port ouvert.. et après? Où est le danger?

port ouvert.. et après? Où est le danger? - Sécurité - Windows & Software

Marsh Posté le 04-09-2004 à 23:41:33    

salut,
 
Supposons que j'ai installé un prog client serveur amateur sur mon pc..
Supposons que le serveur ce trouvant sur mon pc ouvre le port 6590..
 
Supposons à présent qu'un "pirate" scanne les ports de mon pc et constate que ce port 6590 est effectivement ouvert..
 
Que peut il faire de cette info??? Que peut il apprendre de plus?
Il ne connait pas les services, le protocole,  du programme utilisant ce port!
 
Donc QUE PEUT IL APPRENDRE DE PLUS?  
En Quoi est il dangereux que ce port reste ouvert??
 
D'avance merci
++

Reply

Marsh Posté le 04-09-2004 à 23:41:33   

Reply

Marsh Posté le 05-09-2004 à 01:23:33    

simplement que le pirate rentre sur ton pc .... car si il arrive a trouver le prt il arrive a en determine le protocole et n importe quel informations pouvant lui etre necessaire ... mais franchement avant qu un pirate ne s'attaque a un pc perso tu as le temps .... ou des ennemies :D

Reply

Marsh Posté le 05-09-2004 à 10:06:15    

keos92 a écrit :

simplement que le pirate rentre sur ton pc....


 
Encore faudrait-il que le serveur ait une faille permettant d'ouvrir une backdoor.
 

keos92 a écrit :

car si il arrive a trouver le prt il arrive a en determine le protocole et n importe quel informations pouvant lui etre necessaire ...


 
Sauf si le serveur ne tourne pas sur son port "officiel" et qu'il ne donne aucune info à la connexion.

Reply

Marsh Posté le 05-09-2004 à 11:19:22    

namerh a écrit :

Donc QUE PEUT IL APPRENDRE DE PLUS?  
En Quoi est il dangereux que ce port reste ouvert??


 
Il n'y a absolument aucun danger autre qu'exploiter une faille du serveur qui tourne sur ton pc, pour arriver à effectuer un acte malvaillant.
Encore faut il que le pirate sache le logiciel employé, connaisse les failles pour peu qu'il y en ai, sache les exploiter et surtout le plus important, que ça présente un interêt pour lui d'intruidure ton pc soit un risque quasi nulle.
 
N'écoute pas trop ceux qui tenteront vainement de te démontrer le danger d'avoir des ports ouvert sur ton PC branché sur le net, leur conseil sont juste bon à instaurent un climat de psychose à la managère de 50 ans qui surf sur le web, le réel danger viendrait plutot des virus...

Reply

Marsh Posté le 05-09-2004 à 12:27:40    

En meme temps, c est pas tres utile ni tres conseillé de laisser les 65000 ports ouverts :D
Ptet que dans une heure un virus va sortir et exploiter une faille windows , sur un port vulnerable ....... s il est fermé ca va, s il est ouvert , va falloir s amuser a éradiquer la bete :D

Reply

Marsh Posté le 05-09-2004 à 12:32:33    

il n'est pas possible d'avoir les 65000 ports d'ouverts de toute maniere ;)
 
quand un port est ouvert ça signifie qu'une application qui tourne utilise ce port en question ;)
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 05-09-2004 à 12:56:34    

com21 a écrit :

il n'est pas possible d'avoir les 65000 ports d'ouverts de toute maniere ;)


 
Quelle est la limite ?

Reply

Marsh Posté le 05-09-2004 à 12:59:11    

disons que bien sur qu'on peut avoir 65000 ports d'ouvert mais cela implique, comme je l'ai dit, qu'une ou plusieurs applications utilisent ses 65000 ports et ça je doute qu'on utilisation normal ça arrive tous les jours.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 05-09-2004 à 13:10:23    

Oui , ok , mais un firewall permet de deconnecter du web les  services windows vulnerables , s ils ne sont pas patchés :D
 
Je suis sur qu il y a des gars qui sont deja en train d ecrire du code pour attaquer des PCS mal securisés :D

Reply

Marsh Posté le 15-10-2004 à 01:31:42    

keos92 a écrit :

simplement que le pirate rentre sur ton pc .... car si il arrive a trouver le prt il arrive a en determine le protocole et n importe quel informations pouvant lui etre necessaire ... mais franchement avant qu un pirate ne s'attaque a un pc perso tu as le temps .... ou des ennemies :D


 
Ah bon?
Toujours dans le cadre de mon exemple: Comment peut on obtenir des infos sur le protocole utilisé? (Je rappelle que dans mon exemple il s'agit d'un programme "amateur", avec par conséquent un protocole "inédit" )
Effectivement quand le prog client serveur fonctionne le port bidule que j'ai choisi est ouvert.. et après?
 
Je suis perplexe :heink:  
++

Reply

Marsh Posté le 15-10-2004 à 01:31:42   

Reply

Marsh Posté le 15-10-2004 à 02:09:43    

on va faire très simple, le fait d'avoir un port ouvert n'est pas dangereux.
Comme quelqu'un l'a dis, un port n'est ouvert que parce qu'un programme a été configuré pour l'utiliser.
 
Le danger ce sont les ports utilisé par les applications les plus répandues : s'ils sont ouverts et qu'une faille de sécurité est découverte par un pirate, il pourra s'il détecte ce port ouvert sur ton PC tenter d'exploiter cette faille et ainsi amener ton PC a executer un code viral.
L'application la plus répandue ayant régulièrement des failles est évidemmet Windows [:zerod]
 
Maintenant dans l'exemple du programme "amateur" le risque est quasi-nul puisque la diffusion de ce genre de programmes est restreinte ce n'est pas quelque chose qui pourra tenter les pirates puisque cela n'affectera pas bcp de monde => peu de chances de tomber sur quelqu'un a enkikiner


Message édité par exceptionnalnain le 15-10-2004 à 02:10:35
Reply

Marsh Posté le 19-10-2004 à 01:03:20    

ok donc c'est bien ce que je pensais:
 
si le prog (amateur je le rappelle) qui utilise le port "bidule" est inconnu du pirate potentiel, il ne pourra rien obtenir comme renseignement si ce port est ouvert.. meme si le prog qui tourne derrière possède une éventuelle faille.. puisqu'il faudrait d'abord qu'il connaisse le prog en question pour trouver et exploiter son éventuelle faille!
 
tout le monde est d'accord avec ça?

Reply

Marsh Posté le 24-11-2009 à 20:05:36    

Aucuns risque.
 
Ce n'est pas l'ouverture d'un port qui représente un risque mais bien l'application qui l'utilise. Les exploitation de failles sont basés sur des services Windows constamment en communication avec internet.
 
Il est bien plus facile de prendre le Control d'une distribution Linux que les amateurs ne savent pas sécurisés.
 
Aujourd'hui les firewall, même de base représente une protection efficace contre les Lamer, seuls réel personnes qui viserai l'ordinateur d'un particulier.
 
Par exemple, a titre d'information, il est bien plus difficile d'entré sur un routeur ou aucun ordinateur est connecté que sur un réseau ou les machines "sont bavardes".
 
Ensuite, si vous hébergé des serveurs Apache, IIS (...) sachez que sans un minimum de connaissance en sécurité, vous prendrez un vrai risque. Mais faut il encore, comme précisé, que cela intéresse quelqu'un !!!

Reply

Marsh Posté le 25-11-2009 à 08:47:42    

guismojames a écrit :

Aucuns risque.
 
Ce n'est pas l'ouverture d'un port qui représente un risque mais bien l'application qui l'utilise. Les exploitation de failles sont basés sur des services Windows constamment en communication avec internet.
 
Il est bien plus facile de prendre le Control d'une distribution Linux que les amateurs ne savent pas sécurisés.
 
Aujourd'hui les firewall, même de base représente une protection efficace contre les Lamer, seuls réel personnes qui viserai l'ordinateur d'un particulier.
 
Par exemple, a titre d'information, il est bien plus difficile d'entré sur un routeur ou aucun ordinateur est connecté que sur un réseau ou les machines "sont bavardes".
 
Ensuite, si vous hébergé des serveurs Apache, IIS (...) sachez que sans un minimum de connaissance en sécurité, vous prendrez un vrai risque. Mais faut il encore, comme précisé, que cela intéresse quelqu'un !!!


 
 
Jolie UP


---------------
#mais-chut
Reply

Marsh Posté le 25-11-2009 à 09:47:15    


 
Plus de 5 ans plus tard, non.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed