Explication
La sécurité est un probléme sérieux et qui vient souvent d'informations anodines que les réseaux peuvent véhiculier, par exemple si vous utilisez le petit programme Perl que je fournis dans ma rubrique Perl, vous pouvez sur une réseau local détecter les adresse MAC des cartes. Qu'est-ce qu'une adresse MAC ? C'est un identifiant UNIQUE attaché à une carte ethernet et inscrit 'en dur' dans la carte. Les 6 premiers digits de l'adresse MAC correspond à l'identifiant du constructeur. Ainsi, en scannant un LAN, si vous trouvez une carte Xircom, il y a de grande chance que cette machine soit un portable, peut-être d'un commercial ? Il y a peut-être un fichier client dessus ? Et si la personne qui scanne votre réseau cherche un fichier client, elle sait maintenant très clairement sur quelle machine porter son attention !!!

Les problèmes liés à netbios
De nombreux réseaux d'entreprise utilisent les produits Microsoft (Windows 95, NT, ...), et mettent en oeuvre le protocole NetBIOS. Celui-ci laisse passer de nombreuses informations sur les réseaux. Sur une réseau local (mais cela fonctionne très bien en se connectant à Internet), sous NT ou 95 lancer la commande nbtstat -A @IP si l'adresse IP que vous indiquez est celle d'une "machine Microsoft", vous allez pouvoir obtenir des informations intéressante :
D:\>nbtstat -A 193.56.161.162
Table de noms NetBIOS de la machine distante
Nom Type Etat
---------------------------------------------
PCVRH             <00> UNIQUE Inscrit
PCVRH             <20> UNIQUE Inscrit
WORKGROUP <00> GROUP Inscrit
PCVRH             <03> UNIQUE Inscrit
WORKGROUP <1E> GROUP Inscrit
VRH                   <03> UNIQUE Inscrit
Adresse MAC = 00-20-AF-B5-56-1A
On possède là les informations suivantes : <00> UNIQUE c'est le nom de machine NetBIOS, <00> GROUP c'est le nom du WorkGroup, mais le plus important c'est que <03> UNIQUE c'est le nom de l'utilisateur connecté en ce moment, on obtient même son adresse MAC !!! Certaine machine qui font "tourner" d'autre services, comme IIS, Exchange Server, ... donne des informations sur ces services.
Vous obtiendrez des infos avec SAMBA sur LINUX.

Il existe un très excellent outil pour tester la sécurité des sites à distance : nessus
www.nessus.org

Explaination
Security is a real problem and often it comes from small information that could be collect from LAN. For example, if you use my little Perl program from my Perl URL, you could detect MAC address of computer connected to a LAN. MAC address ... What's that ? It's a unique ID write into ethernet card, and the 6 first digits of this unique ID is the manufacturor ID. So if you 'scan' a LAN and you detect a Xircom card, that often come with laptop computer, perhaps a tradesman ? Perhaps is there a sales file ? And if the one who is scanning your LAN is looking to a sales file, and now he clearly knows where to begin is crack !!!

Netbios problems
Many companies are using Microsoft software on there networks (Windows 95, NT, ...), and are using the NetBIOS protocol.
This one is dealing many dangerous informations about computers on the network. For example on a LAN (it works also over the Internet), on a NT or a 95 workstation, start the command nbtstat -A @IP if IP address that you use in this command is the one of a "Microsoft computer", you will have for example these very interessing informations :
D:\>nbtstat -A 193.56.161.162
Table de noms NetBIOS de la machine distante
Nom Type Etat
---------------------------------------------
PCVRH             <00> UNIQUE Inscrit
PCVRH             <20> UNIQUE Inscrit
WORKGROUP <00> GROUP Inscrit
PCVRH             <03> UNIQUE Inscrit
WORKGROUP <1E> GROUP Inscrit
VRH                   <03> UNIQUE Inscrit
Adresse MAC = 00-20-AF-B5-56-1A
We got the following informations : <00> UNIQUE is NetBIOS name of the computer, <00> GROUP is the name of the workgroup, but the most important thing is that <03> UNIQUE is the name of the connected user, and you also got the MAC address !!! On computer that are running IIS, Exchange Server, ... You've got informations about this services.
You can got same infos using SAMBA with LINUX .

There's an excellent remote security scanner running on Linux : nessus
www.nessus.org