Le scan de port est-il autorise?

Le
Philippe Gueguen
Bonjour.

Je suis en train de lire l'excellent livre sur la sécurité: "Hacker's
Quide" (de Eric Charton).

Il est fournit avec plusieurs softs dont le scanner de ports superscan 4.0.

J'ai scanné le domaine free.fr avec. Mais est ce que c'est autorisé?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mpg
Le #874029
Le (on) mardi 28 août 2007 10:22, Philippe Gueguen a écrit (wrote) :
J'ai scanné le domaine free.fr avec. Mais est ce que c'est autorisé?

J'avoue que j'aime bien la méthode qui consiste à faire un truc d'abord, puis à

se demander ensuite si c'était autorisé...

Pour la question initiale, un début de réponse sur la FAQ non-officielle du
groupe :
http://michel.arboi.free.fr/secu/FAQNOPI/reseaux.html#portscan_legal

(Cf d'ailleurs la phrase du dessus qui évoque la possibilité d'un déni de
service.)

Pendant qu'on parle de scan de ports, puis-je poser une question reliée :
pourquoi est-ce que tout le monde s'excite autant sur le scan de port ? Il me
semble qu'un vraie sécurité repose sur le fait que les applications qui
écoutent sur ces ports sont sûres, et/ou que le traffic est soumis à des règles
de filtrage bien pensées. Pas sur le fait qu'un potentiel aggresseur ne sait
pas a priori quel port attaquer. Non ?

De toute façon, il doit exister des moyens plus subtils (et pas focément
informatiques) pour un éventuel aggresseur que de scanner les ports pour
deviner lesquels sont « ouverts »...

Manuel.

Philippe Gueguen
Le #874028

J'avoue que j'aime bien la méthode qui consiste à faire un truc d'abord,

puis à
se demander ensuite si c'était autorisé...


J'aurais en effet du réfléchir avant de scanner Free.fr!

Ta FAQ m'a fait peur! Je risque vraiment quelque chose? (je suis un peu
paranoïaque)

merci


Nina Popravka
Le #874027
On 28 Aug 2007 11:29:16 GMT, mpg
pourquoi est-ce que tout le monde s'excite autant sur le scan de port ?
Rassurez-vous, tout le monde s'en fout.


semble qu'un vraie sécurité repose sur le fait que les applications qui
écoutent sur ces ports sont sûres, et/ou que le traffic est soumis à des règles
de filtrage bien pensées. Pas sur le fait qu'un potentiel aggresseur ne sait
pas a priori quel port attaquer. Non ?
Si si...

--
Nina

Stephane Catteau
Le #873815
mpg devait dire quelque chose comme ceci :

pourquoi est-ce que tout le monde s'excite autant sur le scan de port ?


"Tout le monde", c'est vite dit. Il n'y a que les sites grand public
qui "font dans la sécurité" qui s'excitent autant[1]. La raison est
simple, c'est la seule chose qu'ils peuvent montrer au public sans
courrir de risque.
"Oh ! regardez, vous êtes mal protégé, je peux savoir quels ports sont
ouverts chez vous", ça passe mieux que, "tiens, je viens de
court-circuiter l'authentification de NetBios, ça vous dérange si
j'efface votre disque dur ?". Et surtout ça marche à coup sûr.


De toute façon, il doit exister des moyens plus subtils (et pas focément
informatiques) pour un éventuel aggresseur que de scanner les ports pour
deviner lesquels sont « ouverts »...


Il en existe, et ceux qui actuellement scannent les ports de ton
ordinateur (et de mon LAN et de bien d'autres machines) pourraient le
faire sans aucun problème. Du coup, même si ce n'est pas une règle
absolue, plus le scan est voyant, moins l'attaquant est compétent, et
donc moins tu cours de risque.
D'un autre côté, ça pollue quand même sacrément les logs, ce qui rend
plus difficile la détection des scans furtifs.


[1]
Merci Gibson :[

Gerard Menvussa
Le #873809
mpg wrote:
Pour la question initiale, un début de réponse sur la FAQ non-officielle du
groupe :
http://michel.arboi.free.fr/secu/FAQNOPI/reseaux.html#portscan_legal


<< Si c'est moi, tu risques mon poing sur la gueule et mon pied au c...
si je ne suis pas d'humeur joueuse, ou la transformation de ton péssé en
tas de ruines fumantes si j'étais justement en train de regarder la
version d'évaluation du dernier scanner de sécurité à la mode.>>

Ha ha ha ha ha. Ce que c'est bon de rire. Tout cela n'est pas très
sérieux. N'y aurait-il pas quelques trompettes sur ce forum ?

Alves Michael
Le #873354


D'un autre côté, ça pollue quand même sacrément les logs, ce qui rend
plus difficile la détection des scans furtifs.

D'où l'intéret (entre autres) d'un IDS par exemple.


Philippe Gueguen
Le #873353
Personne ne répond??

"Philippe Gueguen" 46d424ce$0$21633$

J'avoue que j'aime bien la méthode qui consiste à faire un truc d'abord,

puis à
se demander ensuite si c'était autorisé...


J'aurais en effet du réfléchir avant de scanner Free.fr!

Ta FAQ m'a fait peur! Je risque vraiment quelque chose? (je suis un peu
paranoïaque)

merci




Alves Michael
Le #873352

Ta FAQ m'a fait peur! Je risque vraiment quelque chose? (je suis un peu
paranoïaque)


Non il ne t'arrivera rien ne t'inquiète pas :)

Roland Garcia
Le #872924

J'ai scanné le domaine free.fr avec. Mais est ce que c'est autorisé?


C'est comme sonner à toutes les portes d'un immeuble, ça fait louche
mais pas interdit car il n'y a pas intrusion.

--
Roland Garcia

Publicité
Poster une réponse
Anonyme