pass admin.

[invitec6329db6]

bonjour a vous je voulais juste saoir si dans un réseau local (ici lycée) il était possible de savoir si une personne s'est connectée en admin (un élève qui aurait lepass), et si les possibles preuves étaient valables dans un conseil de discipline.

en effet c'est ce qui risque de m'arriver, si les accusations (fausses ) contre moi persistent (en gros, si je n'arrive pas a me défendre!!)

[JPL]

a priori si quelqu'un se connecte comme administrateur, on ne peut pas savoir qui c'est parce que son identité est celle de l'administrateur. À moins qu'en croisant les logs (fichiers journaux) on puisse voir depuis quel poste et prouver qu'à cette heure-là, c'était telle personne qui était devant ce poste.
Donc il faut demander les fichiers log. Enfin qui une personne non autoriséz se connecte comme administrateur, que dire de l'administrateur qui laisse trainer son mot de passe au vu de tous ?

[invite597d4991]

Pour se faire virer d'un lycée pour des trucs dans ce genre, il faut au moins un "témoignage " (expérience inside).

C'est de quoi qu'on t'accuse au juste? Et qui?
Essaye de demander les preuves qui justifient cette accusation, parce des alibis ça va être dur à trouver...

En même temps un conseil de discipline c'est pas un tribunal, alors il va surtout falloir convaincre le gourou informatique local pour sauver ta tête... les autres suivront.

[invitee6dbc8ad]

Je ne vois pas comment on pourrait le reprocher! s'il faut reprocher qqc à qqn, c'est à l'admin qui ne protège pes les accès, alors que c'est son (et sera peut être mon...^^) boulot!

@pluche!

[A voir en vidéo sur Futura]

[invitec6329db6]

disont que des gars ont cracké le mot de passe, se sont fait chopper en admin, et ils ont dit que j'avais aussi essayé de cracker.(ce qui est faux), meme si j'avais le mot de passe (un pote l'a trouvé au hasard, c'était "admin").

donc en fait, avec ces témoignages (3) ils peuvent tout le temps dire que je ments??

meme si la comparaison des fichiers logs ne constitue pas une preuve?.

[yoda1234]

Bonjour,

meme si j'avais le mot de passe (un pote l'a trouvé au hasard, c'était "admin").

[hors-sujet=on] ce n'est un mot de passe ça!!!!

C'est l'administrateur qu'il faudrait punir pour un mot de passe aussi ridiculement simple.[hors-sujet=off]

[invitec6329db6]

c'est justement sa le problème !!

il était tellement simple, qu'on pouait le trouver sans aucun effort, et s'en servir après !!

alors après, les élèves qui s'en sont servis vont surement etre exclus !!

c'est déguelasse !!Vu la simplicité du pass, c'est une onte, mais il n'y a a mon avis, pas grand chose a fiare !!


et puis aussi, vous me voyez dire au gérant de la salle info que son mot de passe est tellement pourri, qu'il était risible !!

vu que c'est elle (le gérante) qui apparemment nous charge, on est dans la merde !!

[erik]

Salut,

Je te rappelle que tu peux faire appel à quelqu'un pour assurer ta défense devant le conseil de discipline (ça peux être utile d'avoir quelqu'un de neutre dans l'histoire pour argumenter calmement)

Procédure devant le conseil de discipline

L'élève et sa famille sont convoqués par lettre recommandée et sont assistés, à leur demande, du défenseur de leur choix.

(extrait de http://vosdroits.service-public.fr/p...rs/F1396.xhtml )

Sans faire forcément appel à un avocat, essaye de te renseigner auprès des syndicats lycéens si il peuvent te fournir un conseil (une personne qui plaide en ta faveur)
par exemple : http://www.fidl.org/

Bonne chance


PS : un élève qui découvre que le mot de passe de l'administrateur c'est "admin", je le remercie et je passe un savon sévère à l'administrateur.

[invitee6dbc8ad]

Elle est trop bonne celle la! Tes potes ont fait une connerie s'ils s'en sont servis pour faire des conneries, c'est sur! Mais je regrette, on ne met pas un tel mot de passe, c'est inadmissible de la part d'un admin réseau!!! c'est à elle et à elle seule de proteger l'accès! c'est du n'importe quoi!

Je vais te donner mon numéro de connexion à ma banque, j'ai choisi le mot de passe et mis ma date de naissance (oui, les mots de passe les plus courant sur le net sont les dates de naissance! à tord!! car très dangereux!)) tu vas essayer un mot de passe que j'aurais très certainement pu choisir comme bcp de monde, tu tapes ma date de naissance et ca marche bien tant pis pour moi, je n'avais qu'a mettre un mot de passe bien plus compliqué!

Aussi, ce n'est pas loyal. "admin" est svt le pass par defaut, alors le laisser comme ca c'est du n'importe quoi, si n'importe qui peut acceder au compte d'admin c'est du n'importe quoi et j'insiste elle n'a pas fait son boulot!! il ne faut pas rejeter la faute sur les autres, c'est à elle d'assurer la sécurité du réseau!

Bref je me repète, mais ne vous laissez pas faire! (pour ceux qui n'ont pas fait le con avec).


@pluche!


EDIT:

PS : un élève qui découvre que le mot de passe de l'administrateur c'est "admin", je le remercie et je passe un savon sévère à l'administrateur.

L'admin pourrait être très sérieusement remise en cause! imaginez l'admin réseau de renault qui mais un pass aussi bidon, n'importe qui a acces à TOUS LES FICHIERS CONFIDENTIELS de l'entreprise, c'est du n'importe quoi, elle aurait mieux fait de la fermer parce que c'est une faute professionnel! elle n'a pas rempli son contrat en ne protegeant pas le réseau!

[azad]

Bonjour
Sous Unix (et probablement Linux) la commande "who" indique: combiens, qui, sous quel Login et depuis combien de temps les utilisateurs sont connectés.
Ensuite, on peut savoir quels fichiers ils ont ouverts ou modifiés (ou tentés d' ouvrir)

[azad]

et j'ajouterai que l'on peut toujours consulter l' historique des connexions... alors il n'y a qu' à demander à l'administrateur de le faire pour prouver votre bonne foi. A moins que vous soyez un virtuose du su, sudo ou autres finger...

[JPL]

Premièrement : peut-on prouver que tu avais ce mot de passe ? Tu peux toujours dire que les petits camarades qui t'accusent, vu leur situation, ne constituent pas des témoins impartiaux parce qu'ils cherchent à diluer la responsabilité. Peut-on prouver que tu l'as utilisé ? Si oui, cette utilisation a-t-elle entraîné des conséquences dommageables sur le réseau ?
Celle qui administre le réseau attaque peut-être d'autant plus fortement qu'elle se sent en faute. N'est-il pas possible d'avoir une entrevue en tête à tête avant pour essayer de désamorcer la situation ?

[invite938b654b]

Pour prouver qui à fait quoi, tu peut épelucher les journaux d'évenements sur les différents poste (4).

<> A partir de la date et de l'heure, tu pourra surment trouver des informations utile.

<> Ensuite tu à le Navigateur tu pourra peut être trouver des informations par rapport à l'historique.

<> Explorateur Windows > Documents and Settings >
(Chaque session ouverte sur les postes créer une session : avec Inside des liens sur les fichiers ouverts, les pages internet ouvert ...)..

En fouillant bien il y a surment moyen de prouver des choses.

@++.
La prochaine fois que tu connais le mot de passe d'un admin, essaye de ne pas divulger l'info ...

[invitec6329db6]

c'est un des 3 qui me l'a donné.

c'est pas marqué dans la carte informatique que c'est interdit.
je l'ai utilisé plusieurs fois, pour aller sur internet, etc...mais sans rien installer, ni modifier.


et de plus, je n'ai jamais essayé de le cracker ce mot de passe !!

edit:ce n'est absolument pas un prof, elle a été embaucé exprès pour ca, c'est son unique boulot, elle n'enseigne rien, etc...
et normalement elle s'y connait en informatique.

[JPL]

Là tu es dans la m****. Une bonne discussion, avec beaucoup de diplomatie, en tête à tête avec la responsable n'est-elle pas possible ? Il vaudrait mieux essayer de limiter les tensions avant celui-ci.

[invite597d4991]

donc en fait, avec ces témoignages (3) ils peuvent tout le temps dire que je ments??

meme si la comparaison des fichiers logs ne constitue pas une preuve?.

Tu n'a qu'à dire:
"On m'a dit le mot de passe, je le conaissais, mais je n'ai rien fait de répréhensible avec, je n'ai même pas essayé de voir si il était valide on non. D'ailleurs je ne connais rien à l'informatique."

Reste à savoir si tu es prêt à révéler qui t'a donné le mot de passe, si c'est un des trois gusses qui t'accusent, c'est de bonne guerre, sinon, abstient toi.
Au pire présente ça comme: "il est fou cet admin, de mettre un mot de passe aussi trivial... alors ça a fait le tour du lycée".

Tu devrais t'en tirer sans gros problèmes dans ce cas.

[invite26b4ec3b]

D'un autre coté, cracker le mot de passe administrateur du réseau de ton lycée, en jouant les apprenti-sorcier, c'est pas vraiment bien...

C'est surtout les usages que tu allais faire de ce "savoir" qui vont t'être reproché !

Dans ton lycée, il y a un réglement intérieur, à respecter, et probablement aussi une charte d'utilisation des outils informatiques.

Si tu ne respectes ni l'un ni l'autre, le mot de passe administrateur a beau être très facile à trouver, ça ne justifie pas ta faute. Il faudra trouver d'autres arguments pour te justifier... si c'est possible...

L'administrateur de ton réseau n'est probablement pas un professionnel de l'informatique, mais plutot un prof qui dispose de quelques heures pour réaliser la maintenance d'un réseau peut-être important, soumis à rudes épreuves. Je pense qu'il doit être particulièrement en colère... Il ne restera pas sans réagir, pour éviter que la "chasse au mot de passe admin" ne devienne l'activité préférée des élèves de ton lycée..

La sanction va aussi dépendre de tes antécédents dans ce lycée... Si t'as déjà eu des problèmes, c'est sûr, ça va pas s'arranger...

Bilan : t'as du souci à te faire.

[JPL]

Merci d'avoir répondu à une discussion datant de 8 ans !