Powered By Blogger

Rechercher sur ce blogue

samedi 26 novembre 2016

Assistance à distance de Windows



Windows offre une possibilité de prise en main à distance de son ordinateur qui n’est pas forcément très connue.
Voici une présentation de ce module, afin de bien comprendre le fonctionnement.
Ceci aussi pour tordre le coup aux utilisateurs qui peuvent penser que leur ordinateur peut être piloter à distance par un tiers sans leur consentement.
rdp_logo

Présentation

L’assistance à distance de Windows permet donc de demander une assistance à un tiers en prenant la main sur l’ordinateur.
Voici quels sont les avantages & inconvénients de cette solution
Avantages :
  • Gratuit et sans limitations
  • Inclus dans Windows, vous n’avez rien à installer
  • Relativement simple à utiliser
Désavantages :
  • La prise en main est plus complexe si vous souhaitez prendre la main depuis internet. Dans mon cas, cela n’a pas fonctionné.
En clair donc, contrairement à d’autres solutions comme Teamviewer ou LogMein… Si vous êtes derrière un routeur/box.. Cela ne fonctionne sera pas, sans une modification de la configuration du routeur.
En outre, le port étant figé, vous ne pourrez prendre la main sur sur un seul ordinateur du réseau depuis internet.
Si vous voulez prendre la main sur un autre ordinateur, il faudra utiliser ce dernier comme rebond.

Prise en main

Dans cet exemple, nous allons prendre la main sur un ordinateur en Windows 7 depuis un ordinateur en Windows 10.
Le principe est simple, la personne qui a besoin d’aide va générer une invitation sous la forme d’un fichier.
Elle doit le transmettre à la personne qui doit aider.
Cette dernière ouvre le fichier et tape le code donner par la personne qui a besoin d’aide.

Configuration

Sur le poste où vous demandez de l’aide

  • Sur votre claviez, appuyez sur la touche Windows + R
  • tapez msra.exe
  • Validez par entrée
Sur la fenêtre ci-dessous, choisissez « invite une personne de confiance à vous aider ».
assistance_windows_prise_en_main
puis Enregistrer cette invitation en tant que fichier
Cela va générer un fichier qu’il faudra communiquer à la personne.
Notez qu’il est possible d’envoyer cette invitation par courrier électronique (seconde option) mais il faut que vous utilisez Outlook ou Windows Mail.
Easy Connect permet de se connecter à un ordinateur depuis internet.
L’assistance à distance de Windows est censé créer sur votre routeur les transferts de ports qui vont bien à l’aide du protocole UPnP.
Dans mon cas, cela n’a pas fonctionné (Libebox).
assistance_windows_prise_en_main_2
A partir de là, le programme d’Assistance de Windows se met en attente en communiquant un code.
Patientez.
Envoyez le fichier à la personne qui va vous aider par mail par exemple.
assistance_windows_prise_en_main_3

Sur l’ordinateur de la personne qui va aider

Ouvrez le fichier communiqué par la personne qui aide.
Saisissez le code fournit par cette personne.
assistance_windows_prise_en_main_4
assistance_windows_prise_en_main_5
Au même moment, sur l’ordinateur source, ce dernier reçoit une confirmation de connexion.
Elle doit accepter.
assistance_windows_prise_en_main_6
La prise en main se fait alors… Ici donc depuis un Windows 10, on voit le bureau de l’ordinateur en Windows 7.
assistance_windows_prise_en_main_8
Sur l’ordinateur en Windows 7, on a toujours le bandeau de prise en main.
assistance_windows_prise_en_main_7
L’assistance de Windows offre la possibilité de « chatter ».
Le transfert de fichiers n’est cependant pas possible.
assistance_windows_prise_en_main_9

Informations techniques

Le programme msra.exe peut fonctionner en ligne de commande.
Vous pouvez aussi créer des raccourcis de lancement.
Comme vous pouvez le constater, il n’y a pas d’option qui permet d’ouvrir la demande d’assistant directement.
Au mieux, vous pouvez forcer la demande par la création d’un fichier :
msra.exe /saveasfile %USERPROFILE%\Desktop\remote.mscrl
msra_aide
La seconde information est que lors d’une écoute de connexion de l’assistant de Windows.
Le port d’écoute est aléatoire… msra.exe en tire un au sort entre 49000 – 50000
De ce fait, vous ne pouvez pas configurer un transfert de port à l’avance.
L’option Easy Connect est censé palier à cela en créant la règle de ports avec le protocole uPnP.
msra_ports
Pour les problèmes de connexions, pensez à autoriser l’accès bureau à distance sur le pare-feu de Windows.
assistance_windows_prise_en_main_pare-feu_windows

