vérifier la sécurité d'un firewall

vérifier la sécurité d'un firewall - Sécurité - Windows & Software

Marsh Posté le 16-06-2004 à 09:39:20    

Bonjour tout le monde,
 
Voila je suis en train de mettre en place un firewall sous Windows 2000 (ISA Server) et je voudrais savoir ou je pourrais trouver quelques logiciels pour le tester du genre ping de la mort, SYN flooding etc...
 
Je tiens a préciser que ces tests se font dans le cadre d'un stage et que je me servirais de ces logiciels que sur un réseau privé, mais comme je n'ai aucun moyen de vous prouver ma bonne foi, j'espère que vous essayerez de me faire confiance
 
Merci d'avance  

Reply

Marsh Posté le 16-06-2004 à 09:39:20   

Reply

Marsh Posté le 16-06-2004 à 09:41:03    

avec nmap (à installer avec winpcap), tu peux déjà avoir un bon aperçu...
 
edit : j'avais aperçu une faute d'ortho à "appercu"


Message édité par karoli le 16-06-2004 à 09:41:57
Reply

Marsh Posté le 16-06-2004 à 09:42:49    

Oui merci, mais ca ne me donne que des infos sur les ports ouverts et moi j'aimerais tester ca resistance aux attaques

Reply

Marsh Posté le 16-06-2004 à 09:46:08    

Reply

Marsh Posté le 16-06-2004 à 10:11:08    

sur le site www.grc.com tu as ces deux choses :
 
https://grc.com/x/ne.dll?bh0bkyd2 qui te permet de faire toute une grosse batterie de tests sur tout les ports plus autres choses
 
http://grc.com/lt/leaktest.htm  c'est un petit prog qui te permet de l'intérieur du pc de voir si ton firewall va laisser sortir un trojan par exemple
 
j'espère que ça te convient, c'est vraiment complet il me semble
 
y a aussi un site genre pcflanks mais faut en chercher l'adresse sur google ;)


Message édité par minipouss le 16-06-2004 à 10:11:45
Reply

Marsh Posté le 16-06-2004 à 10:28:24    

merci beaucoup pour vos réponses, je vais tester tout ca

Reply

Marsh Posté le 16-06-2004 à 11:50:13    

j'ai testé et voici le resultat.
 
 
 
 
 
 
 
This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:
 
----------------------------------------------------------------------
 
GRC Port Authority Report created on UTC: 2004-06-16 at 09:47:57
 
Results from scan of ports: 0-1055
 
    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested
 
ALL PORTS tested were found to be: STEALTH.
 
TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.
 
 
 
c'est bon ou castastrophique ?

Reply

Marsh Posté le 16-06-2004 à 11:54:03    

C'est bon pour les 1056 premires ports :)

Reply

Marsh Posté le 16-06-2004 à 13:17:18    

Est ce que ces utilitaires permettent de voir quel port est ouvert ou cherche à être ouvert ?  
 
Ce serait pour connaitre les ports utilisés par certaine appli ou jeux, afin de les ouvrir sur un routeur.

Reply

Marsh Posté le 16-06-2004 à 13:44:15    

tu peux peut-être mettre un firewall style Kerio 2.1.5 sur ton pc temporairement. tu le règles sur 'ask me' et tu lances tes applis. Alors Kerio te demanderas ce qu'il doit faire dans des fenêtres pop-up dans lesquelles tu auras toutes les infos nécessaires sur les ports utilisé par l'appli en question.
 
Mais bon y a peut-être plus simple comme méthode :D

Reply

Marsh Posté le 16-06-2004 à 13:44:15   

Reply

Marsh Posté le 16-06-2004 à 19:15:57    

Merci minipous, je vais essayer de trouver autre chose, mais c'est une solution.

Reply

Marsh Posté le 21-06-2004 à 08:53:12    

up

Reply

Marsh Posté le 21-06-2004 à 11:46:53    

up ?
tu veux savoir autre chose ? ^^

Reply

Marsh Posté le 21-06-2004 à 11:59:21    

Tu as 0 services à l'écoute sur ton réseau ... y'a pas beaucoup de challenge à configurer un FW ...

Reply

Marsh Posté le 21-06-2004 à 12:49:11    

comment ca??

Reply

Marsh Posté le 21-06-2004 à 17:42:39    

Ben si tu as 0 ports ouverts ca signifie que tu as aucun service à l'écoute, genre un serveur web, mail etc ...

Reply

Marsh Posté le 21-06-2004 à 19:02:19    

http://check.sdv.fr


---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Reply

Marsh Posté le 22-06-2004 à 08:49:12    

Il n'y aurait pas des tests qu'on peut faire hors connexion?

Reply

Marsh Posté le 22-06-2004 à 08:55:53    

shadir a écrit :

Il n'y aurait pas des tests qu'on peut faire hors connexion?


 
tester un firewall hors connection...  [:noxauror]

Reply

Marsh Posté le 22-06-2004 à 10:40:27    

je voulais dire qui n'est pas connecté au net

Reply

Marsh Posté le 22-06-2004 à 10:57:20    

shadir a écrit :

je voulais dire qui n'est pas connecté au net


 
ça n'existe pas

Reply

Marsh Posté le 22-06-2004 à 16:17:44    

Habu a écrit :

Est ce que ces utilitaires permettent de voir quel port est ouvert ou cherche à être ouvert ?  
 
Ce serait pour connaitre les ports utilisés par certaine appli ou jeux, afin de les ouvrir sur un routeur.


 
 
ton routeur ne t'aideras pas contre ce genre d'attaque  :lol:  :lol:  
 
 
Protection pas Aware / ( 338 Hits)  
Pays : International  
Date de publication : 22 / 6 / 2004  
 
 
 
La nouvelle protection de l'éditeur de disque EMI a un étrange comportement. EMI a opté pour un nouveau schéma de protection sur le dernier CD des Beastie Boys. Dès l'insertion dans le lecteur de l'ordinateur, le CD installe automatiquement sur tout PC sous Windows ou tout Mac (Linux n'est pas concerné) un programme contre la copie du CD, à l'insu de l'utilisateur. Il agit donc comme un vers.  
A noter que comme toutes les protections contre la copie sont illégales dans certains pays-là, elles n'existent pas sur les CD en provenance du Royaume-Uni et des USA. Par ailleurs, l'administrateur du forum des Beastie Boys signale que le groupe était contre cette protection, mais que EMI l'a imposé. Les versions US et UK de cet album contiennent une vidéo supplémentaire, bonus qui n'est pas inclus dans les autres versions, à cause justement de ce malware. (Nyarlathotep

Reply

Marsh Posté le 22-06-2004 à 16:29:29    

sayen a écrit :

ça n'existe pas


Bien sur que si que ca existe...   :pfff:  Ne serait ce que dans des réseaux d'entreprises, des universités pour protéger les différentes sous-réseaux
 
Un firewall n'est pas juste un boite entre un ISP et un réseau domestique


Message édité par o'gure le 22-06-2004 à 16:29:51
Reply

Marsh Posté le 22-06-2004 à 16:33:08    

shadir a écrit :

Il n'y aurait pas des tests qu'on peut faire hors connexion?


 

Citation :

http://grc.com/lt/leaktest.htm  c'est un petit prog qui te permet de l'intérieur du pc de voir si ton firewall va laisser sortir un trojan par exemple


 
mais c'est un test tout petit et tout bête

Reply

Marsh Posté le 22-06-2004 à 17:15:48    

O'gure a écrit :

Bien sur que si que ca existe...   :pfff:  Ne serait ce que dans des réseaux d'entreprises, des universités pour protéger les différentes sous-réseaux
 
Un firewall n'est pas juste un boite entre un ISP et un réseau domestique


 
de quoi tu parles ? :sarcastic:  
 
on demandait s'il existait un soft grand public permettant de tester "correctement" son firewall, le pc n'étant pas connecté au net.
et là je répond NON.


Message édité par sayen le 22-06-2004 à 17:18:39
Reply

Marsh Posté le 22-06-2004 à 17:32:27    

http://forum.hardware.fr/icones/flag1.gif


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 24-06-2004 à 14:15:48    

Meme s'il n'y a pas de soft grand public, y a t-il un moyen tout de meme de tester sa conf (a part faire appel a des consultants)

Reply

Marsh Posté le 24-06-2004 à 20:36:37    

F18 a écrit :

ton routeur ne t'aideras pas contre ce genre d'attaque  :lol:  :lol:  
 
 
Protection pas Aware / ( 338 Hits)  
Pays : International  
Date de publication : 22 / 6 / 2004  
 
 
 
