PC SOFT

FORUMS PROFESSIONNELS
WINDEVWEBDEV et WINDEV Mobile

Accueil → Hors-sujet → Cybersécurité Windows
Cybersécurité Windows
Débuté par Patrick Marty, 07 sep. 2020 07:54 - 9 réponses
Posté le 07 septembre 2020 - 07:54
Bonjour,

j’ai développé en Windev un logiciel de cybersécurité orienté contrôle réseau et droits utilisateur. Si le thème vous intéresse, application, code source, audit, transfert de compétences, dans le cadre de votre activité ou comme apporteur d’affaires, parlons-en. Voyons si nous avons l’opportunité de collaborer dans ce domaine et celui de l’accès distant où j’ai aussi de bonnes connaissances.

https://ws-shield.fr
https://ws-shield.fr/document/ws-shield4.pdf

patrick.marty@pmarty.com
Posté le 07 septembre 2020 - 10:15
Patrick Marty a écrit :
Bonjour,

j’ai développé en Windev un logiciel de cybersécurité orienté contrôle réseau et droits utilisateur. Si le thème vous intéresse, application, code source, audit, transfert de compétences, dans le cadre de votre activité ou comme apporteur d’affaires, parlons-en. Voyons si nous avons l’opportunité de collaborer dans ce domaine et celui de l’accès distant où j’ai aussi de bonnes connaissances.

https://ws-shield.fr






Bonjour,
c'est bizarre quand même qu'il est possible de lister les fichiers du site en question..
Membre enregistré
28 messages
Posté le 07 septembre 2020 - 10:48
nizar a écrit :
Patrick Marty a écrit :
Bonjour,

j’ai développé en Windev un logiciel de cybersécurité orienté contrôle réseau et droits utilisateur. Si le thème vous intéresse, application, code source, audit, transfert de compétences, dans le cadre de votre activité ou comme apporteur d’affaires, parlons-en. Voyons si nous avons l’opportunité de collaborer dans ce domaine et celui de l’accès distant où j’ai aussi de bonnes connaissances.

https://ws-shield.fr




https://ws-shield.fr/document/ws-shield4.pdf

patrick.marty@pmarty.com


Bonjour,
c'est bizarre quand même qu'il est possible de lister les fichiers du site en question..


Et avec un serveur Apache pas à jour (failles de sécurités sévères..)...
Pas terrible comme vitrine.
Posté le 07 septembre 2020 - 14:58
Bonjour,
Oui, il est possible de lister le contenu de ce dossier. Ce n'est pas une généralité.

Oui, Apache, PHP et MySQL sont vieux. Et j'ai encore plus vieux, en ligne depuis 2015. Ce serveur est ce que l'on appelle un dispositif faible. J'en ai d'autres comme je l'indique dans le document du lien que je communique. Ces serveurs non mis à jour sont protégés par le logiciel que j'ai développé et sont en ligne depuis plusieurs mois (Windows 2008 SP1 sans mise à jour) ou plusieurs années selon. J'ai aussi des serveurs de sessions Bureau à distance avec ouverture de session automatique et temporaire sans saisie de mot de passe.

Je fais la différence entre aujourd'hui et mes premières années d'infogérance où des serveurs Windows se faisaient pirater régulièrement et parfois peu de temps après leur mise en prod.

Si vous avez des compétences en cybersécurité, que vous voyiez d’autres points discordants ou des failles exploitables, c’est avec intérêt que j’y prêterais attention.

Si vous souhaitez en savoir plus sur WS-Shield, contactez-moi. Je fais habituellement des démos en live sur l’un de mes TSE.

Merci pour votre billet.

Patrick Marty
Membre enregistré
955 messages
Popularité : +11 (11 votes)
Posté le 08 septembre 2020 - 20:14
Nous sommé intéressé par votre démonstration

--
Bertin CARRIERE - SPRL RGPD.Zen-Project.be
bertin.carriere@gmail.com
http://www.zen-project.be http://www.linkedin.com/in/bertincarriere

Belgique +32(0)2/318.02.67
France +33(0)3/66.722.542
Espagne +34.5/12.702.266

http://www.be-dev.be
Membre enregistré
1 491 messages
Popularité : +9 (11 votes)
Posté le 09 septembre 2020 - 15:56
Bonjour,

Qu'en est il de Windows Server 2019 ?
Merci

--
Cordialement
François
Posté le 09 septembre 2020 - 17:30
Bonjour,

>Qu'en est il de Windows Server 2019 ?

Je constate peu de différences avec Windows 2016. Il y a eu plus de travail pour passer de 2008-2012 à 2016 et de Seven et Windows 8 pour passer à Windows 10. J'ai eu aussi plus de fil à retordre en migrant de VMWare vers Hyper-V.

Ceci tenait en presque totalité au système et pratiquement pas à Windev.

Un petit exemple avec SysVersionWindows qui sur un 2019 en Workgroup retourne bien 2019S et basculé en contrôleur de domaine retourne 10! Mais si on exécute la commande DOS systeminfo, c'est bien l'OS qui renvoi cette information erronée:

Nom de l'hôte: WIN-I2DO7TLRCD3
Nom du système d'exploitation: Microsoft Windows Server 2019 Standard
Version du système: 10.0.17763 N/A version 17763
Fabricant du système d'exploitation: Microsoft Corporation
Configuration du système d'exploitation: Contrôleur principal de domaine

Pour contourner ça, je me repère au nom du système d'exploitation qui est indiqué. J'ai cette anomalie sur un serveur sous Hyper-V, je n'ai pas fait de tests plus avant pour voir si le problème est reproductible, mais de mémoire on avait le même problème avec 2016.

Merci pour votre question.
Patrick Marty
Posté le 14 septembre 2020 - 18:34
Bonjour,
Voici une courte vidéo de présentation de WS-Shield:

Espérant que cela retienne votre intérêt.
Patrick Marty
Membre enregistré
731 messages
Posté le 21 novembre 2020 - 06:19
Info : Le certificat du site est inconnu
Posté le 21 novembre 2020 - 10:58
info: vérifiez vos informations avant de publier. Et dans ce type d'information touchant à la sécurité, la discrétion est aussi de mise. A moins que vous ne vouliez simplement vous gausser.
Heureusement qu'il existe des forums où la cybersécurité est un peu plus prise au sérieux.
Patrick Marty