Powered By Blogger

Rechercher sur ce blogue

jeudi 15 décembre 2016

Comment contrôle à distance de son ordinateur ?




Voici quelques solutions, les plus répandus des contrôle de prise en main à distance.
On retrouvera notamment : LogmeIn, Teamviewer, GotoAssist, Chrome Remote Desktop et VNC.
Ces logiciels permettent donc de prendre la main sur l’ordinateur à distance, comme si vous étiez devant.
Cela peut se faire par internet et même pour certains solutions depuis un SmartPhone ou tablette.
teamviewer_logo

Chrome Remote Desktop

Chrome Remote Desktop se présente sous la forme d’une extension à installer sur Google Chrome : Télécharger Chrome Remote Desktop
Chrome Remote Desktop est gratuit et doit être utilisé à travers un compte Google.
Lorsque vous lancez l’extension, vous pouvez créer une icône Chrome Remote Desktop sur le bureau.
il est aussi possible d’accéder à Chrome Remote Desktop depuis les applications de Google : chrome://apps/
Vous devez ensuite vous connecter à un compte Google.chrome_remote_desktop
Vous pouvez alors partager l’écran ou accéder à un autre ordinateur qui a partagé l’écran.chrome_remote_desktop_6

Lorsque vous partager votre écran, un code de sécurité est généré.chrome_remote_desktop_3 Il suffit ensuite sur l’autre ordinateur de démarrer Chrome Remote Desktop puis Accéder et de saisir le code.chrome_remote_desktop_4 L’écran partagée devient alors accessible et on peut contrôler le bureau à distance.chrome_remote_desktop_5

LogmeIn

LogmeIn est plutôt pour une utilisation professionnelle : http://www.logmein.com
Il n’existe pas de licence gratuite pour un usage personnelle.
Un tutoriel LogmeIn existe sur le site : Tutoriel LogMeIn
LogmeIn permet de :
  • Accédez à vos ordinateurs depuis n’importe quel appareil
  • Stockez, partagez et collaborez sur des fichiers en un clic
  • Imprimez les documents distants sur une imprimante locale
Le tout fonctionnent à partir d’un compte LogMeIn où vous pouvez ajouter vos ordinateurs.
Une interface WEB peut vous permettre d’accéder au partage écran depuis n’importe quel ordinateur.
Vous pouvez aussi installer sur votre ordinateur LogMeIn Client pour contrôler et administrer les ordinateurs.
LogmeIn peut aussi fonctionner à partir d’une tablette ou SmartPhone.
L’application sur un Windows 8.
LogmeIn fonctionne avec un service Windows. Il est nul besoin que l’application soit lancée pour prendre la main dessus.
logmein_prise_main_distance et l’interface WEB de gestion.logmein_prise_main_distance_2 La prise de contrôle à distance.
logmein_prise_main_distance_3

Teamviewer

Teamviewer est un des logiciels de prise en main à distance les plus connus et utilisés.
Teamviewer est gratuit pour un usage personnelle (non commercial).
Un tutoriel Teamviewer existe sur le site : Tutoriel TeamViewer
teamviewer_prise_main_distante
Teamviewer génère un ID et un mot de passe que vous devez communiquer à votre partenaire.
Il est possible de figer l’ID et le mot de passe et de faire en sorte que Teamviewer tourne en fond sans rien devoir lancer sur l’ordinateur.
teamviewer_prise_main_distante_2
Exemple de prise en main :
teamviewer_prise_main_distante_3
Teamviewer permet divers actions, comme arrêter l’ordinateur ou transférer des fichiers.
Vous pouvez aussi chatter avec votre partenaire.
teamviewer_prise_main_distante_5
Le transfert de fichier de Teamviewer.
teamviewer_prise_main_distante_4

VNC

VNC est une application de prise en main à distance, dont le code source est libre.
Il existe des versions gratuites et payantes : RealVNC est une version payante, TightVNC est une version libre
VNC fonctionne en version Linux/et Windows. Il existe des clients pour Android.
VNC fonctionne en mode client/server. De ce fait, vous devez effectuer un transfert de ports pour pouvoir accéder sur l’ordinateur à transférer, si ce dernier est derrière un routeur/box.
Pour palier à cela, il existe toutefois VNC Repeater où un serveur VNC est créé et le client pourra effectuer une connexion sortante vers ce dernier.
Cet aspect ne sera pas abordé ici.
Exemple avec TightVNC.
L’accès VNC fonctionne avec un mot de passe.
La configuration du serveur VNC est aussi protégé par un mot de passe.
vnc_server_2
Il est possible de changer le port par défaut de VNC : 5900vnc_server
et de bloquer/autoriser des IPs :
vnc_server_4
Exemple de prise en main VNC :vnc_server_3

Quelques informations de sécurité concernant VNC, si vous comptez rendre votre ordinateur accessible par VNC depuis l’internet :
  • Je vous conseille de changer le port 5900 par défaut. Beaucoup de scans sont faits sur les ports VNC.
  • Filtrer l’accès par IP, avec un pare-feu par exemple.
Source.:

samedi 26 novembre 2016

Nintendo dévoile sa nouvelle console Switch




Dans une vidéo de 3 minutes fort attendue, Nintendo a dévoilé à 10 h ce  20 Oct 2016, sa nouvelle console, celle qui devrait reprendre le flambeau de la Wii. Baptisée Switch, alors qu'on s'attendait à NX, elle sera disponible à compter de mars 2017.
La rumeur était cependant exacte sur un point : il s'agit d'un appareil hybride, une console de salon dont on peut retirer les éléments centraux pour en faire une console portable. Les grands studios de jeux vidéo, notamment EA Sports, Ubisoft, Capcom, WB et Konami, ont déjà annoncé leur partenariat avec Nintendo pour développer des jeux sur la Switch.
Aucun détail technique sur les capacités de la console n'a encore été dévoilé. La vidéo dévoilée ce matin laisse croire que les jeux seront installés par une cartouche, et non un disque. Les prix, configurations et jeux disponibles seront annoncés avant le lancement officiel en mars, promet Nintendo.
Outre des manettes détachables, la Nintendo Switch se compose d'un écran amovible qui permet de l'utiliser en déplacement, la console ressemblant alors fortement à la tablette de la WiiU.
La présentation diffusée sur internet a permis d'apercevoir quelques jeux issus de séries célèbres du groupe japonais: The Legend of Zelda: Breath of Fire, qui avait déjà été annoncé, ainsi que des images tirées de productions comme Super Mario, Mario Kart et Splatoon.
Une première liste de partenaires de Nintendo a aussi été dévoilée. Y figurent des éditeurs majeurs du secteur du jeu vidéo, à l'instar des Américains Activision et Electronic Arts ou encore des japonais Capcom, Konami, Sega et Square Enix, ainsi que le français Ubisoft.
Nintendo s'assure ainsi le soutien d'importants développeurs de jeux, dont l'absence avait littéralement plombé les ventes de la WiiU.
Cette nouvelle machine, qui utilise des cartouches et abandonne donc les disques, doit donner un nouveau souffle au géant du Japon, qui cherche à retrouver la martingale qui lui avait permis de connaître le succès grâce à sa console Wii équipée de manettes à détection de mouvements.
Le prix de commercialisation, ainsi que les spécificités techniques de la Switch n'ont pas été dévoilés.
Son chiffre d'affaires et ses bénéfices ont été divisés par quatre depuis les plus belles années de la firme centenaire de Kyoto en 2008-2009.
Si la Wii avait dépassé les 100 millions d'exemplaires écoulés, la WiiU atteignait 12,6 millions d'unités distribuées dans le monde fin 2015, trois ans après son lancement.
Nintendo a amorcé récemment un virage stratégique en commençant à s'intéresser aux téléphones intelligents, après avoir longtemps ignoré cette possibilité, allant jusqu'à préparer un volet inédit de Super Mario pour l'iPhone et l'iPad d'Apple.
Le décès en juillet 2015 de Satoru Iwata, son emblématique patron longtemps réticent à telle stratégie, avait eu pour effet de lever certains freins. M. Iwata lui-même avait reconnu peu avant sa disparition que «le marché avait changé» avec les capacités croissantes des téléphones intelligents et que Nintendo ne pouvait ignorer cette tendance.
- Avec Agence France-Presse
 
 
Source.:

Assistance à distance de Windows



Windows offre une possibilité de prise en main à distance de son ordinateur qui n’est pas forcément très connue.
Voici une présentation de ce module, afin de bien comprendre le fonctionnement.
Ceci aussi pour tordre le coup aux utilisateurs qui peuvent penser que leur ordinateur peut être piloter à distance par un tiers sans leur consentement.
rdp_logo

Présentation

L’assistance à distance de Windows permet donc de demander une assistance à un tiers en prenant la main sur l’ordinateur.
Voici quels sont les avantages & inconvénients de cette solution
Avantages :
  • Gratuit et sans limitations
  • Inclus dans Windows, vous n’avez rien à installer
  • Relativement simple à utiliser
Désavantages :
  • La prise en main est plus complexe si vous souhaitez prendre la main depuis internet. Dans mon cas, cela n’a pas fonctionné.
En clair donc, contrairement à d’autres solutions comme Teamviewer ou LogMein… Si vous êtes derrière un routeur/box.. Cela ne fonctionne sera pas, sans une modification de la configuration du routeur.
En outre, le port étant figé, vous ne pourrez prendre la main sur sur un seul ordinateur du réseau depuis internet.
Si vous voulez prendre la main sur un autre ordinateur, il faudra utiliser ce dernier comme rebond.

Prise en main

Dans cet exemple, nous allons prendre la main sur un ordinateur en Windows 7 depuis un ordinateur en Windows 10.
Le principe est simple, la personne qui a besoin d’aide va générer une invitation sous la forme d’un fichier.
Elle doit le transmettre à la personne qui doit aider.
Cette dernière ouvre le fichier et tape le code donner par la personne qui a besoin d’aide.

Configuration

Sur le poste où vous demandez de l’aide

  • Sur votre claviez, appuyez sur la touche Windows + R
  • tapez msra.exe
  • Validez par entrée
Sur la fenêtre ci-dessous, choisissez « invite une personne de confiance à vous aider ».
assistance_windows_prise_en_main
puis Enregistrer cette invitation en tant que fichier
Cela va générer un fichier qu’il faudra communiquer à la personne.
Notez qu’il est possible d’envoyer cette invitation par courrier électronique (seconde option) mais il faut que vous utilisez Outlook ou Windows Mail.
Easy Connect permet de se connecter à un ordinateur depuis internet.
L’assistance à distance de Windows est censé créer sur votre routeur les transferts de ports qui vont bien à l’aide du protocole UPnP.
Dans mon cas, cela n’a pas fonctionné (Libebox).
assistance_windows_prise_en_main_2
A partir de là, le programme d’Assistance de Windows se met en attente en communiquant un code.
Patientez.
Envoyez le fichier à la personne qui va vous aider par mail par exemple.
assistance_windows_prise_en_main_3

Sur l’ordinateur de la personne qui va aider

Ouvrez le fichier communiqué par la personne qui aide.
Saisissez le code fournit par cette personne.
assistance_windows_prise_en_main_4
assistance_windows_prise_en_main_5
Au même moment, sur l’ordinateur source, ce dernier reçoit une confirmation de connexion.
Elle doit accepter.
assistance_windows_prise_en_main_6
La prise en main se fait alors… Ici donc depuis un Windows 10, on voit le bureau de l’ordinateur en Windows 7.
assistance_windows_prise_en_main_8
Sur l’ordinateur en Windows 7, on a toujours le bandeau de prise en main.
assistance_windows_prise_en_main_7
L’assistance de Windows offre la possibilité de « chatter ».
Le transfert de fichiers n’est cependant pas possible.
assistance_windows_prise_en_main_9

Informations techniques

Le programme msra.exe peut fonctionner en ligne de commande.
Vous pouvez aussi créer des raccourcis de lancement.
Comme vous pouvez le constater, il n’y a pas d’option qui permet d’ouvrir la demande d’assistant directement.
Au mieux, vous pouvez forcer la demande par la création d’un fichier :
msra.exe /saveasfile %USERPROFILE%\Desktop\remote.mscrl
msra_aide
La seconde information est que lors d’une écoute de connexion de l’assistant de Windows.
Le port d’écoute est aléatoire… msra.exe en tire un au sort entre 49000 – 50000
De ce fait, vous ne pouvez pas configurer un transfert de port à l’avance.
L’option Easy Connect est censé palier à cela en créant la règle de ports avec le protocole uPnP.
msra_ports
Pour les problèmes de connexions, pensez à autoriser l’accès bureau à distance sur le pare-feu de Windows.
assistance_windows_prise_en_main_pare-feu_windows

Assistance à distance Windows 10

msra.exe est toujours disponible sur Windows 10.
Windows 10 introduit une nouvelle option de prise en main à distance « Assistance rapide » qui fonctionne à travers les comptes Microsoft.
Cela fonctionne donc si vous vous connectez à Windows 10 avec un compte Microsoft.
Il faut commencer par l’ordinateur qui va prendre la main.
Lancez l’assistance rapide, le programme est quickassist.exe ou en tapant assistance sur Cortana.
assistant_rapide_windows10
Choisissez Offrir de l’aide.
assistant_rapide_windows10_2
Connectez-vous à votre compte Microsoft.
assistant_rapide_windows10_3Un code de sécurité est alors généré.
Vous pouvez envoyer ce dernier par mail.
assistant_rapide_windows10_4
Sur l’ordinateur de la personne qui souhaite être aidé.
Lancez aussi l’Assistance Rapide.
Choisissez la première option « Obtenir de l’aide.
Saisissez le code de sécurité.
La connexion va s’établir et le message suivant va s’afficher.
Autoriser la connexion.
assistance_rapide_partage_ecran
La prise en main à distance s’établie.
Vous voyez l’écran de votre partenaire.
assistant_rapide_windows10_5
Les fonctionnalités sont limitées, vous pouvez utiliser un stylet pour écrire sur l’écran de l’ordinateur.
Lancez le gestionnaire de tâches de Windows.
L’envoie de fichiers n’est pas possible.
assistant_rapide_windows10_6

Version Pro de Windows

Sur les versions pro de Windows, l’onglet Utilisation à distance active Terminal Server avec une écoute sur le port 3389.
Ce n’est pas le même utilitaire que L’assistance à distance de Windows.


Source.:windows_pro_terminal_server

L'internet des objets: IoT Scanner




IoT Scanner

Messagepar Malekal_morte » 26 Oct 2016 14:22
Les IoT (internet des objets) font beaucoup parler d'eux dernièrement à cause des vulnérabilités qui y sont fréquentes.
Cela permet aux pirates de constituer des botnet (réseau de PC/Objets piratés) pour notamment effectuer des attaques. Dernièrement, de grosses attaques DDoS ont utilisés ces objets connectés.

Bullguard un éditeur de sécurité offre un scanner en ligne qui permet de vérifier si votre réseau est vulnérable.
(Le scanner est basé sur shodan

=> http://iotscanner.bullguard.com

Rendez-vous simplement sur la page et lancez le scan.

IOT-Scanner_index.png
IoT Scanner


Si tout va bien, vous devez obtenir le message suivante.
Cela signifie que votre adresse IP n'est pas référencée dans la base Shodan.

IOT-Scanner.png
IoT Scanner
 
 

Les commandes réseau utiles de Windows




Voici les principales commandes réseaux utiles qui peuvent vous aider à diagnostiquer des problèmes réseaux sur Windows.
Ces commandes sont données en liste avec les explications.
windows_reseau_logo

Toutes les commandes fonctionnement avec l’invite de commandes.
S’il s’agit de modifier la configuration, vous avez besoin de lancer celle-ci avec un jeton administrateur
Windows10_invite_comandes_admin

Ping

La commande ping permet d’envoyer des messages à un serveur qui peut en retour répondre.
Cela permet de tester la connectivité à ce serveur.
Il est cependant possible que le serveur n’accepte pas ces messages, via des règles de pare-feu/firewall et ne répondent pas alors que la connexion vers ce dernier est possible.
La syntaxe est :
ping adresseduserveur
Si vous indiquez une adresse littérale, la commande ping va résoudre l’adresse, ce qui permet de tester les résolutions DNS :
Envoi d'une requête 'ping' sur ns206195.ovh.net [94.23.44.69]
Par défaut, la commande ping envoie 4 paquets, vous avez à chaque fois la réponse avec le délai.
Puis un récapitulatif des statistiques avec les paquets réussies ou perdus s’affichent.
Lorsque la connexion ne se fait pas, à cause d’un problème réseau ou parce que le serveur en face refuse ces demandes, ping retourne le message :
le délai d'attente est dépassé.
Si tous les paquets sont rejetées ou perdus, vous obtenez 100% de pertes.
windows_reseau_commandes_utiles_ping_2
La commande ping accepte des paramètres qui permet d’augmenter la taille des messages envoyés etc.
windows_reseau_commandes_utiles_ping
L’option -t de ping est intéressante car elle permet de laisser le ping en continue pour éventuellement déceler des coupures réseaux.
Vous pouvez couper en appuyant sur les touches du clavier : CTRL+C

Tracert

tracert permet d’obtenir le chemin d’un paquet.
La commande traceroute (tracert) peut s’avérer utile pour vérifier les routes en interne, si vous utilisez plusieurs interfaces réseaux pour sortir ou pour voir à quel endroit la connexion se perd.
Traceroute est basée sur le même protocole (ICMP) que la commande ping, certains équipements réseaux peuvent ne pas répondre à ces demandes.
La commande à saisir est :
tracert adresseduserveur
De même que pour ping, si vous saisissez une adresse littérale, une résolution DNS sera effectuée afin d’obtenir l’adresse IP du serveur.
puis les sauts apparaissent, par exemple ci-dessous, on voit que l’on sort par une livebox puis des routeurs France Telecom qui passe à des routeurs OVH.
Nous n’avons plus de réponse à partir d’un routeur OVH à Roubaix (rbx).
On retrouve alors le même message que la commande ping :
le délai d'attente est dépassé.
windows_reseau_commandes_utiles_tracert

nslookup

nslookup est une commande qui permet de tester les résolutions DNS.
La commande permet d’effectuer des requêtes DNS avec les serveurs configurés sur les interfaces réseaux ou en forçant un serveur DNS au choix.
Par défaut, c’est le serveur DNS de l’interface réseau qui est utilisé.
Pour effectuer une résolution DNS, il suffit de saisir son adresse littérale :
windows_reseau_commandes_utiles_nslookup
Pour changer de serveur DNS :
server adresseipduserveurDNS
Exemple pour que nslookup utilise les serveurs DNS Google 8.8.8.8
windows_reseau_commandes_utiles_nslookup_2
Enfin on peut choisir le type de résolution à effectuer MX, CNAME etc avec la commande set type=
Par exemple pour récupérer le MX d’un domaine :
windows_reseau_commandes_utiles_nslookup_3
Les résolutions DNS de ping sont sujet au contenu du fichier HOSTS.
Nslookup non, car ce dernier interroge directement le serveur DNS (exactement comme dig sur Linux)
ping_nslookup_fichier_hosts

ipconfig

Ipconfig signifiant ip configuration est une commande qui permet d’obtenir la configuration IP de chaque interface réseaux.
Ipconfig permet aussi de vider le cache DNS, renouveler un bail DHCP.
Pour lister la configuration IP de toutes les interfaces :
ipconfig /all
La commande ipconfig est détaillée sur la page : Comment utiliser ipconfig et netsh
windows_ipconfig_all_2

netstat

netstat donne la liste des connexions établies et ports en écoute (LISTENING).
netstat accepte divers paramètres.
Pour lister les connexions en attente et effectuées :
netstat -ano
Vous obtiendrez le PDI du processus, qui permet d’identifier le processus depuis le gestionnaire de tâches de Windows.
windows_reseau_commandes_utiles_netstat
Si vous avez beaucoup de connexions établies, la liste peut vite devenir longue et illisible.
windows_reseau_commandes_utiles_netstat_2
D’autres programmes, notamment en graphique existent pour lister les connexions établies.
Se reporter à la page : La notion de port ouvert et la sécurité
Notamment le moniteur de ressources de Windows est assez bien faites de ce côté là :


Source.:Moniteur_ressources_Windows_reseau