Aller au contenu


Les risques du scan de ports


  • Vous ne pouvez pas répondre à ce sujet
10 replies to this topic

#1 Thall

Thall

    Marsonaute

  • Zimien
  • PipPip
  • 4 Messages :
  • Gender:Male

Posté 17 février 2015 - 06:34

Le scan de ports, ou de l'intérêt d'être visible ou non sur internet.



Il fut un temps où le débat faisait rage sur les forums d'informatique, les uns, les plus nombreux, disaient qu'il fallait absolument être invisible sur internet, d'autres prétendaient que c'était une illusion et une fausse impression de sécurité.


En fait le problème est « êtes vous une cible de choix ou non ? ».
Si vous êtes un internaute de base, le mieux est de rester noyé dans la masse, comme la plupart des gens ont une box en France, avec son pare feu activé (à vérifier), l'anonymat est parfait puisque la box ne répond pas au fameux ping.


Le ping : vous allez dans l'invite de commandes et vous tapez ping google.fr
Vous avez une moyenne en ms, c'est la valeur de votre ping, variable en fonction de la qualité de votre ligne, et de la distance de votre domicile jusqu'au site à atteindre.


Pour ceux qui règlent des pare feu, vous venez d'envoyer de l'ICMP type 8 code 0 sortant, le site vous a répondu avec de l'ICMP type 0 code 0 entrant ( la réponse ), mais vous ne devez pas accepter de l'ICMP type 8 code 0 entrant, surtout pas pour rester invisible.




Seulement voilà, vous n'êtes pas un internaute ordinaire, êtes vous protégé avec votre ping bloqué ? Pas du tout.
Votre box ne répond pas au ping, mais le ping ça ne veut dire qu'une chose «  y a quelqu'un ? », il peut arriver que des gens scannent des listes d'IP dans le but d'obtenir une réponse, mais si vous êtes une célébrité c'est inutile et sans espoir de réussite, le seul souci est de trouver votre IP, et quand vous envoyez un mail (ou leur répondez) vous donnez votre IP, donc votre IP est connue, à quoi ça sert de bloquer le ping si votre IP est connue ?


Les ennuis commencent vraiment quand des ports sont ouverts.
Vous avez une box chez vous, donc vos ports ne sont pas ouverts, pas certain, il faut tester avec certains outils, essayez donc vous allez peut être avoir des surprises.
Avec un port ouvert, on peut savoir s'il y a un service en écoute derrière, s'il n'y en a pas on peut attendre qu'il s'ouvre, et là on peut noter le service, sa version, et donc sa date de mise à jour, et ainsi préparer un éventuel hack.
Ce qui veut dire que si votre port est ouvert sur la toile, sans service en écoute derrière, vous n'êtes pas mort pour autant, juste en sursis.


Il y a 6 états de ports, un port peut être fermé, ou filtré, ou les deux, ou ouvert et filtré, il y en a pour tous les goûts du hacker.



Là on était derrière une box au domicile d'une personne importante, mais si vous êtes dans un grand réseau local, en entreprise par exemple, et que vous faites partie du staff, la situation est encore pire, même s'il y a un administrateur réseau ( il est bon ? Il n'espionne pas ? Vous l'avez pris en grippe ? ), attention à bien embaucher, aux keyloggers matériels, et aux clés USB.
Là le sujet est vaste et déborde vers le hors sujet.


Que faire dans ce cas précis pour se protéger ? Sur votre PC et seulement sur celui ci (vous pouvez continuer à vous suicider avec votre téléphone portable), vous devez et pouvez tout faire pour vous isoler dans votre réseau local, mettez vous en réseau public, en ethernet bien sûr, limitez les applications au strict minimum, éliminez au moins Java, ne cliquez jamais sur un lien, et si vous le faites, prenez soin avant d'avoir investi quelques euros dans les meilleurs antivirus avec pare feu, qui vous sauveront peut être, mais ce n'est pas sûr.

Ce message a été modifié par Thall - 17 février 2015 - 06:47 .


#2 Bastien Bessaive

Bastien Bessaive

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 96 Messages :
  • Gender:Male
  • Location:Univers, Voie Lactée, Système Solaire, Terre, France

Posté 17 février 2015 - 15:14

Bonjour,

 

Une autre possibilité serait de rediriger tout le traffic réseau à travers un VPN, ce qui assurerait une sécurité envers les scans.


