testons nos firewall, mais ou ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar jamiroq » 14 Mars 2004 12:37

si je pose la qusetion c purement parcque je n'ai pas trouvé de test VRAIMENT digne d'attaque du web ..tout juste des chti test de ports , pourrais on monter un truc ou les participants autorise les autres a se scanner etc ... <BR> <BR>des interessé ?
C dur de passer .. à travers ce firewall !!!
Avatar de l’utilisateur
jamiroq
Major
Major
 
Messages: 79
Inscrit le: 31 Jan 2003 01:00

Messagepar MickTaiwan » 14 Mars 2004 12:43

Qu'est-ce que tu voudrais faire a part scanner des ports ? <BR>Tu peux detailler ton project ?
Avatar de l’utilisateur
MickTaiwan
Matelot
Matelot
 
Messages: 4
Inscrit le: 14 Mars 2004 01:00

Messagepar SNORK » 14 Mars 2004 12:44

Demander à des gens que l'on ne connait pas à venir faire des tentatives d'intrusion... et si je te donnais l'IP de mes meilleurs enemis ??? <BR>Ton scénario n'est pas jouable
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar jamiroq » 14 Mars 2004 13:07

non entre nous les gars !!! <BR>mon ip n'a pas de secret car elle est fixe !! <BR>mon site est chez moi donc !! <BR> <BR>c juste pour qu'on apprennent ensemble a voir nos faille et trouvers celles des autres , just ca! <BR>
C dur de passer .. à travers ce firewall !!!
Avatar de l’utilisateur
jamiroq
Major
Major
 
Messages: 79
Inscrit le: 31 Jan 2003 01:00

Messagepar christian67 » 14 Mars 2004 13:49

J'ai déjà essayé les divers sites qui proposent en effet de trouver les failles d'un firewall, et pour finir, je me suis amusé à aller "agacer" des soit disant hackers-crackeurs sur des forums pas très clairs, après les avoir bien chauffé (pas trop dur, il suffit de leur dire qu'ils ne sont que des newbies qui se la pètent, qu'ils sont incapable de hacker un PC, que ce ne sont que des petits morveux en recherche de sensations et qu'il faudrait qu'ils arretent de regarder des films en s'identifiant à des héros du hacking) <BR>Normalement, les effets recherchés sont très rapides à venir, et ils mettent du coeur à l'ouvrage <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>J'ai laissé mon firewall IPCop allumé toute la nuit et le matin j'ai regardé les logs. <BR> <BR>Plus de 2000 tentatives de toute sortes, avec des lignes de commandes et tout ce qu'il faut. <BR> <BR>Résultat : Aucun n'a pu ne serait-ce que faire tomber le firewall. <BR> <BR>Conclusion : IPCop était très bien paramétré ou alors ils n'avaient pas le niveau, mais je pense au vu des attaques que certains en effet avaient un niveau au dessus de la moyenne, ce qui garanti tout de même une bonne protection, en tout cas très nettement supérieur à des firewalls logiciel tel que ZoneAlarm et compagnie. <BR> <BR>Un petit conseil toutefois, si vous jouer à provoquer des hackers, faites attention de ne pas avoir une machine sensible derrière le firewall,on ne sait jamais, prévoyez le pire pour éviter une surprise désagréable. <BR> <BR>Christian67 <BR>
" Il n'existe que 10 sortes de personnes : Ceux qui comprennent le binaire et les autres. "
Avatar de l’utilisateur
christian67
Major
Major
 
Messages: 98
Inscrit le: 29 Mai 2003 00:00
Localisation: Strasbourg

Messagepar jamiroq » 14 Mars 2004 23:37

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-14 12:49, christian67 a écrit: <BR>J'ai déjà essayé les divers sites qui proposent en effet de trouver les failles d'un firewall, et pour finir, je me suis amusé à aller "agacer" des soit disant hackers-crackeurs sur des forums pas très clairs, après les avoir bien chauffé (pas trop dur, il suffit de leur dire qu'ils ne sont que des newbies qui se la pètent, qu'ils sont incapable de hacker un PC, que ce ne sont que des petits morveux en recherche de sensations et qu'il faudrait qu'ils arretent de regarder des films en s'identifiant à des héros du hacking) <BR>Normalement, les effets recherchés sont très rapides à venir, et ils mettent du coeur à l'ouvrage <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>J'ai laissé mon firewall IPCop allumé toute la nuit et le matin j'ai regardé les logs. <BR> <BR>Plus de 2000 tentatives de toute sortes, avec des lignes de commandes et tout ce qu'il faut. <BR> <BR>Résultat : Aucun n'a pu ne serait-ce que faire tomber le firewall. <BR> <BR>Conclusion : IPCop était très bien paramétré ou alors ils n'avaient pas le niveau, mais je pense au vu des attaques que certains en effet avaient un niveau au dessus de la moyenne, ce qui garanti tout de même une bonne protection, en tout cas très nettement supérieur à des firewalls logiciel tel que ZoneAlarm et compagnie. <BR> <BR>Un petit conseil toutefois, si vous jouer à provoquer des hackers, faites attention de ne pas avoir une machine sensible derrière le firewall,on ne sait jamais, prévoyez le pire pour éviter une surprise désagréable. <BR> <BR>Christian67 <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>le site , donnes moi le site j'adore taquiné la muréne au fond du trou !! <BR> <BR>la tu est en train de me dire qu'une ipcop , install de base on est ok, est robuste ? <BR>elle gére le spoofing, les christmas tree, le flood, etc ... ? <BR> <BR>sinon est il necessaire de rajouter des choses pour la rendre plus secure ? <BR> <BR>Moi ce qu me choque ds ce que tu dits c qu'en voyant la config par defaut j'ai obserer que le Lan (green est full open vers le red (external) et le orange (dmz) don cla y'a deja de grosse faille de sécu .. faut m'expliquer !!
C dur de passer .. à travers ce firewall !!!
Avatar de l’utilisateur
jamiroq
Major
Major
 
Messages: 79
Inscrit le: 31 Jan 2003 01:00

Messagepar christian67 » 14 Mars 2004 23:57

Pour le site en question, je regrette mais j'ai fait ce test il y a plusieurs mois, alors pour te donner l'adresse du forum sur lequel j'étais ca va être dur. mais en cherchant un peu sur Google des forums spécialisés hacking et craking tu trouveras ton bonheur. <BR> <BR>Par défaut ipcop laisse tout sortir, mais rien rentrer, ce qui n'est pas un trou de sécurité en soit si tu es certains que tes machines soient 'propres' et sans trojans. <BR>Ce qui est encore plus sur si tes machines derrière ipcop sont sous linux, ca corse un peu le jeu pour les attaquants. <BR> <BR>De mémoire, cetains avaient lancés des scripts destinés à attaquer des serveurs win2000, en visant les trous de sécurités de l'époque, bien entendu ipciop étant un linux il n'a rien à faire des commandes windows ! <BR> <BR>Il faut aussi ne pas trop avoir voulu ajouter d'addons dans ipcop, car son but est avant tout d'être une passerelle sécurisée, donc si certains lui ajoute des fonctionnalités tel que servir de serveur de fichier (samba) c'est évident qu'ils prennent des risques supplémentaires, mais en tout cas, il me semble être très fiable. <BR> <BR>Personnellement, je n'ai ajouté que la partie antivirus, antispam (pratique dans mon utilisation familiale) ainsi que SquidGuard pour le filtrage des urls. et j'interdis également le ping depuis l'extérieur, et je n'ai à ce jour subit aucun dégats sur la passerelle ni sur mes 2 postes qui sont derrière (un win98 et une Mandrake) <BR> <BR>Cordialement <BR> <BR>Christian67 <BR>
" Il n'existe que 10 sortes de personnes : Ceux qui comprennent le binaire et les autres. "
Avatar de l’utilisateur
christian67
Major
Major
 
Messages: 98
Inscrit le: 29 Mai 2003 00:00
Localisation: Strasbourg

Messagepar jamiroq » 15 Mars 2004 00:08

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-14 22:57, christian67 a écrit: <BR>Pour le site en question, je regrette mais j'ai fait ce test il y a plusieurs mois, alors pour te donner l'adresse du forum sur lequel j'étais ca va être dur. mais en cherchant un peu sur Google des forums spécialisés hacking et craking tu trouveras ton bonheur. <BR> <BR>Par défaut ipcop laisse tout sortir, mais rien rentrer, ce qui n'est pas un trou de sécurité en soit si tu es certains que tes machines soient 'propres' et sans trojans. <BR>Ce qui est encore plus sur si tes machines derrière ipcop sont sous linux, ca corse un peu le jeu pour les attaquants. <BR> <BR>De mémoire, cetains avaient lancés des scripts destinés à attaquer des serveurs win2000, en visant les trous de sécurités de l'époque, bien entendu ipciop étant un linux il n'a rien à faire des commandes windows ! <BR> <BR>Il faut aussi ne pas trop avoir voulu ajouter d'addons dans ipcop, car son but est avant tout d'être une passerelle sécurisée, donc si certains lui ajoute des fonctionnalités tel que servir de serveur de fichier (samba) c'est évident qu'ils prennent des risques supplémentaires, mais en tout cas, il me semble être très fiable. <BR> <BR>Personnellement, je n'ai ajouté que la partie antivirus, antispam (pratique dans mon utilisation familiale) ainsi que SquidGuard pour le filtrage des urls. et j'interdis également le ping depuis l'extérieur, et je n'ai à ce jour subit aucun dégats sur la passerelle ni sur mes 2 postes qui sont derrière (un win98 et une Mandrake) <BR> <BR>Cordialement <BR> <BR>Christian67 <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>hum fort iinteressant ... <BR> <BR>quel antivirus ? perso je cherche a filtrer les flux sur la passerelle meme; ton antovirus sur ipcop le fait ? (je connait trnd micro viruswall) <BR> <BR>c clair que des garrs qu font des attaque win2k pour moi c des rigolos ..je parle des vrais , ceux qui te dezingue une pile ip a distance, ceux qui te pondent les worms (voir misc juillet 2003 , le vert qu iexploitent un overflow et se propage de pile ip en pile i p) <BR> <BR>y'a des gars qui torpillent un fw-1 en attaquent son os ... un fw sur du win2k ca restera tjs une pile windows et ca ca s'eclate !! <BR> <BR>u open bsd c autre choses <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>tu peux me filer tes tuyaux pour le bloquage de ping ?sur ipcop ? <BR>y'a d'autre tucs comme ca a integrer apres installl ?<BR><BR><font size=-2></font>
C dur de passer .. à travers ce firewall !!!
Avatar de l’utilisateur
jamiroq
Major
Major
 
Messages: 79
Inscrit le: 31 Jan 2003 01:00

Messagepar christian67 » 15 Mars 2004 00:17

Pour le blocage du ping, je te renvoi sur le post suivant, il y a quelques differences suivant ta version ipcop 1.3 ou 1.4 : <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=13708&forum=10" target="_blank">http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=13708&forum=10</a><!-- BBCode auto-link end --> <BR> <BR>En ce qui concerne l'antivirus pour ipcop, je l'ai installé ce week-end, il marche du tonnerre, le lien de la discussion ou tu trouveras les infos pour l'installation est ici : <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=13579&forum=10" target="_blank">http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=13579&forum=10</a><!-- BBCode auto-link end --> <BR> <BR>Bonne config <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Chrsitian67 <BR>
" Il n'existe que 10 sortes de personnes : Ceux qui comprennent le binaire et les autres. "
Avatar de l’utilisateur
christian67
Major
Major
 
Messages: 98
Inscrit le: 29 Mai 2003 00:00
Localisation: Strasbourg

Messagepar jamiroq » 15 Mars 2004 00:45

super rien d'autre a dire, merci. <BR> <BR>
C dur de passer .. à travers ce firewall !!!
Avatar de l’utilisateur
jamiroq
Major
Major
 
Messages: 79
Inscrit le: 31 Jan 2003 01:00

Messagepar Franck78 » 15 Mars 2004 01:03

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>Le 2004-03-14 23:08, jamiroq a écrit: <BR>c clair que des garrs qu font des attaque win2k pour moi c des rigolos ..je parle des vrais , ceux qui te dezingue une pile ip a distance, ceux qui te pondent les worms (voir misc juillet 2003 , le vert qu iexploitent un overflow et se propage de pile ip en pile i p) <BR> <BR>y'a des gars qui torpillent un fw-1 en attaquent son os ... un fw sur du win2k ca restera tjs une pile windows et ca ca s'eclate !! <BR> <BR>u open bsd c autre choses <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>I hate to admit it, but I honestly think winXP is the equal of any <BR> unix-like OS. Controversial, I know, but look at the facts: Windows <BR> now (thanks to FreeBSD) has a TCP/IP stack that measures up <BR> to any of the OSS OSs. <BR> <BR> <BR> <BR>Je te garantis pas pour 2K, mais sache que mickeysoft utilise aussi <BR>une stack ip robuste... <BR> <BR>Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar philvk75 » 15 Mars 2004 01:23

Pour testé l'antivirus de ipcop il ya un autre moyen ... <BR> <BR>il y a quelque mois je me suis inscrit sur un forum de php pour essayé de monté mon propre site il a du se faire percé parce que depuis des qu'il y a un nouveau virus je le recoit. <BR> <BR>je ne donne pas lelien du site des malheureux mais une aide quand meme il est francais et fait du php . <BR> <BR>la procedure est simple s'inscrire et attendre. <BR> <BR>ps: il parait que phpnuke qui est fournit avec freebsd va etre payant alors personne na d'adresse pour recuperer un portail securisée? <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
philvk75
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 30 Oct 2003 01:00
Localisation: Lognes 77

Messagepar jamiroq » 15 Mars 2004 09:51

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-15 00:03, Franck78 a écrit: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>Le 2004-03-14 23:08, jamiroq a écrit: <BR>c clair que des garrs qu font des attaque win2k pour moi c des rigolos ..je parle des vrais , ceux qui te dezingue une pile ip a distance, ceux qui te pondent les worms (voir misc juillet 2003 , le vert qu iexploitent un overflow et se propage de pile ip en pile i p) <BR> <BR>y'a des gars qui torpillent un fw-1 en attaquent son os ... un fw sur du win2k ca restera tjs une pile windows et ca ca s'eclate !! <BR> <BR>u open bsd c autre choses <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>I hate to admit it, but I honestly think winXP is the equal of any <BR> unix-like OS. Controversial, I know, but look at the facts: Windows <BR> now (thanks to FreeBSD) has a TCP/IP stack that measures up <BR> to any of the OSS OSs. <BR> <BR> <BR> <BR>Je te garantis pas pour 2K, mais sache que mickeysoft utilise aussi <BR>une stack ip robuste... <BR> <BR>Bye <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>oui tu es sure ? <BR> <BR>et bien essaie ca sur un serveur windows 2000 en prod apres on en reparle ...(j'espere que ton serveur n'est pas stratégique ....) <BR>[edit de tomtom : Mervi d'eviter les liens vers de svirus... ] (exploit sur RPC, IPC$ + trame SMB pourries : pas compliqué en fait) <BR> <BR>c juste une trame un particuliere sur le stack ip d'un noyau nt5 <BR> <BR>et des failles comme celle la y'en a un wagon + celles qui n'ont pas encore été trouvées. <BR><BR><BR><font size=-2></font>
C dur de passer .. à travers ce firewall !!!
Avatar de l’utilisateur
jamiroq
Major
Major
 
Messages: 79
Inscrit le: 31 Jan 2003 01:00

Messagepar MickTaiwan » 15 Mars 2004 10:00

Normal ? <BR> <BR>Scan type: Realtime Protection Scan <BR>Event: Virus Found! <BR>Virus name: Hacktool <BR>File: D:SMBdie.exe <BR>
Avatar de l’utilisateur
MickTaiwan
Matelot
Matelot
 
Messages: 4
Inscrit le: 14 Mars 2004 01:00

Messagepar jamiroq » 15 Mars 2004 10:20

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-15 09:00, MickTaiwan a écrit: <BR>Normal ? <BR> <BR>Scan type: Realtime Protection Scan <BR>Event: Virus Found! <BR>Virus name: Hacktool <BR>File: D:SMBdie.exe <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>oui normal c un outils de hack , ca te fait 1 bsod , ne l'utilisez pas en prod. ca torpille direct le serveur. (sauf si application du patch adequate as usual)
C dur de passer .. à travers ce firewall !!!
Avatar de l’utilisateur
jamiroq
Major
Major
 
Messages: 79
Inscrit le: 31 Jan 2003 01:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron