Thall

Le scan de ports, ou de l'intérêt d'être visible ou non sur internet.



Il fut un temps où le débat faisait rage sur les forums d'informatique, les uns, les plus nombreux, disaient qu'il fallait absolument être invisible sur internet, d'autres prétendaient que c'était une illusion et une fausse impression de sécurité.


En fait le problème est « êtes vous une cible de choix ou non ? ».
Si vous êtes un internaute de base, le mieux est de rester noyé dans la masse, comme la plupart des gens ont une box en France, avec son pare feu activé (à vérifier), l'anonymat est parfait puisque la box ne répond pas au fameux ping.


Le ping : vous allez dans l'invite de commandes et vous tapez ping google.fr
Vous avez une moyenne en ms, c'est la valeur de votre ping, variable en fonction de la qualité de votre ligne, et de la distance de votre domicile jusqu'au site à atteindre.


Pour ceux qui règlent des pare feu, vous venez d'envoyer de l'ICMP type 8 code 0 sortant, le site vous a répondu avec de l'ICMP type 0 code 0 entrant ( la réponse ), mais vous ne devez pas accepter de l'ICMP type 8 code 0 entrant, surtout pas pour rester invisible.




Seulement voilà, vous n'êtes pas un internaute ordinaire, êtes vous protégé avec votre ping bloqué ? Pas du tout.
Votre box ne répond pas au ping, mais le ping ça ne veut dire qu'une chose «  y a quelqu'un ? », il peut arriver que des gens scannent des listes d'IP dans le but d'obtenir une réponse, mais si vous êtes une célébrité c'est inutile et sans espoir de réussite, le seul souci est de trouver votre IP, et quand vous envoyez un mail (ou leur répondez) vous donnez votre IP, donc votre IP est connue, à quoi ça sert de bloquer le ping si votre IP est connue ?


Les ennuis commencent vraiment quand des ports sont ouverts.
Vous avez une box chez vous, donc vos ports ne sont pas ouverts, pas certain, il faut tester avec certains outils, essayez donc vous allez peut être avoir des surprises.
Avec un port ouvert, on peut savoir s'il y a un service en écoute derrière, s'il n'y en a pas on peut attendre qu'il s'ouvre, et là on peut noter le service, sa version, et donc sa date de mise à jour, et ainsi préparer un éventuel hack.
Ce qui veut dire que si votre port est ouvert sur la toile, sans service en écoute derrière, vous n'êtes pas mort pour autant, juste en sursis.


Il y a 6 états de ports, un port peut être fermé, ou filtré, ou les deux, ou ouvert et filtré, il y en a pour tous les goûts du hacker.



Là on était derrière une box au domicile d'une personne importante, mais si vous êtes dans un grand réseau local, en entreprise par exemple, et que vous faites partie du staff, la situation est encore pire, même s'il y a un administrateur réseau ( il est bon ? Il n'espionne pas ? Vous l'avez pris en grippe ? ), attention à bien embaucher, aux keyloggers matériels, et aux clés USB.
Là le sujet est vaste et déborde vers le hors sujet.


Que faire dans ce cas précis pour se protéger ? Sur votre PC et seulement sur celui ci (vous pouvez continuer à vous suicider avec votre téléphone portable), vous devez et pouvez tout faire pour vous isoler dans votre réseau local, mettez vous en réseau public, en ethernet bien sûr, limitez les applications au strict minimum, éliminez au moins Java, ne cliquez jamais sur un lien, et si vous le faites, prenez soin avant d'avoir investi quelques euros dans les meilleurs antivirus avec pare feu, qui vous sauveront peut être, mais ce n'est pas sûr.