Testeur de firewall IXUS

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Messagepar veevee » 31 Déc 2003 20:11

Bonjour à tous <BR>L’idée du testeur de firewall est une initiative EXCELLENTE, elle permet de se rendre compte de l’efficacité réelle de l’outil <BR> <BR>Encore faut-il être capable d’interpréter le résultat, et en général ce n’est pas à la portée de l’usager lambda (ce qui est mon cas) <BR>Le testeur me retourne : 113/tcp fermé auth <BR>113 : c’est le n° du port et la liste des ports dit : authentification service <BR>/tcp : signifie sans doute transfert control protocol ( signification mystérieuse <IMG SRC="images/smiles/icon_wink.gif"> <BR>fermé : or le test montre qu’il est ouvert ? ? ? <BR>auth : sans doute authentification, mais ça signifie quoi <BR> <BR>A l’arrivée des courses je ne sais pas si je dois m’inquiéter ou non <BR> <BR>Si je ne craignais pas de me faire couvrir de sarcasmes, j’écrirais que c’est comme tout ce qui concerne le monde du logiciel libre, c’est une assemblée de compétences hors du commun qui utilise un langage pour initiés <BR> <BR> <BR>Merci à tous
Veevee
Avatar de l’utilisateur
veevee
Matelot
Matelot
 
Messages: 1
Inscrit le: 31 Déc 2003 01:00
Localisation: Manosque

Messagepar yann_air » 31 Déc 2003 20:43

Perso j'ai une autre question... <BR> <BR>je suis derrier un routeur et un firewall ( iptables ), <BR>qd je fais le test il teste quoi, mon routeur ou mon linux? <BR> <BR>je pense que c le routeur ms je suis pas sur <BR>Merci de m'éclairé <BR> <BR>++
Yann Air as THe_NEw_GuY
Avatar de l’utilisateur
yann_air
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 13 Août 2003 00:00
Localisation: lyon

Messagepar doud2001 » 01 Jan 2004 02:53

Hello vous deux. <BR> <BR>Pour le port 113, c'est tres bien: il est ferme, mais visible <BR>-> a mon avis tu renvoies un "Deny" au lieu de juste faire un drop du paquet. <BR> <BR>Pour ce qui est du scan de l'IP, je trouve ca moi aussi genial comme idee! <BR>Et en toute logique (je peux me tromper, mes cours remontent a longtemps <IMG SRC="images/smiles/icon_razz.gif"> : <BR>il scanne ton IP publique, autrement dit celle du routeur. Si tu fais du "port forwarding" vers une autre machine (serveur ftp), eh bien ce seront ces ports de l'autre machine qui seront scannes, puisque visibles depuis l'exterieur. <BR> <BR>Voila voila... <BR> <BR>Bonne nuit a tous, et bonne annee 2004 <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Doud.
Le travail c'est la sante, ne rien faire c'est la conserver...
Avatar de l’utilisateur
doud2001
Major
Major
 
Messages: 74
Inscrit le: 29 Déc 2003 01:00
Localisation: Bloavez Mad

Messagepar doud2001 » 01 Jan 2004 02:59

Oubli: <BR> <BR>TCP : Transmission Control Protocol. C'est une surcouche d'IP d'ou TCP/IP, qui se lit: TCP over IP. <BR>En gros le but de cette couche est d'assurer que tous les paquets arrivent, en envoyant un ACK a chaque paquet arrive cote recepteur, <BR>et renvoyant un paquet apres un certain temps sans avoir recu le ACK (timeout) cote emetteur. <BR> <BR>Doud.
Le travail c'est la sante, ne rien faire c'est la conserver...
Avatar de l’utilisateur
doud2001
Major
Major
 
Messages: 74
Inscrit le: 29 Déc 2003 01:00
Localisation: Bloavez Mad

Messagepar HaM » 01 Jan 2004 12:56

Si il vous marque fermer c que votre Firewall répond par le négative (BLOCK; il repond) si il est ouvert c le serveur qui est deriere qui repond possitif (OPEN) et quand le firewall ne repond (DROP; il ignore la requette) pas et que le serveur non plus il n'affiche pas le port !
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar HaM » 01 Jan 2004 13:03

Il fut comprendre que quand tu scan l'IP d'un routeur tous ce que le scan peut atteindre est scanner donc si tous les ports sont DROP sauf le 443 qui est redirigé sur un serveur derrire ton Routeur/Firewall tous les ports sauf le 443 seront scanner sur le routeur et le 443 sera scanner sur le serveur qui est derriere car le routeur aura renvoyer la requette vers lui !! <BR>J'éxplique pas forcement tres bien alors dite le !! <BR> <BR>_________________ <BR>Choisir ! c'est l'éclair de l'intelligence. Hésitez-vous ?... tout est dit, vous vous trompez. <BR>Balzac<BR><BR><font size=-2></font>
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar doud2001 » 01 Jan 2004 13:57

Merci HaM, c'est ce que j'essayais de dire, mais pas aussi bien que toi <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>
Le travail c'est la sante, ne rien faire c'est la conserver...
Avatar de l’utilisateur
doud2001
Major
Major
 
Messages: 74
Inscrit le: 29 Déc 2003 01:00
Localisation: Bloavez Mad

Messagepar HaM » 01 Jan 2004 15:16

C'est bien ce qui me semblait et c'est pour ca que je suis intervenu, même si j'éxplique pas bcp mieux ! <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar natlus » 01 Jan 2004 17:16

<IMG SRC="images/smiles/icon_rolleyes.gif"> en reponse a HaM , a doud 2001 , le port 113 ferme mais visible : a quoi cela sert? comprends pas dsl <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif">
<h6>la servitude recompense l'habilete des mains ,le pouvoir celui de la parole</h6>
Avatar de l’utilisateur
natlus
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 15 Août 2003 00:00
Localisation: la garenne colombes

Messagepar doud2001 » 01 Jan 2004 17:31

Un port ferme et visible? <BR>A mon humble avis, a rien, sauf a attiser la curiosite de hackeur. <BR> <BR>Si tu droppes tous les paquets, tu es invisible, ce qui est plutot cool. <BR>Si tu choisis de renvoyer un deny, c'est plus poli, mais du coup on te voit. <BR> <BR>Cela etant dit, si jamais tu choisis d'offrir n'importe quel service, c'est a dire d'ouvrir des ports, tu es la aussi visible et dans ce cas il n'y a plus d'interet a dropper sur les ports fermes... <BR> <BR>HaM a peut-etre un avis different sur la question... <BR> <BR>
Le travail c'est la sante, ne rien faire c'est la conserver...
Avatar de l’utilisateur
doud2001
Major
Major
 
Messages: 74
Inscrit le: 29 Déc 2003 01:00
Localisation: Bloavez Mad

Messagepar HaM » 01 Jan 2004 18:33

Le fait que le port soit marquer fermer signifie que ce n'est pas naturel de la part de l'OS (donc firewall applicatif ou autre ...). <BR> <BR>_________________ <BR>Choisir ! c'est l'éclair de l'intelligence. Hésitez-vous ?... tout est dit, vous vous trompez. <BR>Balzac<BR><BR><font size=-2></font>
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar HaM » 01 Jan 2004 18:54

Mais au fait qu'est ce que ce sujet fait dans le forum virus ???
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar cf » 02 Jan 2004 20:10

Salut <BR>Je suis nouveau ici, mais j'ai un doute: <BR>j'ai effectué le Test de firewall (aussi chez symantec et sysgate) , et cela m'a dit que je n'avais aucun port ouvert (super!) <BR>pourtant, j'utilise juste le firewall de XP (j'ai 2 pc en réseau, dont 1 sert de passerelle internet) , et je pense vraiment pas qu'il est très efficace, d'où mon étonnement. <BR>Et ça m'intéresse d'autant plus que j'ai une IP fixe (ah, la freebox...) <BR>alors, c'est totalement bidon ou pas les tests de firewall? <BR> <BR>cf <BR>
cf
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 01 Jan 2004 01:00

Messagepar loic » 03 Jan 2004 01:43

Si on n'a pas de serveur, tous les ports doivent etre idéalement bloqués. Alors ils sont invisibles à l'extérieur du mur. <BR>C'est le cas de la plupart des utilisteurs d'Internet: on se contente de se connecter à des serveurs : web, ftp, messagerie, etc. Dans ce cas au risque de me répéter : tous ports bloqués !
If I have seen further, it is by standing on the shouders of giants. Isaac Newton.
Avatar de l’utilisateur
loic
Major
Major
 
Messages: 76
Inscrit le: 12 Nov 2003 01:00
Localisation: 31 Blagnac

Messagepar HaM » 03 Jan 2004 01:55

Il faut savoir que tous (ou presque) les scanner de ports qui sont proposés sur le Web ne scannent pas les ports de 0 a 65535 (bcp trop long) il scannent uniquement les plus connus (ports utilisés pour les trojans , email , ...) seul les 1024 premier ports sont scanner plus les plus connus se trouvant entre 1024 et 65535. <BR>Donc le resultat peut etre "aucun ports ouvert" mais sans garanti audela de 1024 ! <BR>Le scanne d'IXUS je ne sais pas !!
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Suivant

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron