salut,
 
Supposons que j'ai installé un prog client serveur amateur sur mon pc..
Supposons que le serveur ce trouvant sur mon pc ouvre le port 6590..
 
Supposons à présent qu'un "pirate" scanne les ports de mon pc et constate que ce port 6590 est effectivement ouvert..
 
Que peut il faire de cette info??? Que peut il apprendre de plus?
Il ne connait pas les services, le protocole,  du programme utilisant ce port!
 
Donc QUE PEUT IL APPRENDRE DE PLUS?  
En Quoi est il dangereux que ce port reste ouvert??
 
D'avance merci
++

simplement que le pirate rentre sur ton pc .... car si il arrive a trouver le prt il arrive a en determine le protocole et n importe quel informations pouvant lui etre necessaire ... mais franchement avant qu un pirate ne s'attaque a un pc perso tu as le temps .... ou des ennemies

 
Encore faudrait-il que le serveur ait une faille permettant d'ouvrir une backdoor.
 

 
Sauf si le serveur ne tourne pas sur son port "officiel" et qu'il ne donne aucune info à la connexion.

 
Il n'y a absolument aucun danger autre qu'exploiter une faille du serveur qui tourne sur ton pc, pour arriver à effectuer un acte malvaillant.
Encore faut il que le pirate sache le logiciel employé, connaisse les failles pour peu qu'il y en ai, sache les exploiter et surtout le plus important, que ça présente un interêt pour lui d'intruidure ton pc soit un risque quasi nulle.
 
N'écoute pas trop ceux qui tenteront vainement de te démontrer le danger d'avoir des ports ouvert sur ton PC branché sur le net, leur conseil sont juste bon à instaurent un climat de psychose à la managère de 50 ans qui surf sur le web, le réel danger viendrait plutot des virus...

En meme temps, c est pas tres utile ni tres conseillé de laisser les 65000 ports ouverts
Ptet que dans une heure un virus va sortir et exploiter une faille windows , sur un port vulnerable ....... s il est fermé ca va, s il est ouvert , va falloir s amuser a éradiquer la bete

il n'est pas possible d'avoir les 65000 ports d'ouverts de toute maniere
 
quand un port est ouvert ça signifie qu'une application qui tourne utilise ce port en question
 

 
Quelle est la limite ?

disons que bien sur qu'on peut avoir 65000 ports d'ouvert mais cela implique, comme je l'ai dit, qu'une ou plusieurs applications utilisent ses 65000 ports et ça je doute qu'on utilisation normal ça arrive tous les jours.

Oui , ok , mais un firewall permet de deconnecter du web les  services windows vulnerables , s ils ne sont pas patchés
 
Je suis sur qu il y a des gars qui sont deja en train d ecrire du code pour attaquer des PCS mal securisés

 
Ah bon?
Toujours dans le cadre de mon exemple: Comment peut on obtenir des infos sur le protocole utilisé? (Je rappelle que dans mon exemple il s'agit d'un programme "amateur", avec par conséquent un protocole "inédit" )
Effectivement quand le prog client serveur fonctionne le port bidule que j'ai choisi est ouvert.. et après?
 
Je suis perplexe  
++

on va faire très simple, le fait d'avoir un port ouvert n'est pas dangereux.
Comme quelqu'un l'a dis, un port n'est ouvert que parce qu'un programme a été configuré pour l'utiliser.
 
Le danger ce sont les ports utilisé par les applications les plus répandues : s'ils sont ouverts et qu'une faille de sécurité est découverte par un pirate, il pourra s'il détecte ce port ouvert sur ton PC tenter d'exploiter cette faille et ainsi amener ton PC a executer un code viral.
L'application la plus répandue ayant régulièrement des failles est évidemmet Windows
 
Maintenant dans l'exemple du programme "amateur" le risque est quasi-nul puisque la diffusion de ce genre de programmes est restreinte ce n'est pas quelque chose qui pourra tenter les pirates puisque cela n'affectera pas bcp de monde => peu de chances de tomber sur quelqu'un a enkikiner

ok donc c'est bien ce que je pensais:
 
si le prog (amateur je le rappelle) qui utilise le port "bidule" est inconnu du pirate potentiel, il ne pourra rien obtenir comme renseignement si ce port est ouvert.. meme si le prog qui tourne derrière possède une éventuelle faille.. puisqu'il faudrait d'abord qu'il connaisse le prog en question pour trouver et exploiter son éventuelle faille!
 
tout le monde est d'accord avec ça?

Aucuns risque.
 
Ce n'est pas l'ouverture d'un port qui représente un risque mais bien l'application qui l'utilise. Les exploitation de failles sont basés sur des services Windows constamment en communication avec internet.
 
Il est bien plus facile de prendre le Control d'une distribution Linux que les amateurs ne savent pas sécurisés.
 
Aujourd'hui les firewall, même de base représente une protection efficace contre les Lamer, seuls réel personnes qui viserai l'ordinateur d'un particulier.
 
Par exemple, a titre d'information, il est bien plus difficile d'entré sur un routeur ou aucun ordinateur est connecté que sur un réseau ou les machines "sont bavardes".
 
Ensuite, si vous hébergé des serveurs Apache, IIS (...) sachez que sans un minimum de connaissance en sécurité, vous prendrez un vrai risque. Mais faut il encore, comme précisé, que cela intéresse quelqu'un !!!

 
 
Jolie UP

 
Plus de 5 ans plus tard, non.