PasswordOne

Carto · Inscrit le: 23 Mar 2008 Messages: 8

Bonjour à vous PasswordOne,

Je suis heureux de voire que vous êtes toujours aussi disponible et qualifié pour répondre aux nombreuses questions.

Je viens sur ce forum non pas pour cracker ou trouver un password mais pour vous demander quelques informations.

Ainsi, dans le lycée dans lequel je suis assistant nous disposons d'un WINDOWS SERVEUR 2003.

Je ne sais pas si vous connaissez mais nous utilisons aussi le couple GUNT/ESU afin de paramétrer les droits des groupes et beaucoup d'autres choses.

Enfin bref. Nous recensons de plus en plus de tentatives de piratages en tout genres dans nos fichiers logs.

Je voudrais savoir si un élève possédant une session USER normal sur le domaine et un mot de passe administrateur local sur une des machines du réseau pouvait arriver à faire quelque chose ?

Pour ce qui est du sniffage réseau nous avons réussi à pallier à cela.
Je voudrais surtout savoir si il leur était possible de s'attaquer au serveur.

J'ai entendu parler de différentes choses.

De bruteforce à partir des partages administratifs. D'attaque par telnet, d'active direcory et de resettage de password...

Enfin bref.

J'aimerais beaucoup que vous me disiez si nous avons raisons de nous inquiéter ou pas.

Bien à vous,

Carto.

PasswordOne

Bonjour Carto,

Oui, je m'occupe aussi de Windows 2003 Server. Laughing

Si l'utilisateur à des droits Administrateur local de la machine, alors il ne pourra uniquement que rechercher les mots de passe en cache de tous les comptes sur le domaine qui se sont connectés depuis cette machine.
Il n'y a plus qu'à espérer que ce n'est pas un compte du domaine ayant les droits Administrateur du domaine !
Cela dépend des stratégies sur la sécurité mises en place sur le domaine.