S'infiltrer dans un forum privé, est-ce possible ?

Pour discuter de phpBB3 - Pas de support sur cette section !
Pour du support veuillez vous rendre sur les sections de support 3.1 et 3.2

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun support n'est donné dans cette section.
Partager sur FacebookPartager sur TwitterPartager sur Google+

S'infiltrer dans un forum privé, est-ce possible ?

Messagepar Reznor » 15 Oct 2008 à 00:20

Salut à tous, j'ai une question un peu particulière à poser, et qui s'adresse en priorité aux "bidouilleurs" expérimentés ! :P


Sur un forum (en phpBB 3) que je fréquente de temps à autre, nous avons des doutes quant à la possibilité qu'une
vieille connaissance plutôt mal intentionnée arrive à s'infiltrer dans les forums privés, notamment dans la section
réservé à la modération, et ce en étant en principe simple membre évidemment.

Alors, ma question ne serait pas vraiment : "est-ce possible ?", parce que j'imagine qu'en théorie tout est possible,
mais plutôt du style : "est-ce vraiment difficile à faire, est-ce que ça vous semble envisageable ou peu probable ?"


Voilà, merci beaucoup d'avance à ceux qui pourraient peut-être m'éclairer un peu, parce que vous imaginez bien que
cette situation n'a rien de bien réjouissant, et vous devez savoir que la parano peut s'installer très vite sur un forum ! :lol:


Merci, à plus tard ! :)
Modifié en dernier par Reznor le 15 Oct 2008 à 01:06, modifié 1 fois.
Reznor
Posteur néophyte
Posteur néophyte
 
Messages: 3
Enregistré le: 15 Oct 2008 à 00:06

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar Dakin Quelia » 15 Oct 2008 à 00:22

Bonsoir,

Oui, c'est possible! S'il s'y connaît en sécurité informatique, il peut entrer dans les forums qu'il souhaite.

Sinon, je laisse les experts parler. :wink:

A bientôt,
Aucun support par mail, MP ou msn.
Mes MODs: ici | Mon blogue: Mon blogue | DeviantArt: cliquez ici
Avatar de l’utilisateur
Dakin Quelia
Floodeur universel
Floodeur universel
 
Messages: 21326
Enregistré le: 31 Oct 2006 à 19:33
Localisation: Belgique

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar lolovoisin » 15 Oct 2008 à 09:08

bonjour,

oui en théorie tout est envisageable ;)
La première chose serait qu'il ait accés à la base de données.
Cela lui permettrait de voir les messages et autres MP.

La deuxième serait qu'il ait trouvé le mot de passe d'un membre modo (ou pire admin)
la aussi il pourrait donc accéder aux forums cachés.

Voici donc les points facile à vérifier.

Aprés pour un piratage pur et dur, cela reste un peu plus compliqué.
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39779
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar Reznor » 15 Oct 2008 à 13:40

Salut, merci bien à vous deux pour les réponses ! :)



lolovoisin a écrit:La première chose serait qu'il ait accès à la base de données.
Cela lui permettrait de voir les messages et autres MP.

N'étant pas calé en info, pourrais-tu me dire comment ça serait
possible un truc pareil, tu commences à me faire un peu flipper ! :lol:



lolovoisin a écrit:Voici donc les points faciles à vérifier.

Là encore une fois désolé, mais je vais avoir du mal à te suivre
si tu ne m'expliques pas pourquoi ! (si c'est trop chaud pas grave :wink: )



Bon après vous inquiétez pas personne ne cache des secrets militaires sur ce forum non plus ! :lol:
Mais c'est aussi l'occasion d'en apprendre un peu plus pour savoir à quoi s'en tenir à l'avenir...

Merci en tous cas, à bientôt !