Assistance à distance Windows 10

msra.exe est toujours disponible sur Windows 10.
Windows 10 introduit une nouvelle option de prise en main à distance « Assistance rapide » qui fonctionne à travers les comptes Microsoft.
Cela fonctionne donc si vous vous connectez à Windows 10 avec un compte Microsoft.
Il faut commencer par l’ordinateur qui va prendre la main.
Lancez l’assistance rapide, le programme est quickassist.exe ou en tapant assistance sur Cortana.
assistant_rapide_windows10
Choisissez Offrir de l’aide.
assistant_rapide_windows10_2
Connectez-vous à votre compte Microsoft.
assistant_rapide_windows10_3Un code de sécurité est alors généré.
Vous pouvez envoyer ce dernier par mail.
assistant_rapide_windows10_4
Sur l’ordinateur de la personne qui souhaite être aidé.
Lancez aussi l’Assistance Rapide.
Choisissez la première option « Obtenir de l’aide.
Saisissez le code de sécurité.
La connexion va s’établir et le message suivant va s’afficher.
Autoriser la connexion.
assistance_rapide_partage_ecran
La prise en main à distance s’établie.
Vous voyez l’écran de votre partenaire.
assistant_rapide_windows10_5
Les fonctionnalités sont limitées, vous pouvez utiliser un stylet pour écrire sur l’écran de l’ordinateur.
Lancez le gestionnaire de tâches de Windows.
L’envoie de fichiers n’est pas possible.
assistant_rapide_windows10_6

Version Pro de Windows

Sur les versions pro de Windows, l’onglet Utilisation à distance active Terminal Server avec une écoute sur le port 3389.
Ce n’est pas le même utilitaire que L’assistance à distance de Windows.


Source.:windows_pro_terminal_server

L'internet des objets: IoT Scanner




IoT Scanner

Messagepar Malekal_morte » 26 Oct 2016 14:22
Les IoT (internet des objets) font beaucoup parler d'eux dernièrement à cause des vulnérabilités qui y sont fréquentes.
Cela permet aux pirates de constituer des botnet (réseau de PC/Objets piratés) pour notamment effectuer des attaques. Dernièrement, de grosses attaques DDoS ont utilisés ces objets connectés.

Bullguard un éditeur de sécurité offre un scanner en ligne qui permet de vérifier si votre réseau est vulnérable.
(Le scanner est basé sur shodan

=> http://iotscanner.bullguard.com

Rendez-vous simplement sur la page et lancez le scan.

IOT-Scanner_index.png
IoT Scanner


Si tout va bien, vous devez obtenir le message suivante.
Cela signifie que votre adresse IP n'est pas référencée dans la base Shodan.

IOT-Scanner.png
IoT Scanner
 
 

Les commandes réseau utiles de Windows




Voici les principales commandes réseaux utiles qui peuvent vous aider à diagnostiquer des problèmes réseaux sur Windows.
Ces commandes sont données en liste avec les explications.
windows_reseau_logo

Toutes les commandes fonctionnement avec l’invite de commandes.
S’il s’agit de modifier la configuration, vous avez besoin de lancer celle-ci avec un jeton administrateur
Windows10_invite_comandes_admin

Ping

La commande ping permet d’envoyer des messages à un serveur qui peut en retour répondre.
Cela permet de tester la connectivité à ce serveur.
Il est cependant possible que le serveur n’accepte pas ces messages, via des règles de pare-feu/firewall et ne répondent pas alors que la connexion vers ce dernier est possible.
La syntaxe est :
ping adresseduserveur
Si vous indiquez une adresse littérale, la commande ping va résoudre l’adresse, ce qui permet de tester les résolutions DNS :
Envoi d'une requête 'ping' sur ns206195.ovh.net [94.23.44.69]
Par défaut, la commande ping envoie 4 paquets, vous avez à chaque fois la réponse avec le délai.
Puis un récapitulatif des statistiques avec les paquets réussies ou perdus s’affichent.
Lorsque la connexion ne se fait pas, à cause d’un problème réseau ou parce que le serveur en face refuse ces demandes, ping retourne le message :
le délai d'attente est dépassé.
Si tous les paquets sont rejetées ou perdus, vous obtenez 100% de pertes.
windows_reseau_commandes_utiles_ping_2
La commande ping accepte des paramètres qui permet d’augmenter la taille des messages envoyés etc.
windows_reseau_commandes_utiles_ping
L’option -t de ping est intéressante car elle permet de laisser le ping en continue pour éventuellement déceler des coupures réseaux.
Vous pouvez couper en appuyant sur les touches du clavier : CTRL+C

