PC SOFT

PROFESSIONAL NEWSGROUPS
WINDEVWEBDEV and WINDEV Mobile

Home → Off-topic → Cybersécurité Windows
Cybersécurité Windows
Started by Patrick Marty, Sep., 07 2020 7:54 AM - 7 replies
Posted on September, 07 2020 - 7:54 AM
Bonjour,

j’ai développé en Windev un logiciel de cybersécurité orienté contrôle réseau et droits utilisateur. Si le thème vous intéresse, application, code source, audit, transfert de compétences, dans le cadre de votre activité ou comme apporteur d’affaires, parlons-en. Voyons si nous avons l’opportunité de collaborer dans ce domaine et celui de l’accès distant où j’ai aussi de bonnes connaissances.

https://ws-shield.fr
https://ws-shield.fr/document/ws-shield4.pdf

patrick.marty@pmarty.com
Posted on September, 07 2020 - 10:15 AM
Patrick Marty a écrit :
Bonjour,

j’ai développé en Windev un logiciel de cybersécurité orienté contrôle réseau et droits utilisateur. Si le thème vous intéresse, application, code source, audit, transfert de compétences, dans le cadre de votre activité ou comme apporteur d’affaires, parlons-en. Voyons si nous avons l’opportunité de collaborer dans ce domaine et celui de l’accès distant où j’ai aussi de bonnes connaissances.

https://ws-shield.fr






Bonjour,
c'est bizarre quand même qu'il est possible de lister les fichiers du site en question..
Registered member
26 messages
Posted on September, 07 2020 - 10:48 AM
nizar a écrit :
Patrick Marty a écrit :
Bonjour,

j’ai développé en Windev un logiciel de cybersécurité orienté contrôle réseau et droits utilisateur. Si le thème vous intéresse, application, code source, audit, transfert de compétences, dans le cadre de votre activité ou comme apporteur d’affaires, parlons-en. Voyons si nous avons l’opportunité de collaborer dans ce domaine et celui de l’accès distant où j’ai aussi de bonnes connaissances.

https://ws-shield.fr




https://ws-shield.fr/document/ws-shield4.pdf

patrick.marty@pmarty.com


Bonjour,
c'est bizarre quand même qu'il est possible de lister les fichiers du site en question..


Et avec un serveur Apache pas à jour (failles de sécurités sévères..)...
Pas terrible comme vitrine.
Posted on September, 07 2020 - 2:58 PM
Bonjour,
Oui, il est possible de lister le contenu de ce dossier. Ce n'est pas une généralité.

Oui, Apache, PHP et MySQL sont vieux. Et j'ai encore plus vieux, en ligne depuis 2015. Ce serveur est ce que l'on appelle un dispositif faible. J'en ai d'autres comme je l'indique dans le document du lien que je communique. Ces serveurs non mis à jour sont protégés par le logiciel que j'ai développé et sont en ligne depuis plusieurs mois (Windows 2008 SP1 sans mise à jour) ou plusieurs années selon. J'ai aussi des serveurs de sessions Bureau à distance avec ouverture de session automatique et temporaire sans saisie de mot de passe.

Je fais la différence entre aujourd'hui et mes premières années d'infogérance où des serveurs Windows se faisaient pirater régulièrement et parfois peu de temps après leur mise en prod.

Si vous avez des compétences en cybersécurité, que vous voyiez d’autres points discordants ou des failles exploitables, c’est avec intérêt que j’y prêterais attention.

Si vous souhaitez en savoir plus sur WS-Shield, contactez-moi. Je fais habituellement des démos en live sur l’un de mes TSE.

Merci pour votre billet.

Patrick Marty
Registered member
921 messages
Popularité : +11 (11 votes)
Posted on September, 08 2020 - 8:14 PM
Nous sommé intéressé par votre démonstration

--
Bertin CARRIERE - SPRL RGPD.Zen-Project.be
bertin.carriere@gmail.com
http://www.zen-project.be http://www.linkedin.com/in/bertincarriere

Belgique +32(0)2/318.02.67
France +33(0)3/66.722.542
Espagne +34.5/12.702.266

http://www.be-dev.be
Registered member
1,449 messages
Popularité : +9 (11 votes)
Posted on September, 09 2020 - 3:56 PM
Bonjour,

Qu'en est il de Windows Server 2019 ?
Merci

--
Cordialement
François
Posted on September, 09 2020 - 5:30 PM
Bonjour,

>Qu'en est il de Windows Server 2019 ?

Je constate peu de différences avec Windows 2016. Il y a eu plus de travail pour passer de 2008-2012 à 2016 et de Seven et Windows 8 pour passer à Windows 10. J'ai eu aussi plus de fil à retordre en migrant de VMWare vers Hyper-V.

Ceci tenait en presque totalité au système et pratiquement pas à Windev.

Un petit exemple avec SysVersionWindows qui sur un 2019 en Workgroup retourne bien 2019S et basculé en contrôleur de domaine retourne 10! Mais si on exécute la commande DOS systeminfo, c'est bien l'OS qui renvoi cette information erronée:

Nom de l'hôte: WIN-I2DO7TLRCD3
Nom du système d'exploitation: Microsoft Windows Server 2019 Standard
Version du système: 10.0.17763 N/A version 17763
Fabricant du système d'exploitation: Microsoft Corporation
Configuration du système d'exploitation: Contrôleur principal de domaine

Pour contourner ça, je me repère au nom du système d'exploitation qui est indiqué. J'ai cette anomalie sur un serveur sous Hyper-V, je n'ai pas fait de tests plus avant pour voir si le problème est reproductible, mais de mémoire on avait le même problème avec 2016.

Merci pour votre question.
Patrick Marty
Posted on September, 14 2020 - 6:34 PM
Bonjour,
Voici une courte vidéo de présentation de WS-Shield:

Espérant que cela retienne votre intérêt.
Patrick Marty