-Darkgust


#3 Jerem17

Jerem17

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 18 Messages :
  • Gender:Male

Posté 14 septembre 2015 - 06:48

En passant, si on scan les ports du site infomars.fr ( chez OVH.net, IP 213.186 ... ), sur 100 ports on a 99 ports ouverts ( dont 21, 23, 53 … ) et un seul fermé ( 25 ), donc visible, peut mieux faire.



#4 Jerem17

Jerem17

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 18 Messages :
  • Gender:Male

Posté 14 septembre 2015 - 07:32

Les ports ouverts par défaut sur les serveurs OVH sont :

21 - ftp (le serveur FTP, à laisser selon utilisation).
22 - ssh (l'accés au shell crypté, à laisser !).
23 - telnet (l'accés au shell non crypté, à laisser en dépannage).
25 - smtp (le serveur de courrier sortant, à laisser dans la plupart des cas).
53 - dns (le serveur DNS, à laisser dans la plupart des cas).
80 - http (le serveur web, à laisser).
110 - pop3 (l'accés aux mails, à laisser dans la plupart des cas).
143 - imap (l'accés aux mails, à laisser si vous n'utilisez pas pop3).
443 - https (l'accés au web crypté, à laisser selon votre utilisation).
1000 - webmin (panneau de configuration du serveur, à laisser si vous vous en servez).



#5 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 997 Messages :
  • Gender:Male

Posté 14 septembre 2015 - 11:56

:zzz:



#6 Jerem17

Jerem17

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 18 Messages :
  • Gender:Male

Posté 14 septembre 2015 - 13:40

J'ai lancé par curiosité un scan « 1000 ports » sans le terminer au niveau des services, 995 ouverts, la plupart des sites n'ont que le 80 et le 443 d'ouverts.

 

OVH s'est déjà fait plumer, possible qu'il ne soit pas le seul.



#7 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 septembre 2015 - 14:02

J'ai lancé par curiosité un scan « 1000 ports » sans le terminer au niveau des services, 995 ouverts, la plupart des sites n'ont que le 80 et le 443 d'ouverts.

 

OVH s'est déjà fait plumer, possible qu'il ne soit pas le seul.

Whouaaaaaaa !!!!



#8 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 997 Messages :
  • Gender:Male

Posté 14 septembre 2015 - 16:52

Quel oiseau rare cet OVH ! :fou:

 

 

Bon, si tu te penses si fort que ça, va les voir: ils embauchent chez OVH,

 

et leurs équipes de spécialistes seront sans doute ravis et rassurés de te savoir des leurs.



#9 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 septembre 2015 - 17:30

Quel oiseau rare cet OVH ! :fou:

 

 

Bon, si tu te penses si fort que ça, va les voir: ils embauchent chez OVH,

 

et leurs équipes de spécialistes seront sans doute ravis et rassurés de te savoir des leurs.

 

En plus les machines de prod, tournent certainement sous Windows 10 !!! :transpi:    :D



#10 Jerem17

Jerem17

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 18 Messages :
  • Gender:Male

Posté 14 septembre 2015 - 18:35

Pour les gestionnaires de sites qui ont quelques appréhensions et préfèrent déléguer entièrement cette responsabilité à un tiers, voir ce lien :

 

http://www.malekal.c...all-cisco-asdm/

 

" L’équipe d’OVH installe le pare-feu et l’active, par défaut, il est configuré pour tout laisser passer. " ...

 

 

Quelques ports ouverts sur le site malekal.com, pas plus.


Ce message a été modifié par Jerem17 - 14 septembre 2015 - 18:46 .


#11 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 997 Messages :
  • Gender:Male

Posté 14 septembre 2015 - 19:21

Faut pas tout confondre, et en tout cas ne pas comparer les besoins et l'exposition de Malekal avec ce qui nous concerne,

c'est légèrement lui faire injure.

Primo.

Secondo, il y a aussi une différence de culture, et sur Malekal, le sujet principal est la sécurité, ce n'est pas le cas ici. Moi, la sécu, ça me gonfle, chui désolé mais c'est comme ça. Donc me taper des rides sur le panneau d'admin à configurer le firewall, bah non, non merci.

Enfin, nous n'avons pas de serveur dédié. Ça change pas mal de chose sur ce que tu sembles vouloir nous indiquer. Ça change en particulier sur les responsabilités.





1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)