.
Reznor
Posteur néophyte
Posteur néophyte
 
Messages: 3
Enregistré le: 15 Oct 2008 à 00:06

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar lolovoisin » 15 Oct 2008 à 13:54

c'est dans la base de données sur votre serveur que sont stockés toutes les informations de votre forum.
si quelqu'un connait les codes d'accés il peut facilement allez voir les informations.

Aprés il y a plus complexe mais par exemple avoir un site sur le même serveur que celui qui héberge votre base et pirater ce dernier pour aller chercher les infos (mais bon là on commence à aller loin dans le truc :mrgreen: )

En règle générale, si quelqu'un peu lire des forums auquel il n'a pas accés, c'est tout simplement qu'il à le mot de passe d'un membre qui lui y a accès, pas besoin de chercher souvent plus loin. :wink:
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39779
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar Mercyland » 28 Mar 2012 à 08:48

Hello,

Je tombe sur ce vieux sujet que je remonte des lymbes du forum car je me posait la même question

lolovoisin a écrit:bonjour,

La première chose serait qu'il ait accés à la base de données.
Cela lui permettrait de voir les messages et autres MP.

La deuxième serait qu'il ait trouvé le mot de passe d'un membre modo (ou pire admin)
la aussi il pourrait donc accéder aux forums cachés.

Voici donc les points facile à vérifier.

Aprés pour un piratage pur et dur, cela reste un peu plus compliqué.


J'ai bien compris les 2 premiers points (Base de donnée et mot de passe admin/modo)

Questions :
- Pour la base de donnée c'est aussi lié à une problématique de mot de passe je suppose ? (Accès à la console phpmyadmin)
- Pour ce qui est du piratage pur et dur je suppose que phpbb3 est bien protégé et que ça demande quand même pas mal de connaissances pour y arriver ?

Merci pour vos réponses
@ +
Mercyland

Version de mes forums : 3.0.14 - Hébergeur : Infomaniak - Mods installés : Aucuns
Avatar de l’utilisateur
Mercyland
Posteur habitué
Posteur habitué
 
Messages: 227
Enregistré le: 15 Oct 2004 à 00:52
Localisation: Lutèce

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar Jester » 28 Mar 2012 à 13:56

Bonjour,

oui tout à fait. Voilà pourquoi avoir un bon gros mot de passe pour l'accès à la base de données est primordial, ainsi que d'avoir la même chose pour les admins et modos, couplé au fait qu'il vaut mieux éviter de communiquer les passes et autres par MP.
"Quand le Troll parle, l'homme avisé l'écoute."
Personnaliser son forum - La documentation de phpBB-fr.com - Les téléchargements
N'oubliez pas de modifier votre message en ajoutant le tag [Réglé] quand votre sujet est résolu.
Avatar de l’utilisateur
Jester
Administrateur
Administrateur
 
Messages: 34434
Enregistré le: 01 Jan 2005 à 01:00
Localisation: Là, pas loin...

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar bfly27 » 28 Mar 2012 à 16:08

bonjour,

une confirmation de ce que je pense.....

si tu change le mot de passe de l'acces phpmyadmin, tu dois le changer aussi dans le config.php du fofo ?
bfly27
Posteur néophyte
Posteur néophyte
 
Messages: 67
Enregistré le: 02 Déc 2007 à 19:24

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar anywhere91 » 28 Mar 2012 à 17:09

Bonjour / Soir

Non, c'est deux choses différentes mais cela dépend de l'administration de la (des) base (s) (en local du moins) Par contre cela est souvent le cas chez certains hébergeurs.

Le mieux reste encore de se ménager une durée de vie de mot de passe de 3 mois (plus ou moins suivant la fréquentation du forum) et de le changer arriver à ce délai. Pensez a mélanger chiffre lettre symbole et casse sur un grand nombre (12/14 caractères par exemple) => http://www.google.fr/search?q=generateur+de+mot+de+passe

Cordialement
Image
Avatar de l’utilisateur
anywhere91
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 2844
Enregistré le: 04 Déc 2007 à 19:01
Localisation: Hein ?!? heu !?!