La nouvelle protection de l'éditeur de disque EMI a un étrange comportement. EMI a opté pour un nouveau schéma de protection sur le dernier CD des Beastie Boys. Dès l'insertion dans le lecteur de l'ordinateur, le CD installe automatiquement sur tout PC sous Windows ou tout Mac (Linux n'est pas concerné) un programme contre la copie du CD, à l'insu de l'utilisateur. Il agit donc comme un vers.  
A noter que comme toutes les protections contre la copie sont illégales dans certains pays-là, elles n'existent pas sur les CD en provenance du Royaume-Uni et des USA. Par ailleurs, l'administrateur du forum des Beastie Boys signale que le groupe était contre cette protection, mais que EMI l'a imposé. Les versions US et UK de cet album contiennent une vidéo supplémentaire, bonus qui n'est pas inclus dans les autres versions, à cause justement de ce malware. (Nyarlathotep



 
Comment je dois prendre ton message.  :heink:  
 
Là, j'ai l'impression que tu penses que je suis un petit boutonneux qui masque une demande pour connaitre les ports de la mule, et compagnie. Mais je peux me tromper. :pfff:

Reply

Marsh Posté le 24-06-2004 à 20:51:44    

Habu a écrit :

Comment je dois prendre ton message.  :heink:  
 
Là, j'ai l'impression que tu penses que je suis un petit boutonneux qui masque une demande pour connaitre les ports de la mule, et compagnie. Mais je peux me tromper. :pfff:


 
ne fais pas attention, c'est F18  :D

Reply

Marsh Posté le 24-06-2004 à 20:54:47    

F18 a écrit :

ton routeur ne t'aideras pas contre ce genre d'attaque  :lol:  :lol:  
 
 
Protection pas Aware / ( 338 Hits)  
Pays : International  
Date de publication : 22 / 6 / 2004  
 
 
 
La nouvelle protection de l'éditeur de disque EMI a un étrange comportement. EMI a opté pour un nouveau schéma de protection sur le dernier CD des Beastie Boys. Dès l'insertion dans le lecteur de l'ordinateur, le CD installe automatiquement sur tout PC sous Windows ou tout Mac (Linux n'est pas concerné) un programme contre la copie du CD, à l'insu de l'utilisateur. Il agit donc comme un vers.  
A noter que comme toutes les protections contre la copie sont illégales dans certains pays-là, elles n'existent pas sur les CD en provenance du Royaume-Uni et des USA. Par ailleurs, l'administrateur du forum des Beastie Boys signale que le groupe était contre cette protection, mais que EMI l'a imposé. Les versions US et UK de cet album contiennent une vidéo supplémentaire, bonus qui n'est pas inclus dans les autres versions, à cause justement de ce malware. (Nyarlathotep


 
Meme si je fais pas de P2P :
 
 http://planetneo.free.fr/radio.gif


Message édité par Neo_t3 le 24-06-2004 à 20:56:46

---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Reply

Marsh Posté le 24-06-2004 à 21:06:55    

sayen a écrit :

ne fais pas attention, c'est F18  :D


 
Ouais, t'as raison, mais c'est pas le style d'insinuation que j'apprécie.  :)

Reply

Marsh Posté le 02-07-2004 à 14:44:48    

Bonjour tout le monde,
j'ai une petite question concernant nessus, etes vous sur qu'il est fiable a 100% parce que la je viens de tester mon firewall avec nessus et il ne m'a détecté aucunes failles, c'est plutot une bonne nouvelle, mais j'aimerais savoir si je peut me fier a ces résultats.
Merci d'avance

Reply

Marsh Posté le 07-07-2004 à 01:31:51    

C'est grave si mon pc fait un ping reply? C'est le seul test qui foire :s

Reply

Marsh Posté le 07-07-2004 à 08:56:53    

cinezone a écrit :

C'est grave si mon pc fait un ping reply? C'est le seul test qui foire :s


 
Ben disons que si ton PC répond au ping, on te détecte beaucoup plus facilement sur le net, puisqu'il répond. Donc c'est moins bien côté sécurité, mais bon c'est pas un drame non plus.

Reply

Marsh Posté le 07-07-2004 à 15:54:39    

Bha au fait je suis dérière un routeur donc c'est plutot sur le routeur que le gars va tomber et de là je crois qu'il sait pas faire grand chose... si ?
 
Vous connaissez pas un site avec la liste des ports qu'il est conseillé de laisser ouverts parceque mon firewall est dans le routeur ce qui fait qu'il ne me demande pas à chaque fois qu'il programme essaie d'entrer sortir.


Message édité par cinezone le 07-07-2004 à 16:03:25
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed