Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
mpg
Le (on) mardi 28 août 2007 10:22, Philippe Gueguen a écrit (wrote) :
J'ai scanné le domaine free.fr avec. Mais est ce que c'est autorisé?
J'avoue que j'aime bien la méthode qui consiste à faire un truc d'abord, puis à
se demander ensuite si c'était autorisé...
Pour la question initiale, un début de réponse sur la FAQ non-officielle du groupe : http://michel.arboi.free.fr/secu/FAQNOPI/reseaux.html#portscan_legal
(Cf d'ailleurs la phrase du dessus qui évoque la possibilité d'un déni de service.)
Pendant qu'on parle de scan de ports, puis-je poser une question reliée : pourquoi est-ce que tout le monde s'excite autant sur le scan de port ? Il me semble qu'un vraie sécurité repose sur le fait que les applications qui écoutent sur ces ports sont sûres, et/ou que le traffic est soumis à des règles de filtrage bien pensées. Pas sur le fait qu'un potentiel aggresseur ne sait pas a priori quel port attaquer. Non ?
De toute façon, il doit exister des moyens plus subtils (et pas focément informatiques) pour un éventuel aggresseur que de scanner les ports pour deviner lesquels sont « ouverts »...
Manuel.
Le (on) mardi 28 août 2007 10:22, Philippe Gueguen a écrit (wrote) :
J'ai scanné le domaine free.fr avec. Mais est ce que c'est autorisé?
J'avoue que j'aime bien la méthode qui consiste à faire un truc d'abord, puis à
se demander ensuite si c'était autorisé...
Pour la question initiale, un début de réponse sur la FAQ non-officielle du
groupe :
http://michel.arboi.free.fr/secu/FAQNOPI/reseaux.html#portscan_legal
(Cf d'ailleurs la phrase du dessus qui évoque la possibilité d'un déni de
service.)
Pendant qu'on parle de scan de ports, puis-je poser une question reliée :
pourquoi est-ce que tout le monde s'excite autant sur le scan de port ? Il me
semble qu'un vraie sécurité repose sur le fait que les applications qui
écoutent sur ces ports sont sûres, et/ou que le traffic est soumis à des règles
de filtrage bien pensées. Pas sur le fait qu'un potentiel aggresseur ne sait
pas a priori quel port attaquer. Non ?
De toute façon, il doit exister des moyens plus subtils (et pas focément
informatiques) pour un éventuel aggresseur que de scanner les ports pour
deviner lesquels sont « ouverts »...
Le (on) mardi 28 août 2007 10:22, Philippe Gueguen a écrit (wrote) :
J'ai scanné le domaine free.fr avec. Mais est ce que c'est autorisé?
J'avoue que j'aime bien la méthode qui consiste à faire un truc d'abord, puis à
se demander ensuite si c'était autorisé...
Pour la question initiale, un début de réponse sur la FAQ non-officielle du groupe : http://michel.arboi.free.fr/secu/FAQNOPI/reseaux.html#portscan_legal
(Cf d'ailleurs la phrase du dessus qui évoque la possibilité d'un déni de service.)
Pendant qu'on parle de scan de ports, puis-je poser une question reliée : pourquoi est-ce que tout le monde s'excite autant sur le scan de port ? Il me semble qu'un vraie sécurité repose sur le fait que les applications qui écoutent sur ces ports sont sûres, et/ou que le traffic est soumis à des règles de filtrage bien pensées. Pas sur le fait qu'un potentiel aggresseur ne sait pas a priori quel port attaquer. Non ?
De toute façon, il doit exister des moyens plus subtils (et pas focément informatiques) pour un éventuel aggresseur que de scanner les ports pour deviner lesquels sont « ouverts »...
Manuel.
Philippe Gueguen
J'avoue que j'aime bien la méthode qui consiste à faire un truc d'abord,
puis à se demander ensuite si c'était autorisé...
J'aurais en effet du réfléchir avant de scanner Free.fr!
Ta FAQ m'a fait peur! Je risque vraiment quelque chose? (je suis un peu paranoïaque)
merci
J'avoue que j'aime bien la méthode qui consiste à faire un truc d'abord,
puis à
se demander ensuite si c'était autorisé...
J'aurais en effet du réfléchir avant de scanner Free.fr!
Ta FAQ m'a fait peur! Je risque vraiment quelque chose? (je suis un peu
paranoïaque)
J'avoue que j'aime bien la méthode qui consiste à faire un truc d'abord,
puis à se demander ensuite si c'était autorisé...
J'aurais en effet du réfléchir avant de scanner Free.fr!
Ta FAQ m'a fait peur! Je risque vraiment quelque chose? (je suis un peu paranoïaque)
merci
Nina Popravka
On 28 Aug 2007 11:29:16 GMT, mpg wrote:
pourquoi est-ce que tout le monde s'excite autant sur le scan de port ? Rassurez-vous, tout le monde s'en fout.
semble qu'un vraie sécurité repose sur le fait que les applications qui écoutent sur ces ports sont sûres, et/ou que le traffic est soumis à des règles de filtrage bien pensées. Pas sur le fait qu'un potentiel aggresseur ne sait pas a priori quel port attaquer. Non ? Si si...
-- Nina
On 28 Aug 2007 11:29:16 GMT, mpg <manuel.pg@free.fr> wrote:
pourquoi est-ce que tout le monde s'excite autant sur le scan de port ?
Rassurez-vous, tout le monde s'en fout.
semble qu'un vraie sécurité repose sur le fait que les applications qui
écoutent sur ces ports sont sûres, et/ou que le traffic est soumis à des règles
de filtrage bien pensées. Pas sur le fait qu'un potentiel aggresseur ne sait
pas a priori quel port attaquer. Non ?
Si si...
pourquoi est-ce que tout le monde s'excite autant sur le scan de port ? Rassurez-vous, tout le monde s'en fout.
semble qu'un vraie sécurité repose sur le fait que les applications qui écoutent sur ces ports sont sûres, et/ou que le traffic est soumis à des règles de filtrage bien pensées. Pas sur le fait qu'un potentiel aggresseur ne sait pas a priori quel port attaquer. Non ? Si si...
-- Nina
Stephane Catteau
mpg devait dire quelque chose comme ceci :
pourquoi est-ce que tout le monde s'excite autant sur le scan de port ?
"Tout le monde", c'est vite dit. Il n'y a que les sites grand public qui "font dans la sécurité" qui s'excitent autant[1]. La raison est simple, c'est la seule chose qu'ils peuvent montrer au public sans courrir de risque. "Oh ! regardez, vous êtes mal protégé, je peux savoir quels ports sont ouverts chez vous", ça passe mieux que, "tiens, je viens de court-circuiter l'authentification de NetBios, ça vous dérange si j'efface votre disque dur ?". Et surtout ça marche à coup sûr.
De toute façon, il doit exister des moyens plus subtils (et pas focément informatiques) pour un éventuel aggresseur que de scanner les ports pour deviner lesquels sont « ouverts »...
Il en existe, et ceux qui actuellement scannent les ports de ton ordinateur (et de mon LAN et de bien d'autres machines) pourraient le faire sans aucun problème. Du coup, même si ce n'est pas une règle absolue, plus le scan est voyant, moins l'attaquant est compétent, et donc moins tu cours de risque. D'un autre côté, ça pollue quand même sacrément les logs, ce qui rend plus difficile la détection des scans furtifs.
[1] Merci Gibson :[
mpg devait dire quelque chose comme ceci :
pourquoi est-ce que tout le monde s'excite autant sur le scan de port ?
"Tout le monde", c'est vite dit. Il n'y a que les sites grand public
qui "font dans la sécurité" qui s'excitent autant[1]. La raison est
simple, c'est la seule chose qu'ils peuvent montrer au public sans
courrir de risque.
"Oh ! regardez, vous êtes mal protégé, je peux savoir quels ports sont
ouverts chez vous", ça passe mieux que, "tiens, je viens de
court-circuiter l'authentification de NetBios, ça vous dérange si
j'efface votre disque dur ?". Et surtout ça marche à coup sûr.
De toute façon, il doit exister des moyens plus subtils (et pas focément
informatiques) pour un éventuel aggresseur que de scanner les ports pour
deviner lesquels sont « ouverts »...
Il en existe, et ceux qui actuellement scannent les ports de ton
ordinateur (et de mon LAN et de bien d'autres machines) pourraient le
faire sans aucun problème. Du coup, même si ce n'est pas une règle
absolue, plus le scan est voyant, moins l'attaquant est compétent, et
donc moins tu cours de risque.
D'un autre côté, ça pollue quand même sacrément les logs, ce qui rend
plus difficile la détection des scans furtifs.
pourquoi est-ce que tout le monde s'excite autant sur le scan de port ?
"Tout le monde", c'est vite dit. Il n'y a que les sites grand public qui "font dans la sécurité" qui s'excitent autant[1]. La raison est simple, c'est la seule chose qu'ils peuvent montrer au public sans courrir de risque. "Oh ! regardez, vous êtes mal protégé, je peux savoir quels ports sont ouverts chez vous", ça passe mieux que, "tiens, je viens de court-circuiter l'authentification de NetBios, ça vous dérange si j'efface votre disque dur ?". Et surtout ça marche à coup sûr.
De toute façon, il doit exister des moyens plus subtils (et pas focément informatiques) pour un éventuel aggresseur que de scanner les ports pour deviner lesquels sont « ouverts »...
Il en existe, et ceux qui actuellement scannent les ports de ton ordinateur (et de mon LAN et de bien d'autres machines) pourraient le faire sans aucun problème. Du coup, même si ce n'est pas une règle absolue, plus le scan est voyant, moins l'attaquant est compétent, et donc moins tu cours de risque. D'un autre côté, ça pollue quand même sacrément les logs, ce qui rend plus difficile la détection des scans furtifs.
[1] Merci Gibson :[
Gerard Menvussa
mpg wrote:
Pour la question initiale, un début de réponse sur la FAQ non-officielle du groupe : http://michel.arboi.free.fr/secu/FAQNOPI/reseaux.html#portscan_legal
<< Si c'est moi, tu risques mon poing sur la gueule et mon pied au c... si je ne suis pas d'humeur joueuse, ou la transformation de ton péssé en tas de ruines fumantes si j'étais justement en train de regarder la version d'évaluation du dernier scanner de sécurité à la mode.>>
Ha ha ha ha ha. Ce que c'est bon de rire. Tout cela n'est pas très sérieux. N'y aurait-il pas quelques trompettes sur ce forum ?
mpg wrote:
Pour la question initiale, un début de réponse sur la FAQ non-officielle du
groupe :
http://michel.arboi.free.fr/secu/FAQNOPI/reseaux.html#portscan_legal
<< Si c'est moi, tu risques mon poing sur la gueule et mon pied au c...
si je ne suis pas d'humeur joueuse, ou la transformation de ton péssé en
tas de ruines fumantes si j'étais justement en train de regarder la
version d'évaluation du dernier scanner de sécurité à la mode.>>
Ha ha ha ha ha. Ce que c'est bon de rire. Tout cela n'est pas très
sérieux. N'y aurait-il pas quelques trompettes sur ce forum ?
Pour la question initiale, un début de réponse sur la FAQ non-officielle du groupe : http://michel.arboi.free.fr/secu/FAQNOPI/reseaux.html#portscan_legal
<< Si c'est moi, tu risques mon poing sur la gueule et mon pied au c... si je ne suis pas d'humeur joueuse, ou la transformation de ton péssé en tas de ruines fumantes si j'étais justement en train de regarder la version d'évaluation du dernier scanner de sécurité à la mode.>>
Ha ha ha ha ha. Ce que c'est bon de rire. Tout cela n'est pas très sérieux. N'y aurait-il pas quelques trompettes sur ce forum ?
Alves Michael
D'un autre côté, ça pollue quand même sacrément les logs, ce qui rend plus difficile la détection des scans furtifs.
D'où l'intéret (entre autres) d'un IDS par exemple.
D'un autre côté, ça pollue quand même sacrément les logs, ce qui rend
plus difficile la détection des scans furtifs.
D'où l'intéret (entre autres) d'un IDS par exemple.