recherche de nom avec adresse ip

[spins06]

Oui je pense fin de la discution .. Juste je te conseil de te familiarisé avec traceroute et nmap (sous linux )
-----

[Towl]

Il faut rappeler que l'utilisation de nmap, ainsi que tout autre outil d'audit / pentest est interdite, sauf dans le cas de matériel nous appartenant ou que l'on à réussis à obtenir un accord contractuel de la part d'un client pour le faire.


Tout manquement à cette regle est puni par le code pénal :
Article 323-1 (un scan est un accès frauduleux)

Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.

Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.

Article 323-2 (un scan est un déni de service)

Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75000 euros d'amende.

Artile 323-4 (le fait de posséder nmap)

Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.

Et le 323-5 pour des peines supplémentaires :

Les personnes physiques coupables des délits prévus au présent chapitre encourent également les peines complémentaires suivantes :

1° L'interdiction, pour une durée de cinq ans au plus, des droits civiques, civils et de famille, suivant les modalités de l'article 131-26 ;

2° L'interdiction, pour une durée de cinq ans au plus, d'exercer une fonction publique ou d'exercer l'activité professionnelle ou sociale dans l'exercice de laquelle ou à l'occasion de laquelle l'infraction a été commise ;

3° La confiscation de la chose qui a servi ou était destinée à commettre l'infraction ou de la chose qui en est le produit, à l'exception des objets susceptibles de restitution ;

4° La fermeture, pour une durée de cinq ans au plus, des établissements ou de l'un ou de plusieurs des établissements de l'entreprise ayant servi à commettre les faits incriminés ;

5° L'exclusion, pour une durée de cinq ans au plus, des marchés publics ;

6° L'interdiction, pour une durée de cinq ans au plus, d'émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés ;

7° L'affichage ou la diffusion de la décision prononcée dans les conditions prévues par

[yoda1234]

Bonjour et merci pour ce rappel.

[titeloup]

La discussion s'envenime uniquement d'un coté, le votre. Peut-être est-ce du à manque d'habitude des forums et de ce mode de communication un peu différent ? Je l'espère sincèrement.

Votre volonté de piéger vos interlocuteurs est claire, vous l'avez d'ailleurs dit vous-même.
Pour le coté malsain, je n'en sais rien, mais il se trouve que vous avez les réponses à vos questions mais que vous ne semblez pas satisfaite pour autant. Qu'y pouvons-nous ?


Réponse déjà donnée plusieurs fois. Fin de la discussion ?

Nous ne semblons pas prendre les messages de yoda1234 de la même façon, mais ce n'est pas bien grave... Maintenant il a la langue suffisamment acérée pour se agir et juger tout seul.
Je souhaitais avoir confirmation d'un pays pour savoir s'il y avait mensonge ou pas... cela me semble légitime. En effet, j'ai obtenu ma réponse (rien n'est jamais sûre) et je m'en contente. La personne est avertie, a avoué... nos discussions ont repris avec un mensonge en moins. Il veut restez dans l'anonymat, peu m'importe... je suis suffisament respecteuse pour ne pas lui poser les questions auxquelles il ne veut pas répondre. Je souhaite seulement discuter sans mensonges... ce n'est ni un crime ni malsain.

Fin de la discussion ? Oui...

[titeloup]

Si ces personnes ont jugé que leurs anonymat et leurs situation géographique devaient rester secrète c'est leurs droit le plus stricte:

Nouveau Code Civil - Article 9 - Chacun a droit au respect de sa vie privée:

En effet... nous ne sommes pas dans un james bond mais qu'il en soit ainsi...
L'anonymat ne signifie pas pour autant mentir... il suffit d'esquiver une question. Il se trouve que je n'ai rien demandé... d'où le fait qu'il n'y avait aucune raison de me mentir sur le sujet. Ici ou là bas, il reste le même, aujourd'hui conscient que je n'aime pas les mensonges. Donc on ne parle pas de chose qui pourrait le mettre ds l'embarras, et lui ne s'invente une vie ailleurs alors qu'il est ici. Nos conversations n'en sont que plus saines !

Sans rancune.

[invite92f39b9d]

Je voudrais savoir comment masquet son adresse ip???

