Nessus

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Nessus

Messagepar herve49 » 19 Août 2004 09:24

bonjour j'ai un probleme!

je ne comprends pas l'option "consider unscanned ports as closed " dans scan option. En effet cette option semble etre plus importante qu elle en a a l air puisque enclenchee ou non elle permet de detecter moins ou plus de failles (par exemple quand je teste une machine du port 1 à 65536 et que je change juste cette option le nombre de failles trouvées est incomparable (c'est mieux quand l'option n'est pas enclenchée)).

Si quelqu'un pouvait m'eclaircir de facon plusprecise sur ce point...
Merci d avance!
herve49
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Août 2004 11:14

Messagepar pulsergene » 19 Août 2004 09:59

bonjour

l'option "consider unscanned ports as closed "

ca cela signifie que les ports sont non scannés sont considéréz comme fermés, ce qui n est pas terrible.
Il vaut mieux qu un port soit invisible que fermés
Un port fermé peut etre ouvert, ce qui n est pas le cas d'un port invisible.

le scan tu veux le faire de l'interieur de ton reseau ou de l'exterieur ?
Pour verifier tes failles il vaut mieux deja avoir un OS à jour ainsi que l'antivirus pour les failles.
Et faire un scan de ports depuis l'exterieur.
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar herve49 » 19 Août 2004 17:42

Merci de ta réponse camarade
seulement je ne sais pas ce qu'est un port invisible. Pourrais tu me l'expliquer s'il te plait?
Sinon je pense plutôt tester de l'intérieur...
Faudrait il faire le contraire?!
Re merci d'avance pour tes reponses.

PS: si j'ai bien compris si je teste des machines possédant des ports invisibles cette option change vraiment tout le report c'est ca.
herve49
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Août 2004 11:14

Messagepar braouazou » 19 Août 2004 18:14

S'il s'agit de serveurs accessibles de l'extérieur comme de l'intérieur, fais les deux tests ! A moins d'avoir une confiance absolue en tes utilisateurs, et en leurs compétences informatiques ;-)

Depuis l'extérieur, tu peux éventuellement utiliser Exoscan (qui est basé sur Nessus) : http://www.secuobs.com/news/03022004exoscan.html

Cela te permettra une vue d'ensemble des failles potentiellement accessibles depuis l'extérieur.

@++
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar guiguid » 19 Août 2004 18:14

bien c'est assez simple :

lors d'une connextion SYN,
un port fermer repond : je suis fermé : RST
un port invisible ne repond rien !
unport ouvert repond je suis ouvert : ACK
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66

Messagepar herve49 » 20 Août 2004 13:08

Ok merci pour toutes les réponses qui sont ma foie pertinentes et assez concises.
Merci encore . :)
herve49
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Août 2004 11:14


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron