testons nos firewall, mais ou ?

par **jamiroq** » 14 Mars 2004 12:37

si je pose la qusetion c purement parcque je n'ai pas trouvé de test VRAIMENT digne d'attaque du web ..tout juste des chti test de ports , pourrais on monter un truc ou les participants autorise les autres a se scanner etc ... des interessé ?

par **MickTaiwan** » 14 Mars 2004 12:43

Qu'est-ce que tu voudrais faire a part scanner des ports ? Tu peux detailler ton project ?

par **SNORK** » 14 Mars 2004 12:44

Demander à des gens que l'on ne connait pas à venir faire des tentatives d'intrusion... et si je te donnais l'IP de mes meilleurs enemis ??? Ton scénario n'est pas jouable

par **jamiroq** » 14 Mars 2004 13:07

non entre nous les gars !!! mon ip n'a pas de secret car elle est fixe !! mon site est chez moi donc !! c juste pour qu'on apprennent ensemble a voir nos faille et trouvers celles des autres , just ca!

par **christian67** » 14 Mars 2004 13:49

J'ai déjà essayé les divers sites qui proposent en effet de trouver les failles d'un firewall, et pour finir, je me suis amusé à aller "agacer" des soit disant hackers-crackeurs sur des forums pas très clairs, après les avoir bien chauffé (pas trop dur, il suffit de leur dire qu'ils ne sont que des newbies qui se la pètent, qu'ils sont incapable de hacker un PC, que ce ne sont que des petits morveux en recherche de sensations et qu'il faudrait qu'ils arretent de regarder des films en s'identifiant à des héros du hacking) Normalement, les effets recherchés sont très rapides à venir, et ils mettent du coeur à l'ouvrage <IMG SRC="images/smiles/icon_smile.gif"> J'ai laissé mon firewall IPCop allumé toute la nuit et le matin j'ai regardé les logs. Plus de 2000 tentatives de toute sortes, avec des lignes de commandes et tout ce qu'il faut. Résultat : Aucun n'a pu ne serait-ce que faire tomber le firewall. Conclusion : IPCop était très bien paramétré ou alors ils n'avaient pas le niveau, mais je pense au vu des attaques que certains en effet avaient un niveau au dessus de la moyenne, ce qui garanti tout de même une bonne protection, en tout cas très nettement supérieur à des firewalls logiciel tel que ZoneAlarm et compagnie. Un petit conseil toutefois, si vous jouer à provoquer des hackers, faites attention de ne pas avoir une machine sensible derrière le firewall,on ne sait jamais, prévoyez le pire pour éviter une surprise désagréable. Christian67

par **jamiroq** » 14 Mars 2004 23:37

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-14 12:49, christian67 a écrit: J'ai déjà essayé les divers sites qui proposent en effet de trouver les failles d'un firewall, et pour finir, je me suis amusé à aller "agacer" des soit disant hackers-crackeurs sur des forums pas très clairs, après les avoir bien chauffé (pas trop dur, il suffit de leur dire qu'ils ne sont que des newbies qui se la pètent, qu'ils sont incapable de hacker un PC, que ce ne sont que des petits morveux en recherche de sensations et qu'il faudrait qu'ils arretent de regarder des films en s'identifiant à des héros du hacking) Normalement, les effets recherchés sont très rapides à venir, et ils mettent du coeur à l'ouvrage <IMG SRC="images/smiles/icon_smile.gif"> J'ai laissé mon firewall IPCop allumé toute la nuit et le matin j'ai regardé les logs. Plus de 2000 tentatives de toute sortes, avec des lignes de commandes et tout ce qu'il faut. Résultat : Aucun n'a pu ne serait-ce que faire tomber le firewall. Conclusion : IPCop était très bien paramétré ou alors ils n'avaient pas le niveau, mais je pense au vu des attaques que certains en effet avaient un niveau au dessus de la moyenne, ce qui garanti tout de même une bonne protection, en tout cas très nettement supérieur à des firewalls logiciel tel que ZoneAlarm et compagnie. Un petit conseil toutefois, si vous jouer à provoquer des hackers, faites attention de ne pas avoir une machine sensible derrière le firewall,on ne sait jamais, prévoyez le pire pour éviter une surprise désagréable. Christian67 </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> le site , donnes moi le site j'adore taquiné la muréne au fond du trou !! la tu est en train de me dire qu'une ipcop , install de base on est ok, est robuste ? elle gére le spoofing, les christmas tree, le flood, etc ... ? sinon est il necessaire de rajouter des choses pour la rendre plus secure ? Moi ce qu me choque ds ce que tu dits c qu'en voyant la config par defaut j'ai obserer que le Lan (green est full open vers le red (external) et le orange (dmz) don cla y'a deja de grosse faille de sécu .. faut m'expliquer !!

par **christian67** » 14 Mars 2004 23:57

Pour le site en question, je regrette mais j'ai fait ce test il y a plusieurs mois, alors pour te donner l'adresse du forum sur lequel j'étais ca va être dur. mais en cherchant un peu sur Google des forums spécialisés hacking et craking tu trouveras ton bonheur. Par défaut ipcop laisse tout sortir, mais rien rentrer, ce qui n'est pas un trou de sécurité en soit si tu es certains que tes machines soient 'propres' et sans trojans. Ce qui est encore plus sur si tes machines derrière ipcop sont sous linux, ca corse un peu le jeu pour les attaquants. De mémoire, cetains avaient lancés des scripts destinés à attaquer des serveurs win2000, en visant les trous de sécurités de l'époque, bien entendu ipciop étant un linux il n'a rien à faire des commandes windows ! Il faut aussi ne pas trop avoir voulu ajouter d'addons dans ipcop, car son but est avant tout d'être une passerelle sécurisée, donc si certains lui ajoute des fonctionnalités tel que servir de serveur de fichier (samba) c'est évident qu'ils prennent des risques supplémentaires, mais en tout cas, il me semble être très fiable. Personnellement, je n'ai ajouté que la partie antivirus, antispam (pratique dans mon utilisation familiale) ainsi que SquidGuard pour le filtrage des urls. et j'interdis également le ping depuis l'extérieur, et je n'ai à ce jour subit aucun dégats sur la passerelle ni sur mes 2 postes qui sont derrière (un win98 et une Mandrake) Cordialement Christian67

par **jamiroq** » 15 Mars 2004 00:08

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-14 22:57, christian67 a écrit: Pour le site en question, je regrette mais j'ai fait ce test il y a plusieurs mois, alors pour te donner l'adresse du forum sur lequel j'étais ca va être dur. mais en cherchant un peu sur Google des forums spécialisés hacking et craking tu trouveras ton bonheur. Par défaut ipcop laisse tout sortir, mais rien rentrer, ce qui n'est pas un trou de sécurité en soit si tu es certains que tes machines soient 'propres' et sans trojans. Ce qui est encore plus sur si tes machines derrière ipcop sont sous linux, ca corse un peu le jeu pour les attaquants. De mémoire, cetains avaient lancés des scripts destinés à attaquer des serveurs win2000, en visant les trous de sécurités de l'époque, bien entendu ipciop étant un linux il n'a rien à faire des commandes windows ! Il faut aussi ne pas trop avoir voulu ajouter d'addons dans ipcop, car son but est avant tout d'être une passerelle sécurisée, donc si certains lui ajoute des fonctionnalités tel que servir de serveur de fichier (samba) c'est évident qu'ils prennent des risques supplémentaires, mais en tout cas, il me semble être très fiable. Personnellement, je n'ai ajouté que la partie antivirus, antispam (pratique dans mon utilisation familiale) ainsi que SquidGuard pour le filtrage des urls. et j'interdis également le ping depuis l'extérieur, et je n'ai à ce jour subit aucun dégats sur la passerelle ni sur mes 2 postes qui sont derrière (un win98 et une Mandrake) Cordialement Christian67 </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> hum fort iinteressant ... quel antivirus ? perso je cherche a filtrer les flux sur la passerelle meme; ton antovirus sur ipcop le fait ? (je connait trnd micro viruswall) c clair que des garrs qu font des attaque win2k pour moi c des rigolos ..je parle des vrais , ceux qui te dezingue une pile ip a distance, ceux qui te pondent les worms (voir misc juillet 2003 , le vert qu iexploitent un overflow et se propage de pile ip en pile i p) y'a des gars qui torpillent un fw-1 en attaquent son os ... un fw sur du win2k ca restera tjs une pile windows et ca ca s'eclate !! u open bsd c autre choses <IMG SRC="images/smiles/icon_wink.gif"> tu peux me filer tes tuyaux pour le bloquage de ping ?sur ipcop ? y'a d'autre tucs comme ca a integrer apres installl ?

par **christian67** » 15 Mars 2004 00:17

Pour le blocage du ping, je te renvoi sur le post suivant, il y a quelques differences suivant ta version ipcop 1.3 ou 1.4 : <a href="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=13708&forum=10" target="_blank">http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=13708&forum=10</a> En ce qui concerne l'antivirus pour ipcop, je l'ai installé ce week-end, il marche du tonnerre, le lien de la discussion ou tu trouveras les infos pour l'installation est ici : <a href="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=13579&forum=10" target="_blank">http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=13579&forum=10</a> Bonne config <IMG SRC="images/smiles/icon_smile.gif"> Chrsitian67

par **jamiroq** » 15 Mars 2004 00:45

super rien d'autre a dire, merci.

par **Franck78** » 15 Mars 2004 01:03

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-14 23:08, jamiroq a écrit: c clair que des garrs qu font des attaque win2k pour moi c des rigolos ..je parle des vrais , ceux qui te dezingue une pile ip a distance, ceux qui te pondent les worms (voir misc juillet 2003 , le vert qu iexploitent un overflow et se propage de pile ip en pile i p) y'a des gars qui torpillent un fw-1 en attaquent son os ... un fw sur du win2k ca restera tjs une pile windows et ca ca s'eclate !! u open bsd c autre choses <IMG SRC="images/smiles/icon_wink.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> I hate to admit it, but I honestly think winXP is the equal of any unix-like OS. Controversial, I know, but look at the facts: Windows now (thanks to FreeBSD) has a TCP/IP stack that measures up to any of the OSS OSs. Je te garantis pas pour 2K, mais sache que mickeysoft utilise aussi une stack ip robuste... Bye

par **philvk75** » 15 Mars 2004 01:23

Pour testé l'antivirus de ipcop il ya un autre moyen ... il y a quelque mois je me suis inscrit sur un forum de php pour essayé de monté mon propre site il a du se faire percé parce que depuis des qu'il y a un nouveau virus je le recoit. je ne donne pas lelien du site des malheureux mais une aide quand meme il est francais et fait du php . la procedure est simple s'inscrire et attendre. ps: il parait que phpnuke qui est fournit avec freebsd va etre payant alors personne na d'adresse pour recuperer un portail securisée? <IMG SRC="images/smiles/icon_wink.gif">

par **jamiroq** » 15 Mars 2004 09:51

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-15 00:03, Franck78 a écrit: <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-14 23:08, jamiroq a écrit: c clair que des garrs qu font des attaque win2k pour moi c des rigolos ..je parle des vrais , ceux qui te dezingue une pile ip a distance, ceux qui te pondent les worms (voir misc juillet 2003 , le vert qu iexploitent un overflow et se propage de pile ip en pile i p) y'a des gars qui torpillent un fw-1 en attaquent son os ... un fw sur du win2k ca restera tjs une pile windows et ca ca s'eclate !! u open bsd c autre choses <IMG SRC="images/smiles/icon_wink.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> I hate to admit it, but I honestly think winXP is the equal of any unix-like OS. Controversial, I know, but look at the facts: Windows now (thanks to FreeBSD) has a TCP/IP stack that measures up to any of the OSS OSs. Je te garantis pas pour 2K, mais sache que mickeysoft utilise aussi une stack ip robuste... Bye </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> oui tu es sure ? et bien essaie ca sur un serveur windows 2000 en prod apres on en reparle ...(j'espere que ton serveur n'est pas stratégique ....) [edit de tomtom : Mervi d'eviter les liens vers de svirus... ] (exploit sur RPC, IPC$ + trame SMB pourries : pas compliqué en fait) c juste une trame un particuliere sur le stack ip d'un noyau nt5 et des failles comme celle la y'en a un wagon + celles qui n'ont pas encore été trouvées.

par **MickTaiwan** » 15 Mars 2004 10:00

Normal ? Scan type: Realtime Protection Scan Event: Virus Found! Virus name: Hacktool File: D:SMBdie.exe

par **jamiroq** » 15 Mars 2004 10:20

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-15 09:00, MickTaiwan a écrit: Normal ? Scan type: Realtime Protection Scan Event: Virus Found! Virus name: Hacktool File: D:SMBdie.exe </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> oui normal c un outils de hack , ca te fait 1 bsod , ne l'utilisez pas en prod. ca torpille direct le serveur. (sauf si application du patch adequate as usual)

testons nos firewall, mais ou ?

Qui est en ligne ?