Tunnel SSH

[makemashita]

J'ai enfin réussi à me connecter au forum depuis le taf, et ce au moyen d'un tunnel ssh !

Je vous donne deux liens expliquant très bien comment mettre en place ce genre d'outil de sécurité :

http://www.fischertimes.com/english/a-simple-windows-ssh-server-for-tunneling-freesshd/

http://www.fischertimes.com/english/how-to-be-safe-at-a-wi-fi-hotspot-ssh-tunnel/

---

Le principe, pour faire simple, est d'établir une connexion cryptée entre le lieu de travail / cybercafé / hotspot wifi d'une part, et un poste qui jouit d'un accès non restreint au réseau (pc derrière une freebox...). On fait ensuite transiter tout le contenu auquel on accède au travers de ce "tunnel" crypté, ce qui permet d'échapper à toute tentative d'interception/filtrage. J'ajoute qu'il est même possible d'allumer à distance son ordinateur domestique pour ensuite utiliser le tunnel ! (fonction Wake on Lan)

bref, ca peut vous servir un jour ou l'autre, et dans tous les cas, c'est bon pour la culture générale.

si vous avez des questions, n'hésitez pas : je suis même sur google talk, maintenant

[Finnelis]

Tu fais ce que tu veux kukra, mais j'espère que tu es conscient que ce faisant, tu créer une vulnérabilité dans le système informatique de ton entreprise (voir de ton client) et que tu contreviens sans doute de fait à la charte informatique de ta boite.
Après, ce n’est pas forcément dramatique et il n’est pas dit qu’ils s’en rendent comptent, mais bon, fais attention quand même.

[makemashita]

à la rigueur, ce serait plutôt sur ma machine perso que je crée une vulnérabilité.

techniquement, je me contente de me connecter à internet (en l'occurence, à ma machine perso) en crypté...

mais je ne permets aucunement une intrusion externe sur le réseau de mon taf.

[Finnelis]

Tu crois ce que tu veux, mais je t'assure que ce genre de choses sont ce qu'on appel communément une backdoor dans le système d'où tu opères. Et en general les admin systèmes ne les voient pas d'un bon oeil (je le sais car plus d'une de mes connaissances avait mis en place quelque chose de similaire sur le réseau de mon école d'ingé à l'époque).
De fait, si quelqu'un prend le contrôle de ta machine perso (ou qu'elle est déjà infectée d'une façon ou d'une autre) tu lui offres globalement l'accès au réseau situé à l'autre bout du tunnel.

[TheloniousMonk]

deja ca s'appelle un tunnel et un tunnel est toujours plus ou moins louche.
si a ca tu ajoutes backdoor, alors là j'ai envie de dire que l'imagerie développée va bien plus loin encore. en gros: Attention derrière toi kukra, c'est affreux!

[Le Mat]

En plus un tunnel qui fait "ssssshh"...

Non mais vraiment celle là va rester dans les annales.

[KuroPotter]

Des collegues de ma mere a la cite des sciences et de l'industrie on ete renvoyés pour ca, ayant pour justification ce qu'expliquait finnelis...
verifie quand meme que ca ne t'apporte pas des problemes, ca serait conno quand meme...

[gwellarion]

Tu fais ce que tu veux kukra, mais j'espère que tu es conscient que ce faisant, tu créer une vulnérabilité dans le système informatique de ton entreprise (voir de ton client) et que tu contreviens sans doute de fait à la charte informatique de ta boite.
Après, ce n’est pas forcément dramatique et il n’est pas dit qu’ils s’en rendent comptent, mais bon, fais attention quand même.

Vulnérabilité, vulnérabilité... De toute manière, il a déjà effacé tout ce qui était important par une fausse manip ("del -all"), c pas comme si il restait des choses à perdre

[Le Mat]

en fait comme il ne veut pas s'avouer qu'il aimerait passer pro à lol, il fait tout pour se faire virer.

[Contenu sponsorisé]