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar Mercyland » 30 Mar 2012 à 00:32

Merci bien pour toutes ces réponses; ça confirme ce que je pensais.
Un bon mot de passe changé régulièrement et pas la peine d'être parano :wink:
@ +
Mercyland

Version de mes forums : 3.0.14 - Hébergeur : Infomaniak - Mods installés : Aucuns
Avatar de l’utilisateur
Mercyland
Posteur habitué
Posteur habitué
 
Messages: 227
Enregistré le: 15 Oct 2004 à 00:52
Localisation: Lutèce

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar lolovoisin » 30 Mar 2012 à 09:50

D'ailleurs à propos des mots de passe, un petit truc que j'avais lu par là sur le net.
Il vaut mieux avoir un mot de passe du style
Code: Tout sélectionner
them0tdepasseàm0iquilestleplusl0ng
que
Code: Tout sélectionner
A7wY/ZBg]_
.
En fait, en cas d'attaque en force brute, cela prends plus de temps vu le nombre de caractères, surtout si on mélange un peu les chiffres et les lettres.

Et puis c'est surtout plus facile à retenir à ça évite de les écrire partout sur les agenda, sous les claviers ou autres trucs aberrant que j'ai pu voir ;)
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39779
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar anywhere91 » 30 Mar 2012 à 10:21

Bonjour / Soir

D'autres possibilités encore => http://fr.wikipedia.org/wiki/Leet_speak

0.ù€ _|'4! ¤ ph/\1|?3 @|°|°?€|V[)R€ => ?

Ramassage des copies a la fin du sujet :mrgreen:

Cordialement
Image
Avatar de l’utilisateur
anywhere91
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 2844
Enregistré le: 04 Déc 2007 à 19:01
Localisation: Hein ?!? heu !?!

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar lolovoisin » 30 Mar 2012 à 10:31

facile à retenir ce truc :mrgreen:
Ceux qui échouent trouvent des excuses, ceux qui réussissent trouvent les moyens
Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson.
PAS DE SUPPORT PAR MP !!

tutophpbb3 + astuce + tutos debian
Avatar de l’utilisateur
lolovoisin
Rugbix ³
Rugbix ³
 
Messages: 39779
Enregistré le: 04 Mai 2006 à 13:16
Localisation: Dans la BDD ...

Re: S'infiltrer dans un forum privé, est-ce possible ?

Messagepar cabot » 30 Mar 2012 à 12:08

http://www.dcode.fr/leet-speak-1337-5p34k

Mais ça donne des des résultats dans le style de google-translate :mrgreen:
Image
Avatar de l’utilisateur
cabot
Equipe site
Equipe site
 
Messages: 26741
Enregistré le: 13 Fév 2011 à 20:42
Localisation: Rarement sur la plaque

S'infiltrer dans un forum privé, est-ce possible ?

Messagepar soda » 30 Mar 2012 à 14:10

lolovoisin a écrit:Il vaut mieux avoir un mot de passe du style
Code: Tout sélectionner
them0tdepasseàm0iquilestleplusl0ng
que
Code: Tout sélectionner
A7wY/ZBg]_

Lolo, on ne t'a jamais dis que c'est pas la taille qui compte? :mrgreen:
Ton 1er mot de passe est un beau ticket d'entrée il vaut rien face au second qui, malgré sa taille réduite, nécessite plus de combinaisons à tester à cause des types de caractères utilisés.


---
I am here: http://tapatalk.com/map.php?t1lwsv
Sent from my iPhone using Tapatalk
Appelez moi..... Ismaël

phpBB-Services.com: L'hébergement et l'assistance de votre forum phpBB en toute tranquillité.
soda
Posteur expérimenté
Posteur expérimenté
 
Messages: 349
Enregistré le: 25 Déc 2006 à 12:55
Localisation: Sur mon cheval blanc

Suivante

Retourner vers Discussions sur phpBB3

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité