je viesn de finir mon firewall linux (kk prob pour definir l output [ceux qui peut sortir] j ai plus de mail ni icq ) et j aimerais le tester  
sur firewall.net y donne bien qq liens j ai fiat les tests c ok masi c tests me paraissent leger  ....

bien sur qu'ils sont léger, ils ne vont faire qu'un scan de port!
 
l'idéal pour le tester est d'avoir 2 pc en plus sur un réseau local.
Et tu essayes de faire communiquer les pc via le lan au travers du firewall.
Test aussi les réactions du firewall en fonction des requetes des pcs : un firewall qui répond absent est toujours plus intelligent qu'un firewall qui répond présent mais je n'ouvre pas
 
Amuse toi avec des script de kiddies et autres mass ping pour voir sa résistance, sa capacité à flusher les logs pour ne pas s'auto-tuer.
 
change les ip de tes pc et vérifie l'ipfilter...

vu que ja i que 2 pc sur en tout  ca va etre dur   ...  
en fait c surtout le coup  de s auto tuer en logo trop qui m inquiete plus que le reste

T'as mis quoi pour linux (version)

ipchains  
suis sous la patato

 
 
bah tu prends un des pc et tu le fais faire un scan sur tous les ports non stop + un ping  -t ca devrait durer un certain temps et tu surveilles tes logs, tu verras le résultat.
sinon tu crées tout de suite un ptit prog en C que tu lances au boot du firewall et qui vérifie la taille des fichiers à intervals réguliers

bougez pas je vous trouve un lien dans 3 minutes

voila
 
https://grc.com/x/ne.dll?bh0bkyd2

ca sert a rien, leur test est bidon.

Nessus est pas mal pour ca mais c'est assez long.
L'url doit etre nessus.sourceforge.net

mean > http://www.nessus.org/  
      c ce ke tuy parle ? en effet ca a l air pas mal  
 
martinez >  c les liens qui sont sur firewall.net

krapaud euh le c ...
v demander a un pot si y peut po me faire ca  
faudrait ke je retourne ds la pascal ca doit etre faisable en pascal ?

 
 
euh si tu peux interogger les propriétés de taille, oui c faisable

euh par hzard vous saver pas ce qui faut laisse entrer pour jouer a hl/cs

si c juste pour te connecter sur un serveur exterieur, c le 27015 que tu autorise en sortie.

y a pas que ca  
je trouve po ce k il faut autoriser pour les connex entrante  
j ai bien ouvert le port 27010 et les ports 27015 a 27200  sur le protocole tcp

 
Scripts de Kiddies, je le vois un peu partout sur les sites qui causent de sé&cu, mais j'ai pas encore compris ce que c'etait ...
 
Mass ping, t'as un soft qui fait ça ? ou un simple ping -t suffit ?
 
Flusher les logs, c'est ? les vider à une taille maxi atteinte, analyser correctement ce qui arrive pour ne pas loguer des conneries ?
 
merci

script de kiddies = pov' programmes à deux balles qui vont te faire un 'nuke' ou 'flood' ou icmp je_ne_sais_pas_quoi
 
mass ping = pin -t si t'as une connexion de barbare, mais c mieux en LAN ou sinon y'a des lamerz' tools qui génèrent un flot de ping bcp plus important mais avec des packets plus gros et un TTL plus important.
 
 
flusher les logs->les vider quand ils atteignent une certaine taille, que le firewall ou le serveur ne se retrouve pas en rade de place!

un script kiddies c un lamer ..
 
non sasn rire c un jeune etudiant en info qui na rien a faire de ses vacances
alors il scan les DD des mecs connectés non proteger
 
pis il peut faire un format C:

Un conseil, tu va sur des chanel IRC US de Warez, et tu insulte tout le monde, et surtout les opérateurs, tu va voir comme cela, si ton firewall marche bien.

lol, ok, j'ai cru que ct un therme techenenque    
 
Krapaud, je m'interresse de plus en plus à la sécurité réseau (sans aller jusqu'à suivre des formations, etC...), c'est juste en connaissances perso.
 
Tu dis que les scans de ports ne suffisent pas ?
J4ai installé Tiny PF 2 chez moi.
 
WinRoute Pro en test chez un ami.
 
Comment essayer de pénétrer sur rezal ? LEs deux sous W2k pro.
Y'a autre chose que les scans ? que ferais tu pour tester, pour être sûr que personne n'arrive à partir du net à y accéder par NetBios, etc............... ????
 
merci

 
MDr !!! ca m'est arrivé de croiser ce genre de personne sur Undernet y'a 2-3 ans .. c vrai, faudrait que je recommence ..

Pour tester un firewall:
 
- nmap (http://www.nmap.org) est super pour le scan de ports
- nessus (http://www.nessus.org) te dira ce qui est ouvert et les vulnerabilites trouvees. Excellent logiciel de diagnostic
- tu en as plein d'autres, comme couic, que j'aime beaucoup, qui a chaque fois qu'il voit passer une requete TCP, renvoie a celui qui l'a envoye un RST, en spoofant l'adresse du destinataire et coupe donc la connexion...
 
Mais bon, pour tout ca, va faire un tour sur http://securityfocus.com et http://www.securityportal.com

[edtdd]--Message édité par sartene--[/edtdd]

Je suis allez voir le site de NMAP. MAis je n'ai pas trouvé de version Windows .. et je n'ai pas de mahcine dispo, connaissance/compétances nécessaires pour monter une machine sous Nux correctement.
 
Pour tes softs, existent ils en version Win ? (si t'as pas le tps/envie de répondre à ca, j'irai voir ces sites ce soir ou un peu plus tard).
 
 
Tu me parles de Couic. C'est un soft pour tester une connexion ou protéger ? Car je n'ai pas bien compris ce qu'il fait.

Groody -> Non, desole, je ne crois qu'il y ait de version bien sous windows, ce ne serait que de la pseudo emulation (comme ethereal, et supeer chiant a installer...).
 
Les outils que j'utilise sont sous Linux, desole !
 
Couic, c'etait juste parce que je trouvais le principe marrant...
 
Au moment de la negociation initiale entre deux machines autre que le "testeur", il envoie des RST en se faisant passer pour l'une ou l'autre des parties ("spoof" ) et demande des reset de connexion. Simple et tres efficace !
 
Si tu veux vraiment tester ton Firewall, il y a aussi l'excellentissime hping2, mais un peu plus "manuel" a utiliser. Avec ce soft, tu cree de toute piece n'importe quel paquet !
 
Va voir sur http://www.enteract.com/~lspitz/audit.html, c'est super complet, je pense que tu trouveras ton bonheur...

La réponse :
FW tester : http://sole.infis.univ.trieste.it/~lcars/ftester/
 
et consulte également :  
http://www.linux-firewall-tools.com/
 
a+

ok, merci à vous pour ces infos. Je vais voir vos sites.

faisait un moment ke j etait po aller voir mon post  
cool les nouvelles reponses

Salut
 
Concernant des outils d'audit de sécurité, il y en a tout plein.
Nessus est très bien mais je vous propose un nouvel outil semble t-il merveilleux et le plus puissant !
Il s'agit de Fluxay (la version anglaise est disponible):
 
http://www.netXeyes.com/fluxay4/fluxay4for98setup.exe (win 98)
http://www.netXeyes.com/fluxay4/fluxay4setup.exe (NT/2000/XP)
 
Des patchs sont disponibles ici:
 
http://www.netxeyes.com/down.html
 
Je ne l'ai pas testé. Faites moi part de vos essais.
Ce logiciel est gratuit mais attention aucun code source n'est proposé aussi on ne sait pas ce qu'il fait véritablement sur la machine.
 
rubikz
 
http://anonymity.tuxfamily.org/

[jfdsdjhfuetppo]--Message édité par sneak--[/jfdsdjhfuetppo]

cool j'allais poster une question similaire et je vois que deja plusieurs personnes en ont deja fait l'analyse... =)
 
je retiendrai la methode ki consiste a insulter les gars du warez US
 
sinon moi je voulais savoir si a part le fait de tester des ports on pouvait voir autrement les failles du systemes ?  
(excusez ma question candide mais bon fo bien debuter ) =))
 
merci  
@+
<= LaByNoClE =>

Tu peux avoir des failles un peu partout.
 
Dans le filtrage de paquets/firewalling
Dans les services qui tournent (serveur mail, ftp, http, etc..)
Dans l'OS
etc..
 
A chaque niveau, on peut exploiter ces failles, qu'elles soient de nature humaine (erreur de config, etC..) ou de "programmation" (bug/faille dans un soft (service), etc.

oula ca veut dire ke je v lutter avec mon stage =((
mais bon on va faire etape par etape
genre si je commencais par les ports apres voir plus loin ?
 
si qq1 a une idee de procedure c gentil d epenser a moi =)
++

scanner les ports d'une machine, c'est juste UN test QUE pour le firewalling (et encore, y'a pas que les scans..).

bah comment je fais la suite?  
(concretement)  
logiciel a utiliser ....

scanne de ports, NMAP
 
Pour tester le reste sur un Firewall, aucune idée
 
Pour la recherche de faille des services qui tournent sur la machine, suffit de se renseigner sur les mises à jours, ce qu'elle corrigent, etc... (services pack, etC.)

je dis "il suffit", c'est toujours QU'UNE partie de ce qu'il faut faire

ok merci je vois a peu pres ce ke je v faire

g une autre question sur les attaks cette fois ci
je voulais savoir kelles sont les differentes attaks les plus repandues ?
on m'a parle de nuke et de back ou trapdoor
si qq1 peut m'aider.....
merci car je cherche des description
++

http://securiteinfo.com/