vérifier la sécurité d'un firewall - Sécurité - Windows & Software
Marsh Posté le 16-06-2004 à 09:41:03
avec nmap (à installer avec winpcap), tu peux déjà avoir un bon aperçu...
edit : j'avais aperçu une faute d'ortho à "appercu"
Marsh Posté le 16-06-2004 à 09:42:49
Oui merci, mais ca ne me donne que des infos sur les ports ouverts et moi j'aimerais tester ca resistance aux attaques
Marsh Posté le 16-06-2004 à 10:11:08
sur le site www.grc.com tu as ces deux choses :
https://grc.com/x/ne.dll?bh0bkyd2 qui te permet de faire toute une grosse batterie de tests sur tout les ports plus autres choses
http://grc.com/lt/leaktest.htm c'est un petit prog qui te permet de l'intérieur du pc de voir si ton firewall va laisser sortir un trojan par exemple
j'espère que ça te convient, c'est vraiment complet il me semble
y a aussi un site genre pcflanks mais faut en chercher l'adresse sur google
Marsh Posté le 16-06-2004 à 11:50:13
j'ai testé et voici le resultat.
This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:
----------------------------------------------------------------------
GRC Port Authority Report created on UTC: 2004-06-16 at 09:47:57
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
c'est bon ou castastrophique ?
Marsh Posté le 16-06-2004 à 13:17:18
Est ce que ces utilitaires permettent de voir quel port est ouvert ou cherche à être ouvert ?
Ce serait pour connaitre les ports utilisés par certaine appli ou jeux, afin de les ouvrir sur un routeur.
Marsh Posté le 16-06-2004 à 13:44:15
tu peux peut-être mettre un firewall style Kerio 2.1.5 sur ton pc temporairement. tu le règles sur 'ask me' et tu lances tes applis. Alors Kerio te demanderas ce qu'il doit faire dans des fenêtres pop-up dans lesquelles tu auras toutes les infos nécessaires sur les ports utilisé par l'appli en question.
Mais bon y a peut-être plus simple comme méthode
Marsh Posté le 16-06-2004 à 19:15:57
Merci minipous, je vais essayer de trouver autre chose, mais c'est une solution.
Marsh Posté le 21-06-2004 à 11:59:21
Tu as 0 services à l'écoute sur ton réseau ... y'a pas beaucoup de challenge à configurer un FW ...
Marsh Posté le 21-06-2004 à 17:42:39
Ben si tu as 0 ports ouverts ca signifie que tu as aucun service à l'écoute, genre un serveur web, mail etc ...
Marsh Posté le 21-06-2004 à 19:02:19
ReplyMarsh Posté le 22-06-2004 à 08:49:12
Il n'y aurait pas des tests qu'on peut faire hors connexion?
Marsh Posté le 22-06-2004 à 08:55:53
shadir a écrit : Il n'y aurait pas des tests qu'on peut faire hors connexion? |
tester un firewall hors connection...
Marsh Posté le 22-06-2004 à 10:57:20
ReplyMarsh Posté le 22-06-2004 à 16:17:44
Habu a écrit : Est ce que ces utilitaires permettent de voir quel port est ouvert ou cherche à être ouvert ? |
ton routeur ne t'aideras pas contre ce genre d'attaque
Protection pas Aware / ( 338 Hits)
Pays : International
Date de publication : 22 / 6 / 2004
La nouvelle protection de l'éditeur de disque EMI a un étrange comportement. EMI a opté pour un nouveau schéma de protection sur le dernier CD des Beastie Boys. Dès l'insertion dans le lecteur de l'ordinateur, le CD installe automatiquement sur tout PC sous Windows ou tout Mac (Linux n'est pas concerné) un programme contre la copie du CD, à l'insu de l'utilisateur. Il agit donc comme un vers.
A noter que comme toutes les protections contre la copie sont illégales dans certains pays-là, elles n'existent pas sur les CD en provenance du Royaume-Uni et des USA. Par ailleurs, l'administrateur du forum des Beastie Boys signale que le groupe était contre cette protection, mais que EMI l'a imposé. Les versions US et UK de cet album contiennent une vidéo supplémentaire, bonus qui n'est pas inclus dans les autres versions, à cause justement de ce malware. (Nyarlathotep
Marsh Posté le 22-06-2004 à 16:29:29
sayen a écrit : ça n'existe pas |
Bien sur que si que ca existe... Ne serait ce que dans des réseaux d'entreprises, des universités pour protéger les différentes sous-réseaux
Un firewall n'est pas juste un boite entre un ISP et un réseau domestique
Marsh Posté le 22-06-2004 à 16:33:08
shadir a écrit : Il n'y aurait pas des tests qu'on peut faire hors connexion? |
Citation : http://grc.com/lt/leaktest.htm c'est un petit prog qui te permet de l'intérieur du pc de voir si ton firewall va laisser sortir un trojan par exemple |
mais c'est un test tout petit et tout bête
Marsh Posté le 22-06-2004 à 17:15:48
O'gure a écrit : Bien sur que si que ca existe... Ne serait ce que dans des réseaux d'entreprises, des universités pour protéger les différentes sous-réseaux |
de quoi tu parles ?
on demandait s'il existait un soft grand public permettant de tester "correctement" son firewall, le pc n'étant pas connecté au net.
et là je répond NON.
Marsh Posté le 22-06-2004 à 17:32:27
Marsh Posté le 24-06-2004 à 14:15:48
Meme s'il n'y a pas de soft grand public, y a t-il un moyen tout de meme de tester sa conf (a part faire appel a des consultants)
Marsh Posté le 24-06-2004 à 20:36:37
F18 a écrit : ton routeur ne t'aideras pas contre ce genre d'attaque |
Comment je dois prendre ton message.
Là, j'ai l'impression que tu penses que je suis un petit boutonneux qui masque une demande pour connaitre les ports de la mule, et compagnie. Mais je peux me tromper.
Marsh Posté le 24-06-2004 à 20:51:44
Habu a écrit : Comment je dois prendre ton message. |
ne fais pas attention, c'est F18
Marsh Posté le 24-06-2004 à 20:54:47
F18 a écrit : ton routeur ne t'aideras pas contre ce genre d'attaque |
Meme si je fais pas de P2P :
Marsh Posté le 24-06-2004 à 21:06:55
sayen a écrit : ne fais pas attention, c'est F18 |
Ouais, t'as raison, mais c'est pas le style d'insinuation que j'apprécie.
Marsh Posté le 02-07-2004 à 14:44:48
Bonjour tout le monde,
j'ai une petite question concernant nessus, etes vous sur qu'il est fiable a 100% parce que la je viens de tester mon firewall avec nessus et il ne m'a détecté aucunes failles, c'est plutot une bonne nouvelle, mais j'aimerais savoir si je peut me fier a ces résultats.
Merci d'avance
Marsh Posté le 07-07-2004 à 01:31:51
C'est grave si mon pc fait un ping reply? C'est le seul test qui foire :s
Marsh Posté le 07-07-2004 à 08:56:53
cinezone a écrit : C'est grave si mon pc fait un ping reply? C'est le seul test qui foire :s |
Ben disons que si ton PC répond au ping, on te détecte beaucoup plus facilement sur le net, puisqu'il répond. Donc c'est moins bien côté sécurité, mais bon c'est pas un drame non plus.
Marsh Posté le 07-07-2004 à 15:54:39
Bha au fait je suis dérière un routeur donc c'est plutot sur le routeur que le gars va tomber et de là je crois qu'il sait pas faire grand chose... si ?
Vous connaissez pas un site avec la liste des ports qu'il est conseillé de laisser ouverts parceque mon firewall est dans le routeur ce qui fait qu'il ne me demande pas à chaque fois qu'il programme essaie d'entrer sortir.
Marsh Posté le 16-06-2004 à 09:39:20
Bonjour tout le monde,
Voila je suis en train de mettre en place un firewall sous Windows 2000 (ISA Server) et je voudrais savoir ou je pourrais trouver quelques logiciels pour le tester du genre ping de la mort, SYN flooding etc...
Je tiens a préciser que ces tests se font dans le cadre d'un stage et que je me servirais de ces logiciels que sur un réseau privé, mais comme je n'ai aucun moyen de vous prouver ma bonne foi, j'espère que vous essayerez de me faire confiance
Merci d'avance