Tracert

tracert permet d’obtenir le chemin d’un paquet.
La commande traceroute (tracert) peut s’avérer utile pour vérifier les routes en interne, si vous utilisez plusieurs interfaces réseaux pour sortir ou pour voir à quel endroit la connexion se perd.
Traceroute est basée sur le même protocole (ICMP) que la commande ping, certains équipements réseaux peuvent ne pas répondre à ces demandes.
La commande à saisir est :
tracert adresseduserveur
De même que pour ping, si vous saisissez une adresse littérale, une résolution DNS sera effectuée afin d’obtenir l’adresse IP du serveur.
puis les sauts apparaissent, par exemple ci-dessous, on voit que l’on sort par une livebox puis des routeurs France Telecom qui passe à des routeurs OVH.
Nous n’avons plus de réponse à partir d’un routeur OVH à Roubaix (rbx).
On retrouve alors le même message que la commande ping :
le délai d'attente est dépassé.
windows_reseau_commandes_utiles_tracert

nslookup

nslookup est une commande qui permet de tester les résolutions DNS.
La commande permet d’effectuer des requêtes DNS avec les serveurs configurés sur les interfaces réseaux ou en forçant un serveur DNS au choix.
Par défaut, c’est le serveur DNS de l’interface réseau qui est utilisé.
Pour effectuer une résolution DNS, il suffit de saisir son adresse littérale :
windows_reseau_commandes_utiles_nslookup
Pour changer de serveur DNS :
server adresseipduserveurDNS
Exemple pour que nslookup utilise les serveurs DNS Google 8.8.8.8
windows_reseau_commandes_utiles_nslookup_2
Enfin on peut choisir le type de résolution à effectuer MX, CNAME etc avec la commande set type=
Par exemple pour récupérer le MX d’un domaine :
windows_reseau_commandes_utiles_nslookup_3
Les résolutions DNS de ping sont sujet au contenu du fichier HOSTS.
Nslookup non, car ce dernier interroge directement le serveur DNS (exactement comme dig sur Linux)
ping_nslookup_fichier_hosts

ipconfig

Ipconfig signifiant ip configuration est une commande qui permet d’obtenir la configuration IP de chaque interface réseaux.
Ipconfig permet aussi de vider le cache DNS, renouveler un bail DHCP.
Pour lister la configuration IP de toutes les interfaces :
ipconfig /all
La commande ipconfig est détaillée sur la page : Comment utiliser ipconfig et netsh
windows_ipconfig_all_2

netstat

netstat donne la liste des connexions établies et ports en écoute (LISTENING).
netstat accepte divers paramètres.
Pour lister les connexions en attente et effectuées :
netstat -ano
Vous obtiendrez le PDI du processus, qui permet d’identifier le processus depuis le gestionnaire de tâches de Windows.
windows_reseau_commandes_utiles_netstat
Si vous avez beaucoup de connexions établies, la liste peut vite devenir longue et illisible.
windows_reseau_commandes_utiles_netstat_2
D’autres programmes, notamment en graphique existent pour lister les connexions établies.
Se reporter à la page : La notion de port ouvert et la sécurité
Notamment le moniteur de ressources de Windows est assez bien faites de ce côté là :


Source.:Moniteur_ressources_Windows_reseau

Bloqueur de publicités (Adblock)...




