Scan de port et Freebox

Le
Philippe Gueguen
Bonjour

Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise
Zone alarm comme firewall et
Avast comme antivirus. La mise à jour Windows n'est pas activée

Quand je vais voir l'état de la connexion au réseau local (en bas à droite),
j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.

Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)

Est ce que mon ordinateur risque quand même d'être piraté? En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?

Merci
Vos réponses Page 4 / 7
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Julien Salgado
Le #873812
Vincent Bernat a écrit :
OoO En cette fin de matinée radieuse du lundi 27 août 2007, vers 11:21,
Pascal Hambourg
Je répondais en fait au deuxième point: non, quelqu'un ne peut pas
scanner les ports de son ordinateur.


Pas directement. Il y a eu récemment des démonstrations sur comment
scanner les ports en utilisant certaines applications côté cible.


Tu fais allusion au DNS rebinding ?




Ou à javascript plus simplement, exemple en GPL de programme qui le fait :
http://www.businessinfo.co.uk/labs/lan_scan/js/lan_scan.js

Je ne crois pas. Il me semble que ça a un rapport avec Flash. J'ai la
flemme de rechercher...


Pour le rebinding c'est vrai que le falsh est bien pratique, je trouve
que l'article suivant est très clair :
http://crypto.stanford.edu/dns/dns-rebinding.pdf

--
Julien




Gerard Menvussa
Le #873810
Philippe Gueguen wrote:
Bonjour

Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise
Zone alarm comme firewall et
Avast comme antivirus.


A priori le firewall n'est pas indispensable étant donné que la freebox
se comporte comme un routeur NAT avec, sans autre précision, aucune
redirection de port. Une demande de connexion TCP sera donc rejetée
faute de destination.

La mise à jour Windows n'est pas activée


En prenant quelques petites précautions ça ne présente selon moi pas
énormément de risques. Et cela permet de ne pas entrer dans le jeu de
Big Brother alias Microsoft.


Quand je vais voir l'état de la connexion au réseau local (en bas à droite),
j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.

Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)


C'est l'adresse publique de votre freebox que vous cherchez sans doute ?
192.168.0.254 étant son adresse privé sur votre propre réseau. Si vous
avez un site chez free vous pouvez toujours vous créer une petite page
en PHP qui affiche l'adresse IP de la machine à l'origine de la requète
HTTP :
<?php printf("<p>adresse : %s</p>n",$_SERVER["REMOTE_ADDR"]) ?>


Est ce que mon ordinateur risque quand même d'être piraté?


Par une attaque directe il y a peu de chance à mon avis. Le seul
problème reste l'infection par je ne sais quel vers/virus pouvant
décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate.
Il faut bien admettre que la meilleur défense contre un pirate est sans
doute de ne présenter aucun intérêt pour lui. Quelqu'un de
particulièrement acharné, doué et ayant une bonne motivation pour vous
nuire finira certainement toujours par trouver une faille... Il n'y a
sans doute pas de protection absolue si ce n'est celle de débrancher le
câble réseau. :-)

En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?


Aucune chance si vous n'avez pas touché à la configuration routeur de
votre freebox.

Pascal Hambourg
Le #873808

Il faut bien admettre que la meilleur défense contre un pirate est sans
doute de ne présenter aucun intérêt pour lui.


Malheureusement toute machine connectée en permanence présente un
intérêt pour un pirate, ne serait-ce que pour grossir les rangs de son
armée de zombies qu'il pourra utiliser ou louer à loisir.

Gerard Menvussa
Le #873807
Pascal Hambourg wrote:

Il faut bien admettre que la meilleur défense contre un pirate est
sans doute de ne présenter aucun intérêt pour lui.


Malheureusement toute machine connectée en permanence présente un
intérêt pour un pirate, ne serait-ce que pour grossir les rangs de son
armée de zombies qu'il pourra utiliser ou louer à loisir.


Disons alors qu'il faut que l'effort que doit fournir le pirate soit
trop grand par rapport à l'intérêt que présente la réussite du piratage.
Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence elles ne présentent pas un très
grand intérêt à mon avis.


Nina Popravka
Le #873581
On 29 Aug 2007 11:36:33 GMT, Gerard Menvussa

Les machines des particuliers n'étant pas
connectées et allumées en permanence elles ne présentent pas un très
grand intérêt à mon avis.


T'es sorti d'une longue retraite au Tibet y a pas longtemps, toi...
:-)
--
Nina

Pascal Hambourg
Le #873580

Disons alors qu'il faut que l'effort que doit fournir le pirate soit
trop grand par rapport à l'intérêt que présente la réussite du piratage.


Comme toujours.

Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence


C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.

elles ne présentent pas un très grand intérêt à mon avis.


Même une machine en ligne seulement 10 % du temps, si elle est triviale
à pirater (pas de protection, pas à jour, donc grosse faille béante) ça
ne se refuse pas. Avec 10 machines de ce type, on en a en moyenne une de
disponible.

Gerard Menvussa
Le #873579
Nina Popravka wrote:
On 29 Aug 2007 11:36:33 GMT, Gerard Menvussa

Les machines des particuliers n'étant pas
connectées et allumées en permanence elles ne présentent pas un très
grand intérêt à mon avis.


T'es sorti d'une longue retraite au Tibet y a pas longtemps, toi...
:-)


C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme
argumentation.


Nina Popravka
Le #873578
On 29 Aug 2007 12:46:28 GMT, Gerard Menvussa

C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme
argumentation.


Une retraite dans une DSI, pardon...
A dire vrai, je vois même pas pourquoi je m'enquiquinerais à
argumenter :-)
Quand tu sortiras de ton bureau, va te brancher sur la ligne ADSL de
ta vieille mère et regarde le trafic qui passe.
Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour
prouver à un abruti qu'il disait des conneries en prétendant qu'un PC
en RTC était parfaitement tranquille. Elle doit encore être là :
Et l'engueulade est là :
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça
doit pas être faux :-)
--
Nina

Eric Masson
Le #873577
Nina Popravka
'Lut,

Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça
doit pas être faux :-)


Ça doit juste être parce qu'ils ne prennent pas les précautions simples
qui permettent d'éviter d'appliquer automatiquement les patch pour
windows...

--
"RECHERCHONS HOMMES" présentant peau sensible utilisant déodorant sans
alcool, pour tester produits cosmétiques, rémunération en fin d'essai.
-+- in
Gerard Menvussa
Le #873576
Pascal Hambourg wrote:

Disons alors qu'il faut que l'effort que doit fournir le pirate soit
trop grand par rapport à l'intérêt que présente la réussite du piratage.


Comme toujours.

Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence


C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.


Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas
beaucoup d'intérêt. A part peut-être pour les apprentis pirates qui
s'exercent leur livre à la main. (la plupart sont d'ailleurs des admins
système qui veulent vraiment voir de quoi il s'agit n'est-ce pas ?)


elles ne présentent pas un très grand intérêt à mon avis.


Même une machine en ligne seulement 10 % du temps, si elle est triviale
à pirater (pas de protection, pas à jour, donc grosse faille béante) ça
ne se refuse pas. Avec 10 machines de ce type, on en a en moyenne une de
disponible.


C'est du vécu ?


Publicité
Poster une réponse
Anonyme