Scan de port et Freebox
Le
Philippe Gueguen
Bonjour
Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise
Zone alarm comme firewall et
Avast comme antivirus. La mise à jour Windows n'est pas activée
Quand je vais voir l'état de la connexion au réseau local (en bas à droite),
j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.
Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)
Est ce que mon ordinateur risque quand même d'être piraté? En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?
Merci
Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise
Zone alarm comme firewall et
Avast comme antivirus. La mise à jour Windows n'est pas activée
Quand je vais voir l'état de la connexion au réseau local (en bas à droite),
j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.
Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)
Est ce que mon ordinateur risque quand même d'être piraté? En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?
Merci
Ou à javascript plus simplement, exemple en GPL de programme qui le fait :
http://www.businessinfo.co.uk/labs/lan_scan/js/lan_scan.js
Pour le rebinding c'est vrai que le falsh est bien pratique, je trouve
que l'article suivant est très clair :
http://crypto.stanford.edu/dns/dns-rebinding.pdf
--
Julien
A priori le firewall n'est pas indispensable étant donné que la freebox
se comporte comme un routeur NAT avec, sans autre précision, aucune
redirection de port. Une demande de connexion TCP sera donc rejetée
faute de destination.
En prenant quelques petites précautions ça ne présente selon moi pas
énormément de risques. Et cela permet de ne pas entrer dans le jeu de
Big Brother alias Microsoft.
C'est l'adresse publique de votre freebox que vous cherchez sans doute ?
192.168.0.254 étant son adresse privé sur votre propre réseau. Si vous
avez un site chez free vous pouvez toujours vous créer une petite page
en PHP qui affiche l'adresse IP de la machine à l'origine de la requète
HTTP :
<?php printf("<p>adresse : %s</p>n",$_SERVER["REMOTE_ADDR"]) ?>
Par une attaque directe il y a peu de chance à mon avis. Le seul
problème reste l'infection par je ne sais quel vers/virus pouvant
décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate.
Il faut bien admettre que la meilleur défense contre un pirate est sans
doute de ne présenter aucun intérêt pour lui. Quelqu'un de
particulièrement acharné, doué et ayant une bonne motivation pour vous
nuire finira certainement toujours par trouver une faille... Il n'y a
sans doute pas de protection absolue si ce n'est celle de débrancher le
câble réseau. :-)
Aucune chance si vous n'avez pas touché à la configuration routeur de
votre freebox.
Malheureusement toute machine connectée en permanence présente un
intérêt pour un pirate, ne serait-ce que pour grossir les rangs de son
armée de zombies qu'il pourra utiliser ou louer à loisir.
Disons alors qu'il faut que l'effort que doit fournir le pirate soit
trop grand par rapport à l'intérêt que présente la réussite du piratage.
Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence elles ne présentent pas un très
grand intérêt à mon avis.
T'es sorti d'une longue retraite au Tibet y a pas longtemps, toi...
:-)
--
Nina
Comme toujours.
C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.
Même une machine en ligne seulement 10 % du temps, si elle est triviale
à pirater (pas de protection, pas à jour, donc grosse faille béante) ça
ne se refuse pas. Avec 10 machines de ce type, on en a en moyenne une de
disponible.
C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme
argumentation.
Une retraite dans une DSI, pardon...
A dire vrai, je vois même pas pourquoi je m'enquiquinerais à
argumenter :-)
Quand tu sortiras de ton bureau, va te brancher sur la ligne ADSL de
ta vieille mère et regarde le trafic qui passe.
Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour
prouver à un abruti qu'il disait des conneries en prétendant qu'un PC
en RTC était parfaitement tranquille. Elle doit encore être là :
Et l'engueulade est là :
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça
doit pas être faux :-)
--
Nina
'Lut,
Ça doit juste être parce qu'ils ne prennent pas les précautions simples
qui permettent d'éviter d'appliquer automatiquement les patch pour
windows...
--
"RECHERCHONS HOMMES" présentant peau sensible utilisant déodorant sans
alcool, pour tester produits cosmétiques, rémunération en fin d'essai.
-+- in
Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas
beaucoup d'intérêt. A part peut-être pour les apprentis pirates qui
s'exercent leur livre à la main. (la plupart sont d'ailleurs des admins
système qui veulent vraiment voir de quoi il s'agit n'est-ce pas ?)
C'est du vécu ?