Tunnel SSH
+2
Finnelis
makemashita
6 participants
Page 1 sur 1
Tunnel SSH
J'ai enfin réussi à me connecter au forum depuis le taf, et ce au moyen d'un tunnel ssh !
Je vous donne deux liens expliquant très bien comment mettre en place ce genre d'outil de sécurité :
http://www.fischertimes.com/english/a-simple-windows-ssh-server-for-tunneling-freesshd/
http://www.fischertimes.com/english/how-to-be-safe-at-a-wi-fi-hotspot-ssh-tunnel/
Le principe, pour faire simple, est d'établir une connexion cryptée entre le lieu de travail / cybercafé / hotspot wifi d'une part, et un poste qui jouit d'un accès non restreint au réseau (pc derrière une freebox...). On fait ensuite transiter tout le contenu auquel on accède au travers de ce "tunnel" crypté, ce qui permet d'échapper à toute tentative d'interception/filtrage. J'ajoute qu'il est même possible d'allumer à distance son ordinateur domestique pour ensuite utiliser le tunnel ! (fonction Wake on Lan)
bref, ca peut vous servir un jour ou l'autre, et dans tous les cas, c'est bon pour la culture générale.
si vous avez des questions, n'hésitez pas : je suis même sur google talk, maintenant
Je vous donne deux liens expliquant très bien comment mettre en place ce genre d'outil de sécurité :
http://www.fischertimes.com/english/a-simple-windows-ssh-server-for-tunneling-freesshd/
http://www.fischertimes.com/english/how-to-be-safe-at-a-wi-fi-hotspot-ssh-tunnel/
Le principe, pour faire simple, est d'établir une connexion cryptée entre le lieu de travail / cybercafé / hotspot wifi d'une part, et un poste qui jouit d'un accès non restreint au réseau (pc derrière une freebox...). On fait ensuite transiter tout le contenu auquel on accède au travers de ce "tunnel" crypté, ce qui permet d'échapper à toute tentative d'interception/filtrage. J'ajoute qu'il est même possible d'allumer à distance son ordinateur domestique pour ensuite utiliser le tunnel ! (fonction Wake on Lan)
bref, ca peut vous servir un jour ou l'autre, et dans tous les cas, c'est bon pour la culture générale.
si vous avez des questions, n'hésitez pas : je suis même sur google talk, maintenant
makemashita- Messages : 559
Date d'inscription : 31/05/2010
Re: Tunnel SSH
Tu fais ce que tu veux kukra, mais j'espère que tu es conscient que ce faisant, tu créer une vulnérabilité dans le système informatique de ton entreprise (voir de ton client) et que tu contreviens sans doute de fait à la charte informatique de ta boite.
Après, ce n’est pas forcément dramatique et il n’est pas dit qu’ils s’en rendent comptent, mais bon, fais attention quand même.
Après, ce n’est pas forcément dramatique et il n’est pas dit qu’ils s’en rendent comptent, mais bon, fais attention quand même.
Finnelis- Messages : 47
Date d'inscription : 31/05/2010
Re: Tunnel SSH
à la rigueur, ce serait plutôt sur ma machine perso que je crée une vulnérabilité.
techniquement, je me contente de me connecter à internet (en l'occurence, à ma machine perso) en crypté...
mais je ne permets aucunement une intrusion externe sur le réseau de mon taf.
techniquement, je me contente de me connecter à internet (en l'occurence, à ma machine perso) en crypté...
mais je ne permets aucunement une intrusion externe sur le réseau de mon taf.
makemashita- Messages : 559
Date d'inscription : 31/05/2010
Re: Tunnel SSH
Tu crois ce que tu veux, mais je t'assure que ce genre de choses sont ce qu'on appel communément une backdoor dans le système d'où tu opères. Et en general les admin systèmes ne les voient pas d'un bon oeil (je le sais car plus d'une de mes connaissances avait mis en place quelque chose de similaire sur le réseau de mon école d'ingé à l'époque).
De fait, si quelqu'un prend le contrôle de ta machine perso (ou qu'elle est déjà infectée d'une façon ou d'une autre) tu lui offres globalement l'accès au réseau situé à l'autre bout du tunnel.
De fait, si quelqu'un prend le contrôle de ta machine perso (ou qu'elle est déjà infectée d'une façon ou d'une autre) tu lui offres globalement l'accès au réseau situé à l'autre bout du tunnel.
Finnelis- Messages : 47
Date d'inscription : 31/05/2010
Re: Tunnel SSH
deja ca s'appelle un tunnel et un tunnel est toujours plus ou moins louche.
si a ca tu ajoutes backdoor, alors là j'ai envie de dire que l'imagerie développée va bien plus loin encore. en gros: Attention derrière toi kukra, c'est affreux!
si a ca tu ajoutes backdoor, alors là j'ai envie de dire que l'imagerie développée va bien plus loin encore. en gros: Attention derrière toi kukra, c'est affreux!
TheloniousMonk- Messages : 172
Date d'inscription : 02/06/2010
Re: Tunnel SSH
En plus un tunnel qui fait "ssssshh"...
Non mais vraiment celle là va rester dans les annales.
Non mais vraiment celle là va rester dans les annales.
Le Mat- Messages : 598
Date d'inscription : 31/05/2010
Re: Tunnel SSH
Des collegues de ma mere a la cite des sciences et de l'industrie on ete renvoyés pour ca, ayant pour justification ce qu'expliquait finnelis...
verifie quand meme que ca ne t'apporte pas des problemes, ca serait conno quand meme...
verifie quand meme que ca ne t'apporte pas des problemes, ca serait conno quand meme...
KuroPotter- Messages : 336
Date d'inscription : 15/06/2010
Re: Tunnel SSH
Finnelis a écrit:Tu fais ce que tu veux kukra, mais j'espère que tu es conscient que ce faisant, tu créer une vulnérabilité dans le système informatique de ton entreprise (voir de ton client) et que tu contreviens sans doute de fait à la charte informatique de ta boite.
Après, ce n’est pas forcément dramatique et il n’est pas dit qu’ils s’en rendent comptent, mais bon, fais attention quand même.
Vulnérabilité, vulnérabilité... De toute manière, il a déjà effacé tout ce qui était important par une fausse manip ("del -all"), c pas comme si il restait des choses à perdre
gwellarion- Messages : 62
Date d'inscription : 31/05/2010
Re: Tunnel SSH
en fait comme il ne veut pas s'avouer qu'il aimerait passer pro à lol, il fait tout pour se faire virer.
Le Mat- Messages : 598
Date d'inscription : 31/05/2010
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|