Les bloqueurs de publicités permettent de filtrer la publicité qui peuvent s’ouvrir sur les sites WEB.
Bien entendu, si votre ordinateur est infecté par des adwares (logiciels publicitaires), ces derniers pourront au mieux filtrer la publicité venant de ces logiciels publicitaires mais ne les supprimeront pas de l’ordinateur.
Les logiciels publicitaires (adwares) continueront de tourner en fond et pourront ralentir l’ordinateur, une désinfection est alors conseillé : Désinfection PUPs – PUP.Optional / Adwares
Le but de ces bloqueurs de pubs et d’empêcher la publicité des sites WEB que vous visitez de s’afficher.
Attention, les revenus publicitaires sont souvent la seule rémunération de ces sites WEB, si vous estimez qu’un site joue le jeu en abusant pas des publicités, il est conseillé, pour ne pas le pénaliser d’autoriser l’affichage des publicités sur ce site WEB.
Enfin, certains bloqueurs vont plus loin en bloquant aussi le tracking WEB.
Voici une liste non exhaustive des bloqueurs les plus utilisées, vous trouverez un comparatif sur les performances à la page : Publication d’un comparatif sur les bloqueurs de publicités
La différence se fera sur les performances des bloqueurs en ce qui concerne la vitesse d’affichage des pages WEB. Certains sites tentent aussi d’empêcher leur utilisation, difficile à dire, si tous les bloqueurs sont logés à la même enseigne, à vous de tester.
Il est cependant plutôt déconseillé d’en utiliser plusieurs, cela peut ralentir la vitesse de surf.

AdGuard

Et le tutoriel AdGuard : Tutoriel AdGuard
AdGuard peut être installé sous forme d’extension sur votre navigateur WEB ou en installation hors navigateur WEB.
AdGuard bloque les publicités mais aussi les traqueurs et offre aussi un contrôle parental.
Ce dernier n’est pas disponible en Français.
Voici une capture d’AdGuard :
AdGuardLa configuration du bloqueur :
AdGuard_2
AdGuard_3
Une icône avec un bouclier vert est ajoutée en bas à droite des pages WEB visitées :
AdGuard_4
En cliquant dessus, vous pouvez accepter les publicités du site, bloquer certains éléments etc.
AdGuard_5

Adblock Plus

Adblock était un programme dont la programmation s’est arrêté vers 2005.
Depuis d’autres versions « Adblock Plus » ont vu le jour.
Pour l’utilisation d’Adblock, se reporter au tutoriel : Tutoriel Adblock
Voici deux versions :
Adblock_Plus
Adblock_Plus_FF
Adblock_Plus_FF_2

Ad-Remover

Blockulicious

Blockulicious est une extension proposée par CRDF qui se distingue des autres, car en plus de donner la possibilité de bloquer les publicités.
Blockulicious vous protège des sites malicieux
Plus d’informations sur Blockulicious : Blockulicious

Disconnect

Disconnect est un bloqueur de publicités et de traqeurs, il est capable de bloquer par exemple les boutons Facebook et Google Plus.
Lorsque Disconnect est actif :

Lorsque Disconnect est inactif, les publicités et les boutons Facebook/Google Plus reviennent :

Ghostery

Ghostery est un programme qui bloque tous les traqueurs et publicités sur les pages WEB visitées.
Ci-dessous, l’extension Ghostery qui bloque les publicités et traqueurs, vous pouvez activer certains traqueurs ou publicités en bougeant le curseur.
Ghostery
Les boutons de partage Facebook, Google etc sont remplacés par l’icône Ghostery
Ghostery_2
Ci-dessous les fenêtres de configuration de l’application.
Ghostery_3
Ghostery_4

Privacy Badger

Privacy Badger permet de bloquer les traqueurs WEB ainsi que les publicités sur les pages WEB.
Privcy Badget permet donc de protéger sa vie privée en bloquant tous les traqueurs WEB.
Privacy Badger pour Mozilla Firefox : Privacy Badger pour Mozilla Firefox
Privacy Badger pour Google Chrome : Privacy Badger pour Google Chrome.
Privacy_Badger_blocage_complet

uBlock

uBlock est un bloqueur de pubs, il ne permet pas de bloquer les traqueurs et autres.
D’après le comparatif, c’est celui qui pénalise le moins la navigation
et pour l’utilisation : uBlock : filtrage/blocage de publicités et contenu
L’extension ajoute un bouclier rouge (quand des pubs sont bloquées) en haut à droite dans la barre d’extension.
Vous pouvez bien entendu ajouter des exceptions.
uBlock
Le programme permet aussi de lister les éléments bloqués ou de chercher des blocs de publicités à bloquer sur une page :
uBlock_2

Sécuriser ses navigateurs WEB

Pour aller plus loin, vous pouvez suivre ces tutoriels qui vous expliquent comment sécuriser vos navigateurs WEB.
et plus globalement pour votre ordinateur : Comment sécuriser son ordinateur ?

Source.: