Nouveautés autour de la prise de contrôle à distance

Les logiciels de prise de contrôle à distance posent le problème de la traversée des pares-feux. Que ce soit pour les protocoles RDP (Terminal Server de Microsoft), ICA (Metaframe de Citrix) ou bien SSH (très utilisé pour les systèmes Unix/Linux), il vous faudra ouvrir le port ad hoc sur le pare-feu afin d’atteindre votre cible. Pas facile dans ces conditions d’atteindre simplement tous les ordinateurs du parc sauf à multiplier les ports ouverts en s’appuyant sur de la NAT et de la PAT !

VPN ?

La mise en place d’un accès de type VPN permet de contourner l’obstacle par l’établissement d’un tunnel établi par ligne spécialisée ou au travers d’un simple accès Internet afin de vous faire entrer dans le réseau privé de l’entreprise. Ainsi, vous pouvez prendre le contrôle de toutes les machines du parc une fois la connexion établie. Ce type d’accès est loin d’être simple et, sans routeurs proposant les fonctions de client ou de serveur VPN, l’établissement d’une telle connexion relève, pour le béotien, de la quadrature du cercle !

Des outils simples

De nouveaux outils viennent de faire leur apparition. L’avantage est qu’il ne nécessite aucune ouverture de port dans la mesure où la connexion est établie par paquets sortants sur les ports 80 et/ou 443 d’un serveur Internet ! C’est au travers de ce serveur que peut s’établir la connexion entre les machines. Et, sauf à disposer de proxys finement configurés, vous traverserez aisément la plupart des dispositifs de filtrage des entreprises. En terme de consommation de bande passante et de sécurité, ce n’est d’ailleurs pas sans poser de sérieux problèmes

L’impact sur l’utilisation de la bande passante est loin d’être négligeable puisque la connexion consomme de 30 à 120 Kbits par ordinateur contrôlé dans le cadre d’une résolution 1024×768 en 16 bits. Signalons dans cette catégorie différents logiciels :

Ces trois outils permettent de prendre exclusivement le contrôle de machines qui exécutent des systèmes Windows. Des trois, LogMeIn est le seul à permettre le contrôle à partir de n’importe quel système d’exploitation dans la mesure où il s’appuie sur une extension FireFox. Gageons que l’offre de solutions OpenSource finisse tôt ou tard à apparaître !

Lexique

Réseau  / Linux Teamviewer VPN Windows 

Commentaires

Sans oublier UltraVNC SC qui permet à l’utilisateur d’initier la connexion vers le poste qui doit prendre le contrôle, et qui peut transiter sur n’importe quel port TCP.

ET contrairement à ce qui est dit dans l’article, TeamViewer permet de prendre le contrôle d’un poste GNU/Linux.

Ça vient de sortir. Je suis au courant ! Merci.

Je peux me tromper, mais il me semble que ce type de solution fait transiter tous les flux par un serveur tiers… Si cela ne vous gène pas de faire passer vos données (mot de passes lors d’ouvertures de sessions, connexions ssh, telnet, ftp etc…) par une machine appartenant à une obscure société pourquoi pas; mais je pense que c’est à prendre en considération et à ne surtout pas oublier…

salut merci pour les infos. les meta sploits alors?

Laisser un commentaire

(requis)

(requis)