Announcement

Collapse
No announcement yet.

Oreon peut-il saturer le réseau ?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Apo
    replied
    non

    non plus actuellement, il n'étais pas au point il me semble.

    Leave a comment:


  • ludo_x
    replied
    Est-ce que le module de détection réseau est toujours en place ?

    Je suis avec la version 1.3.3.

    Leave a comment:


  • Cyclopdev
    replied
    Donc ça scanne tous les ports de chaque adresse ????

    oups ops:

    je pensais qu'il s'agissait juste d'une requete sur le port 139, pour obtenir le nom NetBIOS de la machine, et comme c'est du TCP, les infos contenues dans le paquet (adresse IP ; adresse MAC) auraient suffit.

    J'le f'rais plus m'sieur ! promis !

    Leave a comment:


  • julio
    replied
    c du nmap...

    Leave a comment:


  • Beniti
    replied
    Salut

    Je l'ai fait une fois aussi. La même chose que toi.
    Mon chef a rigolé en me disant que j'avais souillé le réseau pendant dix minutes.
    Je ne sais pas trop le pourquoi du comment, mais lorsque tu fais une détection total du réseau, ça fait galérer pas mal ce dernier.

    ++

    Leave a comment:


  • Cyclopdev
    started a topic Oreon peut-il saturer le réseau ?

    Oreon peut-il saturer le réseau ?

    Bonjour,

    Actuellement en formation TSGRI, à l'occasion de mon stage en entreprise, j'avais pour projet la mise en place d'une solution de monitorage (pas très original, je sais, mais il s'agit là d'un excellent moyen de mettre les connaissances en pratique.) Bref.

    C'est tout naturellement que je me suis tourné vers nagios, et au hasard de mes recherches préalables, je suis tombé sur Oreon. Séduit, j'opte pour la solution décrite dans le WIKI, à savoir, Debian + Nagios 1.2 + Oreon 1.2.2. Je suis le tuto à la lettre, en une demie-journée mon nagios est opérationel. Je configure quelques services pour tester, au bout de quelques heures (j'ai eu du mal à piger comment rentrer les paramètres, la fatigue du lundi matin sûrement) ça tourne.

    Conquis, je clame haut et fort, Nagios c'est de la balle, et Oreon, c'est la cerise sur le gâteau.

    Vous allez me dire : " c'est quoi le rapport avec le titre ?"

    J'y viens.

    Oreon propose une découverte automatique des hosts. Je fais un test sur un IP ; réponse instantanée ! cool.
    Je fais un test sur une plage en classe C (256 machines) ; réponse rapide, c'est le pied.

    Je n'ai pas de schémas réseau de mon entreprise, je me dis que par ce biais, je serais peut-etre en mesure d'en établir un, et là je lance la découverte sur une plage plus importante (les deux derniers octets de l'adressse , soit 65536 IP ...).
    Là, j'ai peut-être commis une bévue...
    Ne voyant rien venir au bout d'une heure, j'ai stoppé l'interrogation du réseau.
    Une heure plus tard, une personne du service telecom et réseau (c'est une grosse boite) arrive dans le bureau en recherchant une prise réseau, faisant vite le rapprochement, je lui signale qu'il doit s'agir de moi.

    Ce monsieur m'informe que mon poste a généré une attaque massive du réseau de type DoS (Deny of Service), et bloqué un service pendant une demi-heure.

    Là je m'interroge : pour moi, la découverte réseau fonctionne de la manière suivante :
    On envoie une requete Netbios sur chaque IP de la plage sélectionnée, mais une seule fois, et sur un seul port.
    Celà ne devrait donc pas perturber trop fortement le traffic, même avec un nombre élevé d'IP.

    Mon hypothèse est que le service sécurité du réseau a flippé en constatant ce qui ressamblait à un scan du réseau depuis l'intérieur.
    Ils ont alors inventé une histoire (interruption d'un service pendant 30 min), histoire de me montrer qu'on ne fait pas ce qu'on veut (ce qui n'est pas faux).

    Cependant, je n'ai aucune preuve de ce que j'avance, et j'aurais souhaité qu'on m'explique plus en détail ce qui se passe lorsque l'on lance une detection du réseau, quelle commande est passée, quelle charge réseau celà peut occasionner,etc ...

    Celà m'aura tout de même montré que si il existe des environnement de test, ce n'est pas pour rien ....

    Merci d'avance, et Oreon c'est trop bien !!!!
Working...
X