Et aussi je voulait savoir comment trouver l'adresse ip pour trouver un personne?

Rappel de la charte:

La courtoisie est de rigueur sur ce forum : pour une demande de renseignements bonjour et merci devraient être des automatismes.

Merci d"en tenir compte à l'avenir

Pour la modération,

yoda1234.

[Towl]

Un petit onjour ne fait jamais de mal, de même qu'un merci ...

Je voudrais savoir comment masquet son adresse ip???

Tu ne peux pas. Pour certains services tu peux utiliser un proxy anonymisant, mais bon ce que tu gagnes en 'masquage de ton IP' tu le perds en confidentialité (les personnes qui gerent ce genre de proxy ne le font pas toutes pour ton bien )

Et aussi je voulait savoir comment trouver l'adresse ip pour trouver un personne?

Tu lui demandes. C'est la méthode universelle qui marche à tous les coups et qui en plus permet d'établir le contact

[greywolf]

Tu ne peux pas. Pour certains services tu peux utiliser un proxy anonymisant, mais bon ce que tu gagnes en 'masquage de ton IP' tu le perds en confidentialité (les personnes qui gerent ce genre de proxy ne le font pas toutes pour ton bien )

bonjour Towl, que penses-tu alors de Tor(project) ?

@+

[Towl]

L'idée de Tor est interressante et peut etre utile dans les pays soumis à la censure. Malheureusement, les noeuds de tor doivent etre publique pour que l'on puisse y acceder. Or qui dit public, dit publié.
Donc si on prend un pays soumis à la censure, il lui est tres facile de lire la liste des noeuds Tor et d'interdire tout trafic à destination de ces adresses. Et boom, on a plus de Tor Cela empeche l'acces à certains sites / services, mais bon est ce vraiment génant pour ce type de pays ?

______________________________ ________________

D'un point de vue sécurité et confidentialité tor est une plaie.
Un petit exemple tout bête :
Toto, gentil petit utilisateur de Tor, dispose d'un compte sur un site à la mode (soyons fous, FS ). Toto (utilisateur : 'toto', mot de passe : 'pouet', pour faire comme tout le monde dispose aussi d'une adresse mail chez un fournisseur de service mondialement connu (appelons la mailcorp.com), utilisateur : 'toto@mailcorp.com', mot de passe : 'pouet'.

Vue utilisateur :
Dans le cas d'Internet normal :
- toto va sur FS. Il donne son login/passwd au site et a acces à plein de contenu interressant.
Dans le cas de Tor :
- toto va sur FS. Il donne son login/passwd au site et a acces à plein de contenu interressant.

Vue paquet
Cas internet normal : les paquets passent par les machines de toto, à la limite le proxy du fournisseur d'acces, pleins de routeurs "Internet" disposé par des fournisseurs d'acces (pour faire simple), des routeurs "entreprise" pour la derniere partie et acceder à l'entreprise qui héberge les serveurs et les machines de FS.
Au final, les paquets ont transité : chez toto (confiance), proxy du fournisseur (confiance (ou en changer )), routeurs des FAI (confiance), routeurs entreprise (confiance), FS (confiance, ou alors pourquoi vas tu sur ce site )

Cas de Tor :
Le paquet part de chez toto. Il est chiffré et passe par pleins de noeuds appartenant à n'importe qui. A un moment, il en a marre d'etre dans Tor et rejoins le monde libre (noeud de sortie). A ce moment la, il est en clair. Il transite ensuite par des routeurs puis finit sur FS.
Résumé : toto (confiance), des tiers (pas confiance, mais chiffré, donc OK), un noeud de sortie (pas confiance, en clair), routeurs (confiance), FS (confiance)

Au final, tu as rajouté une machine sur laquelle tu n'as pas confiance au milieu de ton chemin.


Prenons un vilain monsieur, Charlie, qui héberge un noeud de sortie Tor. Comme il est vilain, il voit passer toto qui demande de se connecter à FS avec son mot de passe 'pouet'.
Charlie devient donc capable d'usurper l'identité de toto sur FS. Et ca, c'est pas bien.
Mais comme charlie n'en a rien a faire des sciences, il applique une théorie qui dit : si toto à internet, il a une adresse mail. Comme quasiment tout le monde, toto aime bien son mot de passe et le mets partout. Le vilain charlie va donc tenter de retrouver l'adresse mail pour disposer d'encore plus d'informations.
Apres 2seconde de reflexion, il cible 10-20 fournisseur d'adresses mail mondialement connus, dont notre fameux mailcorp.com.
Et pouf charlie dispose maintenant d'un acces à tout les mails de toto...

Y a pas a dire, Tor, c'est bien


PS : je rappelle que ce que fait Charlie est complètement illégal est puni par les articles 323-1 à 323-4 du code pénal. J'ai volontairement mis des raccourcis pour éviter de donner trop de détails

[spins06]

Il faut rappeler que l'utilisation de nmap, ainsi que tout autre outil d'audit / pentest est interdite, sauf dans le cas de matériel nous appartenant ou que l'on à réussis à obtenir un accord contractuel de la part d'un client pour le faire.


Tout manquement à cette regle est puni par le code pénal :
Article 323-1 (un scan est un accès frauduleux)


Article 323-2 (un scan est un déni de service)


Artile 323-4 (le fait de posséder nmap)


Et le 323-5 pour des peines supplémentaires :

Salut alors là je ne suis pas d'accord, le fait de scanné un réseau n'est pas du tout un deni de service .. le scanner va envoyé un grand nombre de packet et va interpréter les retours (echo) c'est comparable dans le principe au fonctionement d'un sismographe pour l'étude des sol, on envoi des ondes et récupert les echo pour aprés les interpréters .. en bref c'est un peu ca .. et jusqu'à preuve du contraire j'ai tout a fait le droit d'envoyer des packets sur le Word Wide Web et de les interpréters .. un scan réseau ne nuis pas directement aux serveurs mais il augmente juste le temps de latence du réseau du fait du grand taux de packets qu'il fait transiter .. mais là aucune loi ne limite le nb de packet que l'on peut envoyer .. Le denis de service c'est quand on envoi des requettes à bien plus grande echelle pour saturer le réseau. Mais ou serai l'interet de planter un réseau alors que l'on veut juste avoir quelques information, c'est pas du tout illégale étant donné que ces info transite librement sur le WWW (en dehors du réseau personnel) Interdire un scan c'est comme si on vous disez qu'il était interdit de lire la plaque d'immatriculation d'une voiture roulant sur l'autoroute car seul les flic et les proprio ont le doit de la lire .. pff nawak ..
A oui aussi, non c'est logiciel ne sont pas interdit .. sinon comment nimporte quel administrateur réseau scanerai son réseau ? certain sont meme vendu très chere pr les entreprises ... donc bon .. Dans la sécurité direct d'un réseau, la loi interdit juste le fait d'avoir deux sorte de logiciel, celui qui permet de penetrer à travers la sécuriter du réseau (faille, backdoor (troyen)..) et celui qui paralyserai ce réseau (deni de service, vers, virus ..), mais concernant l'écoute faite en dehors du réseau rien ne l'interdit.
Et concernant l'ip, il est tout à fait légale de ce connecté via un autre serveur (proxy) et d'utiliser son ip à lui, rien ne l'interdit .. c'est la résultante qui permet de cacher son ip mais indirectement donc où est le mal ? Pour cacher ton ip il existe deux moyen , le proxy, et le variateur d'ip mais ca c'est un peu dépassé aujourd'hui donc va sur google et tape proxy.
Pour l'article 9 ben certe mais c'est concernant son réseau personnel, le WWW est un réseau public, c'est comme l'histoire de la photo dans la rue, tout le monde à le droit de te prendre en photo dans un lieu public, mais pas chez toi .. c'est pareil pr internet car les meme loi, on peu scanné les serveur connecté au WWW mais pas de pénétrer un réseau personnel (ta maison) pour scané ton propre serveur (ton propre ordi).. en bref j'ai le droit de scaner n'importe qui connecté sur WWW.. C'est ca l'internet .. plus de vie privé .. les gens croivent que quand il sont sur le WWW ils peuvent tout faire sans que personne ne sache vraiment ce qu'il font du moment qu'il suprimme l'historique du navigateur lol.. mais détromper vous, tout est transmis en claire et n'importe qui pourai avec un minimum de compétance savoir ce que vous faite, visiter à tout moment, et ca meme avec des protocoles dit "sécurisé" (vous savez le pti cadna) pfff ca fait longtemps que c'est dépassé ..Mais bon là j'avou que la loi interdi de décrypter ces protocoles donc c'est illégale meme si trop simple à faire lol Si vous pouviez voir avec quel facilité n'importe qui pourai vous 'espioné' et collécter n'importe quel info sur vous et cela légalement ben vous prendriez peur et tout ca LEGALEMENT. seul le vol de donnée privée comme les numéro de carte de crédit .. sont illégale car ca reviendrai à vous prendre en photo dans un supermarché tenant votre carte de crédit en main et récupérer les numéros .. ce sont les meme loi utilisé ..
Et oui malheuresement pour les citoyens lambda, les loi régissant internet ne sont pas au point car je vous rapel qu'il est très difficile voir impossible de controler juridiquement le net, l'exemple parfait reste encore la chine, la coré du nord .. meme avec une multitude de filtres, de censure .. il est encore impossible pour eux de controler l'accée au monde via le net . Un conseil pour la route, éviter les transactions financière sur le web, de garder des numéros de carte sur vos ordi .. le moyen le plus sure meme si pas du tout affaillible reste encore la signature physique et ARETEZ d'utiliser des mot de passe aussi simple lol , pour qu'il soit le plus difficile possible à décrypter, il ne faut pas qu'il soit suceptible d'étre dans un dictionnaire ! ca élimine les brute forces déjà ..

