voila j'apprends plein de choses, un truc qui m'échappe a chaque fois on me parle de port ouvert que s'est dramatique  
mais quelle est utilisation potentielle de ces ports ouverts?
 
je comprends pas l'intéret de savoir quels ports sont ouverts
accèder en telnet?
comment ?
 
merci si vous avez des infos ou des liens pour me faire avancer
 

je peux avoir ton ip ?  

Exemple, si le port 21 est ouvert, et qu'aucun service FTP (ou autre avec modif de N° de port) ne tourne sur la machine, et si il n'y a pas de faille dans le protocole, normalement (je ne suis pas un pro ), rien ne sera possible, car aucun moyen d'exploiter une faille.
 
Mais admettons qu'un serveur FTP tourne (pour continuer sur l'exemple), et que ce service (soft) comporte 1 ou plusieurs failles, elles seront exeploitables.
 
 
Si ce service FTP n'est à la base utilisé que pour du Local (LAN), il faudra bloquer l'accès à ce service depuis d'autre réseaux (wans, etc.. tel INTERNET). On renforce la sécurité dans ce cas.
 
 
 
Le meilleure principe de firewalling, est de TOUT bloquer, sauf ce qui est necessaire.

je vois
et telnet quelqu'un peut m'apporter un peu plus d'infos je me suis connecté sur une machine en gros yavais marqué "connected"  
que puis je fire a partir de cela?

lux kalm volupt a écrit a écrit : voila j'apprends plein de choses, un truc qui m'échappe a chaque fois on me parle de port ouvert que s'est dramatique   mais quelle est utilisation potentielle de ces ports ouverts?   je comprends pas l'intéret de savoir quels ports sont ouverts accèder en telnet? comment ?   merci si vous avez des infos ou des liens pour me faire avancer

 
Aucun risque d'avoir des ports ouverts si t'as pas de serveur.

 
mmmh et le port internet,msn,...
 
il ne sont pas considéré comme ouverts parce q'uils sont utilisés?

par defaut tu as 16bits de ports soit 32000 et des poussieres.
ces ports servent à parler entre Client/Serveur.
 
ex : 21/23/80/110 etc..
quand tu as un serveur qui se trouve à sao paulo et que toi tu es à paris .. et bien y'a un moyen de le controler à distance, grace à Telnet. Maintenant, le telnet c'est un logiciel avec ses bugs.. et donc des failles.
 
les gens scannent les ports ouverts pour decouvrir des machines piratable en exploitant les failles de securité.
 
les ports sont ouverts seulement si il y a un serveur qui tourne pour repondre à toutes demandes sur un port precis.
 
tu peux essayer sur ta machine de faire un telnet localhost ou un ftp localhost, si tu as pas lancé les serveurs telnet ou ftp il se passera rien.. (normal)
 
il faut savoir que chaque appli qui discute sur internet à un port ouvert qui lui est propre. Le fait de scanner tous les ports d'une machine (ce qui est interdit) te permet de savoir à qui tu as affaire et de decouvrir des failles potentiels.
 
moi j'ai jamais trouvé l'utilisé de pirater une machine perso ..

 
C'est quoi le port "internet" ?
Et pour msn, le plus gros n'est pas d'être piraté mais plutôt d'être espionné par microsoft...  

 
 
 
 
je vois ce que tu me dis je l'ai trouvé sur le net
personnelement je vois pas l'intéret de pirater une machine  
je considere plutot ca comme apprendre, je dois pour mon boulot admninistrer des machines a distance si cela peux m'aider je veux apprendre

Smaragdus a écrit a écrit :     C'est quoi le port "internet" ? Et pour msn, le plus gros n'est pas d'être piraté mais plutôt d'être espionné par microsoft...

 
par port internet je parlais du http le port 80

 
ben si t'as pas de webserver sur le 80, il n'y a pas de risque.

 
Ya pas besoin d'avoir de serveur pour avoir des ports ouverts sur sa machine

donc si je resume (en gros dite moi si jai bien piger)
 
en ce moment jai exemple ICQ, MSN et mIRC qui roule sur ma machine et qui ont chacun leur port vers leur serveur respectif (principe de client/serveur), mais comme icq, mirc et msn de base ne sont pas des programmes qui agissent en tant que serveur sur ces ports, il ny a aucun danger.  
 

 
C'est pas ce que j'ai ecrit (lisez les post en ENTIER   ). Les ports sont toujours ouverts, le risque ce sont les logiciels qui écoutent derriere qui ont des failles (même un firewall peut avoir des failles)

kikidonc a écrit a écrit :

 
Donc tu ne sais pas lire. Il n'y a aucun risque d'avoir plein de ports ouverts si on n'a pas de serveur qui tourne.

 
J'ai pas de serveurs qui tournent, j'ai pourtant des ports ouvert

kikidonc a écrit a écrit :     J'ai pas de serveurs qui tournent, j'ai pourtant des ports ouvert

 
Pour la n-ième fois, les ports sont toujours ouverts PAR DEFAUT.

Petit exemple d'attaque que j'ai subit sur mon serveur:
 

 
j'ai un service statd qui tourne, le pirate a donc essayé d'exploiter une vulnérabilité connue de ce service.
-> Buffer overflow ; qui lui permet s'il va jusqu'au bout de sa manip d'avoir les pouvoirs administrateurs sur ma machine.
 

 
Ya malentendu je crois la...
 
 
Bon spa grave