encore, je ne suis pas sûr qu’il stocke les mot de passe des comptes exchanges…
Edité le 20/07/2007 à 20:31

d’un autre coté, si ms n’est pas capable d’integrer correctement l’identification de son client mail sur son serveur mail en utilisant son système de domaine et d’identification, je vois pas ce que notre administrateur peut y faire…

Les normes pop et smtp ne sont pas de Microsoft.
Son client peut travailler en sécurisé.
Son serveur de messagerie peut travailler en sécurisé.
Son système de domaine et d’identification peut travailler en sécurisé.
C’est aux administrateurs de s’en servir ; s’ils savent faire…

J’ai juste dis que je ne savais pas comment était protégé les mots de passes de comptes pop, car eux, ils sont stockés localement. Et je ne savais comment ça fonctionnait pour les comptes Exchanges.

Si tu ne sais pas lire, retourne à l’école.
Edité le 23/07/2007 à 15:08

  1. je te retourne le compliment, ayant déjà expliqué plutot haut comment il me semblait que tout cela était installé.

  2. sauf pour la fin, l’école n’apprenant plus vraiment bien à lire depuis que quelques illuminés ont découvert de nouvelles méthodes pour apprendre à lire.

  3. si tu t’es fais refoulé par ta femme cette nuit, c’est ton problème pas le miens, défoule toi sur tes collègues si ça ne les dérange pas, mais pas sur moi.

  4. mais vraiment, qui a bien pu mettre cet imbécile modérateur de forum… et j’entends encore un cousin à lui sur un autre topic me dire que +de pub = +de sous = +de personnes qui bossent sur le site donc site de meilleur qualité…
    Edité le 23/07/2007 à 17:18

Et c’est moi qu’on traite de troll… :riva:

Zeeeeeeeeeeeeeeeeeen
Cooooooooooooooooool
Paaaaaaaaaaas donner à marcher aux trolllllllllllllllllllllsss
Rééééééééééééééépondre à la question du monsieur qui découvre linux
Chaaaaaaaaaaaaaaaaaaaaaaarrrrrrrrrrrrrrrrte.
:slight_smile:

Fabkill, pour une modération zeeeeeeeeeeeeen

ubuntu a un firewall par défaut: iptables.

sinon pour essayer, la solution du double boot est la plus raisonable, tu garde xp et tu as aussis ton linux, a moins d’avoir un pc en plus.

Maintenant pour un débutant linux qui veut découvrir, je conseil ubuntu, pas pour le système en lui meme ( bien que se soit mon préféré jusqu’a présent ), mais surtout pour la qualité de l’aide en ligne, de la documentation, et du forum de ubuntu-fr, ici:

www.ubuntu-fr.org…

bien utile pour débuter, j’ai pas trouver d’équivalent pour les autres distributions, ensuite tu essairas surement d’autres distribs linux pour voire laquelle te convient le mieux.

tu peux aussis telecharger le pdf du livre “simple comme ubuntu” pour te faire une idée de ce que c’est ici :

www.framabook.org…