[SunnySky]

Il faut rappeler que l'utilisation de nmap, ainsi que tout autre outil d'audit / pentest est interdite, sauf dans le cas de matériel nous appartenant ou que l'on à réussis à obtenir un accord contractuel de la part d'un client pour le faire.

Tout manquement à cette regle est puni par le code pénal :
Article 323-1 (un scan est un accès frauduleux)
Article 323-2 (un scan est un déni de service)
Artile 323-4 (le fait de posséder nmap)
Et le 323-5 pour des peines supplémentaires :

Tout cela est très intéressant. Il est rare qu'on nous informe aussi clairement de nos droits. Cependant, je soupçonne tout cela d'être extrait de la loi française. Or comme Futura Sciences est accessible de partout dans le monde, cette loi ne s'applique peut-être pas à tous les lecteurs. Je comprends que la loi française ait plus de place car il y a sans doute plus de Français ici que de francophones de d'autres pays. Et je crois que FS est hébergé en France. Mais peut-être qu'un rappel à l'occasion ne ferait pas de tort.

[yoda1234]

FS est hébergé en France et se doit de respecter la loi Française.
Quant au post de spins06, je préfère me référer à ce qu'écrit Towl ou lire des sites comme celui de la CNIL, ou encore Assiste.com pour me tenir au courant de ce je risque sur le net; au moins je suis sûr de ce que j'apprends.

[Towl]

Ohh le joli pavé que voila.. Du calme, respire et aére !

alors là je ne suis pas d'accord, le fait de scanné un réseau n'est pas du tout un deni de service ..

Au sens juridique du terme si. En fait il s'agit d'une tentative de dénis de service, et pour les articles concernés, que tu fasses une tentative, que tu réussisses (ou pas), c'est la même chose.

le scanner va envoyé un grand nombre de packet et va interpréter les retours (echo) c'est comparable dans le principe au fonctionement d'un sismographe pour l'étude des sol, on envoi des ondes et récupert les echo pour aprés les interpréters .. en bref c'est un peu ca ..

Ca c'est pour un scan "basique". Un scan un peu plus évolué va envoyé des données mal formées pour tester la réponse, la non réponse ou l'erreur de réponse d'un serveur distant. Or qui dit requette mal formée, dit possibilité de planter un service. Et qui dit service planté, dit dénis de service. Et donc un scan est un dénis de service.
Autre exemple :
Prenons une machine, avec un systeme d'exploitation codé avec les pieds. Comme tu le dis, un scanner va envoyer un grand nombre de paquets (sur des ports fermés). La machine n'étant pas prévue pour cela, elle peut crasher (ne rit pas, j'ai déjà crashé une vieille machine comme cela, lors d'un audit). Un scan est donc un dénis de service.
Autre exemple :
Un scanner envoie des requetes sur des ports non prévus. Il y a donc écriture dans les logs de sécurités. Cela contribue à charger la machine, et la partition dédiée aux logs peut être remplis. Pouf, on peut plus logger. Le scan est donc un dénis de service.

Je viens doc de montrer 3 facon de considérer un scan comme un dénis de service. Tu peux tenter de présenter ton "pff nawak" devant un juge, mais je sais pas, je te sens dans ce cas plutôt mal parti

Et jusqu'à preuve du contraire j'ai tout a fait le droit d'envoyer des packets sur le Word Wide Web et de les interpréters ..

Perdu. Tu as le droit d'accéder aux services que l'on t'offre. Or je ne connais que très peu de serveurs qui propose l'option "Scannez moi" En général, ils fournissent des services plus "utiles" (www, imap, messagerie...).

un scan réseau ne nuis pas directement aux serveurs mais il augmente juste le temps de latence du réseau du fait du grand taux de packets qu'il fait transiter ..

Bah si ton scan à un impact sur l'infrastructure, c'est donc considéré comme un dénis de service... Faut rester un peu cohérent.

mais là aucune loi ne limite le nb de packet que l'on peut envoyer ..

Si, le flooding est interdit (dénis de service). Tout comme tout acte qui entraine une perturbation du service.

Le denis de service c'est quand on envoi des requettes à bien plus grande echelle pour saturer le réseau.

Ca, c'est le flooding. Le dénis de service, est comme son nom l'indique, le fait d'interdire l'accès (ou de le ralentir) à un service.

Mais ou serai l'interet de planter un réseau alors que l'on veut juste avoir quelques information, c'est pas du tout illégale étant donné que ces info transite librement sur le WWW (en dehors du réseau personnel)

Bah si tu veux des infos, tu les demandes. Tu n'as pas à utiliser des moyens illégaux pour les obtenir. D'ailleurs, le fait que quelque chose transite sur internet ne le rend pas légal

interdire un scan c'est comme si on vous disez qu'il était interdit de lire la plaque d'immatriculation d'une voiture roulant sur l'autoroute car seul les flic et les proprio ont le doit de la lire

Déjà pour les plaques, rien ne t'interdit de les lire. Par contre, tu n'as pas le droit de les stocker, sauf déclaration préalable auprès de la CNIL.
Ensuite, un scan c'est intrusif, cela envoie des paquets la ou il ne devrait pas y en avoir (ports fermés...). Ca serait plutot comme regarder dans le casier d'un collègue protégé par un verrou, apres avoir testé tout notre trousseau de passe partout.

.. pff nawak ..

C'est beau le respect

A oui aussi, non c'est logiciel ne sont pas interdit .. sinon comment nimporte quel administrateur réseau scanerai son réseau ?

J'ai dit qu'ils étaient interdit ? non. Mais leur posséssion, sauf pour des motif légitime (comme celui que tu cites), est interdite.

certain sont meme vendu très chere pr les entreprises ... donc bon .. Dans la sécurité direct d'un réseau, la loi interdit juste le fait d'avoir deux sorte de logiciel, celui qui permet de penetrer à travers la sécuriter du réseau (faille, backdoor (troyen)..) et celui qui paralyserai ce réseau (deni de service, vers, virus ..), mais concernant l'écoute faite en dehors du réseau rien ne l'interdit.

Relis la loi, mes argumentaires, discute avec des hommes de lois spécialisés dans ce domaine, et tu verras la chose sous un autre angle

Et concernant l'ip, il est tout à fait légale de ce connecté via un autre serveur (proxy) et d'utiliser son ip à lui, rien ne l'interdit .. c'est la résultante qui permet de cacher son ip mais indirectement donc où est le mal ? Pour cacher ton ip il existe deux moyen , le proxy, et le variateur d'ip mais ca c'est un peu dépassé aujourd'hui donc va sur google et tape proxy

Euh, je me souviens pas avoir dit que c'était interdit.. J'ai juste dit que les proxy annonymisant ne sont pas forcément la pour ton bien (détenus par la mafia et autres joyeuseté).

Pour l'article 9 ben certe mais c'est concernant son réseau personnel, le WWW est un réseau public, c'est comme l'histoire de la photo dans la rue, tout le monde à le droit de te prendre en photo dans un lieu public, mais pas chez toi ..

Euh tu mélange, la yoda1234 parlait de l'article 9 pour qqn demande comment retrouve l'IP d'une personne. Et on lui précise que cette personne à droit au respect de sa vie privée. C'est tout.
Quand à l'analogie avec la photo, c'est aussi différent car en plus du respect de la vie privée, tu as aussi le droit à l'image et autres. Mais la c'est pas mon domaine donc je vais rien dire

c'est pareil pr internet car les meme loi, on peu scanné les serveur connecté au WWW mais pas de pénétrer un réseau personnel (ta maison) pour scané ton propre serveur (ton propre ordi)..

Gni ? Internet c'est pas l'anarchie, faut arrêter un peu. Toi, français (du moins je suppose), est soumis à la loi française. Tu n'as donc pas le droit de faire des action de dénis de services, de tentative d'attaque et autre. On peut donc porter plainte contre toi.
D'autre part, FS est francais, donc soumis à la législation francaise. On n'a donc pas le droit de faire des actions de dénis de services, de tentative d'attaque contre FS, et FS peut déposer une plainte.
De plus, quelle différence fait tu entre :
- Ton réseau privé
- Le réseau privé de ton FAI
- Le réseau privé d'OVH (hebergeur de FS)
- Le serveur privé de FS, qui fournit un service HTTP public
Simple, c'est tous des réseau privé. Internet n'est pas public, c'est un ensemble de réseau privés.

en bref j'ai le droit de scaner n'importe qui connecté sur WWW

Et tu as le droit de te retrouver devant un juge pour cela car cela t'est interdit

C'est ca l'internet .. plus de vie privé ..

Nan, ca c'est ta facon (biaisée et fausse) de voir Internet. Ce n'est clairement pas comme cela que cela marche. Lit un peu les jurisprudence et autre et tu verras.

les gens croivent que quand il sont sur le WWW ils peuvent tout faire sans que personne ne sache vraiment ce qu'il font du moment qu'il suprimme l'historique du navigateur lol..

Heureux que cela te fasse rire. Mais il y a des moyen d'etre anonyme, au prix de la confidentialité. Et inversement, il y a des moyens d'etre confidentiel, au prix de l'anonymat.

mais détromper vous, tout est transmis en claire et n'importe qui pourai avec un minimum de compétance savoir ce que vous faite, visiter à tout moment, et ca meme avec des protocoles dit "sécurisé" (vous savez le pti cadna)

Yess !!!!! On a enfin trouvé celui qu'a cassé RSA !!!. Heu, sur un serveur bien configuré, avec une connexion HTTPS, je mets au défis quiconque de récupérer les données. Sauf très grande avancée dans les domaine de la crypto et des mathématique, mais cela je n'y crois pas trop.

pfff ca fait longtemps que c'est dépassé ..Mais bon là j'avou que la loi interdi de décrypter ces protocoles donc c'est illégale meme si trop simple à faire lol

Si c'est si simple, je te propose un défis. Je t'envoie une communication chiffré basique (requete HTTP / réponse) et tu me donnes le résultat.

Si vous pouviez voir avec quel facilité n'importe qui pourai vous 'espioné' et collécter n'importe quel info sur vous et cela légalement ben vous prendriez peur et tout ca LEGALEMENT.

L'espionnage, la collecte de données personnelles et autre sont INTERDITES sauf dans des cas particulier soumis à autorisation de la CNIL et du gouvernement.

seul le vol de donnée privée comme les numéro de carte de crédit .. sont illégale car ca reviendrai à vous prendre en photo dans un supermarché tenant votre carte de crédit en main et récupérer les numéros .. ce sont les meme loi utilisé ..

Il t'es interdit d'interpeller quelqu'un et de lui demander sa carte d'identité, il t'es interdit de poser des questions personnelles lors d'un entretient, tout comme il est interdit de récupérer n'importe qu'elle information non publique (c'est à dire accessible par tout le monde à partir d'un moteur de recherche, ou autre donnée publiée volontairement).

Et oui malheuresement pour les citoyens lambda, les loi régissant internet ne sont pas au point car je vous rapel qu'il est très difficile voir impossible de controler juridiquement le net,

Le rapport entre la facilité de controler et l'interdiction ? Il est interdit de se dopper dans les sports de compétitions. La détection du dopage est pourtant difficile. L'un n'empeche pas l'autre.

l'exemple parfait reste encore la chine, la coré du nord .. meme avec une multitude de filtres, de censure .. il est encore impossible pour eux de controler l'accée au monde via le net .

of, en etant un vrai gros bourrin, il est "facile" pour un état de controler ses utilisateurs et ses acces, surtout dans des pays comme cela. Il suffit de ne pas router les adresses que l'on ne souhaite pas et se creer ainsi son propre petit internet pour cela. Leur problème est plutot d'ouvrir et de permettre l'acces à l'integralité d'internet tout en controlant tout. Mais c'est juste car ils s'imposent des contraintes que cela devient difficile.

Un conseil pour la route, éviter les transactions financière sur le web, de garder des numéros de carte sur vos ordi ..

Euh, si on va sur un site disponible en HTTPS, que le certificat est valide et que l'autorité de certification est de confiance (en gros pas de message d'alerte), tu ne crainds rien. Faut un peu arreter la désinformation.

le moyen le plus sure meme si pas du tout affaillible reste encore la signature physique et ARETEZ d'utiliser des mot de passe aussi simple lol , pour qu'il soit le plus difficile possible à décrypter, il ne faut pas qu'il soit suceptible d'étre dans un dictionnaire ! ca élimine les brute forces déjà ..

Si tu fais allusion à mon exemple, c'était juste un exemple. Mais oui, un mot de passe compliqué (majuscule, minuscule, chiffres, pontuaction...), c'est bien.
Quand au brute force, c'est pas une attaque par dictionnaire. Un brute force c'est tester toutes les possibilités, une attaque par dictionnaire, c'est tester toutes les possibilités présentes dans une collection de "mots".


Je dirais pour conclure qu'il serait bien que tu te renseignes un peu plus sur les sujets sur lesquelles tu donnes de fausses informations, et qu'il serait souhaitable que tu discute avec des hommes de lois spécialisés dans les nouvelles technologies. Ca changerais surement ta vision des choses.

Tout cela est très intéressant. Il est rare qu'on nous informe aussi clairement de nos droits. Cependant, je soupçonne tout cela d'être extrait de la loi française. Or comme Futura Sciences est accessible de partout dans le monde, cette loi ne s'applique peut-être pas à tous les lecteurs. Je comprends que la loi française ait plus de place car il y a sans doute plus de Français ici que de francophones de d'autres pays. Et je crois que FS est hébergé en France. Mais peut-être qu'un rappel à l'occasion ne ferait pas de tort.

Merci
Effectivement, je n'ai pas précisé que c'est pour la loi francaise, mais en général, les autres pays disposant d'une législation forte sur les nouvelles technologies disposent de lois similaire, ce qui est le cas de la majorité des pays. Donc même si les peines encourus, ou certains élément peuvent changer, ce qui est interdit dans un pays a de fortes chance de l'etre dans un autre

[MaliciaR]

Un énorme "Merci, Towl!"

[invite79d10163]

Il faut rappeler que l'utilisation de nmap, ainsi que tout autre outil d'audit / pentest est interdite, sauf dans le cas de matériel nous appartenant ou que l'on à réussis à obtenir un accord contractuel de la part d'un client pour le faire.


Tout manquement à cette regle est puni par le code pénal :
Article 323-1 (un scan est un accès frauduleux)


Article 323-2 (un scan est un déni de service)


Artile 323-4 (le fait de posséder nmap)


Et le 323-5 pour des peines supplémentaires :

Bonjour à tous,

Je voudrais vous préciser qu'il n'y a pas, en france, de jurisprudence sur cette question. Même si les lois rappelées plus haut s'appliquent en général. Le scan de port, avec nmap par éxemple, n'est pas une opération illégale. nmap ne contourne aucun système de sécurité, il permet simplement de collecter, à travers des données publiques envoyés sur un réseau, des informations sur les machines, connectés au réseau et échangeant des informations accesible à tous. Toutes les informations collectés sont d'ordre publique et non privés.

un autre chose : l’article 323-3-1 du Code pénal
prévoit que « le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou
spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée ».

Il serait donc illégale de détenir nmap, or nmap est distribué librement, gratuitement, et son code est ouvert car la loi ne considère pas que ce logiciel permet directement de pirater un ordinateur. Nos yeux nous permettent par ex. de voir qu'une porte n'est pas fermée, de là à dire que nos yeux sont des outils malveillant qui servent à cambrioler une maison...

Je veux simplement dire qu'il me parait légitime de collecter des informations publiques sur les ordinateurs qui communiquent avec moi.

[Towl]

Je voudrais vous préciser qu'il n'y a pas, en france, de jurisprudence sur cette question

Je suis d'accord, mais pas de jurisprudence ne veut pas forcément dire que c'est autorisé. Cela nous permet juste de débattre de la question et nous force à réfléchir un peu plus.

Le scan de port, avec nmap par éxemple, n'est pas une opération illégale. nmap ne contourne aucun système de sécurité, il permet simplement de collecter, à travers des données publiques envoyés sur un réseau, des informations sur les machines, connectés au réseau et échangeant des informations accesible à tous. Toutes les informations collectés sont d'ordre publique et non privés.

C'est la que tu te trompes. nmap ne récupère pas de données publiques sur le réseau, mais effectue une opération, qui peut, dans certains cas être synonyme de début d'attaque (phase d'observation rapprochée), pour récupérer ces données.
De plus comme je l'ai dit, nmap peut crasher un systeme mal concu, possédant une faille, ou à la limite de sa charge. Et dans ce cas la, c'est un peu plus nocif. Sachant qu'en général nmap utilise des paquets spécialement mal concu pour faire sa détection et passer les firewalls, ce n'est plus une demande légitime.

Il serait donc illégale de détenir nmap, or nmap est distribué librement, gratuitement, et son code est ouvert car la loi ne considère pas que ce logiciel permet directement de pirater un ordinateur.

Déjà, nmap est considéré comme un outil d'attaque par quasiment tous les experts. Mais il est généralement utilisé comme outil d'audit.
Ce texte sert surtout comme deuxième argument en cas de plainte contre toi. Supposons que tu scans FS et que FS, dans son bon droit, décide de porter plainte pour "tentative d'intrusion", "tentative de dénis de service" ... Si lors d'une perquisition chez toi on retrouve nmap, alors cela ne sera pas bon pour toi, puisque tu disposera d'un outil informatique "spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3". C'est tout, cela ne va pas chercher plus loin. Il n'est pas illégal de posséder nmap, sauf quand on t'accuse de l'avoir utilisé

Nos yeux nous permettent par ex. de voir qu'une porte n'est pas fermée, de là à dire que nos yeux sont des outils malveillant qui servent à cambrioler une maison...

Je commence à en avoir marre de cette analogie avec les yeux.. Non le scan port n'est pas comme les yeux. Quand tu regardes une maison, tu n'effectues AUCUNE actions. Quand tu scannes une machines, tu ENVOIES des paquets sur une multitude de port. Pour reprendre une analogie avec une maison, cela serait plutot tenter d'ouvrir la porte (plus ou moins "finement" suivant les options de nmap), d'ouvrir les fenetres, et de prendre un maillet pour sonder les murs voir s'il n'existe pas une faiblesse.
Et la tu vois que même si ce n'est pas forcément illégal en soit (et encore), c'est clairement suspect. Or comme ces lois protèges les entreprises / particuliers contre les tentatives d'attaques, on peut porter plainte.

Ensuite, il y a la légitimité de porter plainte dès le scan port, mais ca c'est un autre débat, qui n'a que faire des conditions légales