Scan de port et Freebox
Le
Philippe Gueguen
Bonjour
Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise
Zone alarm comme firewall et
Avast comme antivirus. La mise à jour Windows n'est pas activée
Quand je vais voir l'état de la connexion au réseau local (en bas à droite),
j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.
Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)
Est ce que mon ordinateur risque quand même d'être piraté? En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?
Merci
Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise
Zone alarm comme firewall et
Avast comme antivirus. La mise à jour Windows n'est pas activée
Quand je vais voir l'état de la connexion au réseau local (en bas à droite),
j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.
Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)
Est ce que mon ordinateur risque quand même d'être piraté? En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?
Merci
Je pense au contraire que la première précaution élémentaire à prendre
est d'appliquer automatiquement les patches pour Windows, et que tout
le reste n'est (à peu près) que littérature, mais on va pas se
chamailler pour ça :-)
(je te rappelle quand même qu'à l'époque de Blaster, le patch était
dispo depuis 3 semaines ; et que les nuisibles ont fait de très gros
progrès depuis)
--
Nina
Je n'en pense pas moins, j'étais ironique...
--
-+- atome in
Avoir à sa disposition un ordinateur connecté à internet mais qui ne
permette pas de remonter jusqu'à soi quoi que l'on fasse ne représenterait
pas beaucoup d'intérêt ?
- Un DDoS demande d'avoir de nombreuses machines à sa disposition ;
- Lorsque l'on attaque un cible, on laisse l'adresse IP de la machine
relais, pas la sienne ;
- Propager un virus ;
Mais ça ce sont les grands classiques, les usages d'un autre temps,
qui ne touchent qu'à la sécurité informatique.
- Mettre en ligne des images/vidéos pédophiles pour ses copains sans
que son adresse IP ne soit révélée ;
- Consulter les images/vidéos/sites pédophiles sans que son adresse IP
ne soit révélée ;
- Utiliser Skipe (ou autre) pour parler avec ses copains terroristes
sans que son adresse IP ne soit révélée ;
- Même chose pour les gros traffiquants (d'armes, de drogues, de femmes
d'animaux exotiques (ben vi), et ainsi de suite) ;
- Vendre tranquillement ses produits en installant le serveur HTTP sur
l'ordinateur d'un tiers (ça se fait encore ?) ;
Je continues la liste ou pas ?
Un ordinateur ouvert, c'est la possibilité pour une personne qui ne veut
pas être identifiée de faire tout ce qu'elle veut en toute sécurité.
Evidement, cela ne veut pas dire que toi tu vas te faire pirater,
compte-tenu du nombre de machines connectés au réseau, le risque
individuel est minime. Mais en toute chose le risque est minime, des
milliers d'avions volent chaque jour, mais un seul s'écrase de temps en
temps...
Toi, tu fais ce que tu veux, mais personnellement si je pouvais éviter
d'être dans cet avion là, je préfèrerais.
Les admins *réseaux* ont le réseau qu'ils administrent pour voir de
quoi il s'agit. Non seulement ça leur évite des ennuis avec la justice,
mais en plus cela leur permet de savoir précisément ce qu'ils font et les
conséquences de ce qu'ils ont fait, ce qui leur permet d'apprendre
beaucoup plus qu'en agissant en aveugle, sans moyen de vérifier s'ils
ont subis un échec (protection efficace) ou s'ils se sont plantés quelque
part.
Bah tu sais je m'occupe de serveurs depuis un petit moment déjà, donc je
connais le nombre impressionnant de tentatives d'intrusions à la minute.
Mais ces tentatives comme tu le sais sont en majorité le fait de vers
qui ont infectés des machines et parcours inlassablement internet à la
recherche de nouveaux hôtes en utilisant le plus souvent des failles
depuis longtemps éculées.
Mais bon pour en revenir à notre sujet, car vraiment, je te le dis, il
n'est pas question que je m'engueule avec qui que ce soit ici ou
ailleurs, notre homme derrière son routeur NAT ne craint pas grand chose
en attaque directe tout du moins. L'utilisation d'IE ou d'Outlook
Express par exemple représente un bien plus grand danger pour lui il me
semble. Ces deux logicielles mériteraient en effet qu'il active la mise
à jour windows.
Bon et puis me comparer indirectement à un abruti ce n'est pas très
gentil non plus. Je suis peut-être un abruti, mais l'expérience a montré
que je ne dis pas toujours que des conneries dans mon domaine. Ou alors
j'ai eu beaucoup de chance jusqu'à présent (ce serait bien le seul
domaine où c'est le cas...).
"on" raconte aussi beaucoup de bêtises aussi. Et puis ça à l'attrait du
sensationnel pour ceux qui n'y connaissent pas grand chose. Attention je
ne dis pas que c'est faux, c'est sans doute possible, mais d'une part ça
va être difficile à vérifier et d'autre part ça me parait un peu...
"médiatique" (pour être poli).
S> - Vendre tranquillement ses produits en installant le serveur HTTP sur
S> l'ordinateur d'un tiers (ça se fait encore ?) ;
oui, au moins encore pour le viagra, cialis, ...
--
Guy Decoux
C'est idiot de conserver les trucs autres que TCP/IP dans les protocoles
supportés par la carte réseau.
Si aucun service n'ecoute, il n'y pas grand risque.
je me porte, mais ça m'arrive quand même, hélas. Et quand ça m'arrive,
je trouve un troyen communicateur dessus une fois sur deux, en
général.
--
Nina
Vous avez raison, tout cela existe. Dans tous ces cas la théorie est
jolie, la pratique difficile. Et les pointures capables de faire ce que
vous dites ne doivent pas avoir beaucoup de temps à passer sur les sites
pédophiles par exemple. Je ne vais me lancer dans une critique point par
point, bien sûr que tout cela est possible. C'est très rare d'après moi.
Entre autre je vous rappelle qu'il existe des proxy, sans log, avec
liaisons cryptée et tout le bataclan, cela pour une somme qui ne paraît
pas rédhibitoire. Et que vous pouvez trouver des tas d'hébergeurs pas
très regardants dont les serveurs sont largement hors de portés de
"Familles de France". Enfin, sans doute, les terroristes auront trouvé
de bien meilleurs façon de communiquer qu'en utilisant Skype.
Ne sort-on pas un peu du cas discuté au début ?
Je suis admin système et réseau. J'ai fait mumuse sur les réseaux dont
j'ai eu la responsabilité et aussi sur le réseau de mon FAI. Simple
curiosité. Et je ne vous écris pas depuis un prison.
D'autre part tester ses propres protections pour un admin système c'est,
me semble t-il, un peu comme tester ses propres programmes pour un
développeur. C'est vraisemblablement d'une utilité moyenne vu que l'on a
tendance à mettre les pieds là où l'on attend l'ennemi... (ou le bug)
porte très bien, et que d'autre part si une machine n'écoute sur rien,
ça devient tout de suite délicat d'en faire un serveur de quoi que
soit, forcément ;->
--
Nina
Ils ont parfaitement le temps de vendre des kits à $20 pour diffuser
leurs talents :-)
--
Nina