Scan de ports :-(

Le
Ewa (siostra Ani) N.
Vu sur les ng polonais :
http://www.ipchicken.com/




Ewcia
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Razny
Le #231430
Ewa (siostra Ani) N. wrote:
Vu sur les ng polonais :
http://www.ipchicken.com/



Juste une petite précision :
j'ai laissé passer ce post car on m'a signalé que les intentions ne sont
probablement pas de faire de la pub (le smiley dans le titre le suggère)
mais de dénoncer les agissements d'un tel site.

Sur la page d'accueil on voit un "warning" pour port ouvert sur sa machine.
Un simple fw montre qu'il n'y a pas eu de scan, c'est probablement
directement l'utilisation d'une variable du serveur web qui indique quel est
le port utilisé par la machine qui emets la requête (ouverture de port
normale)

Ensuite le lien pointe vers un site qui propose un scan payant là où
d'autres de propose gratuitement.
Loin de moi de qualifier la qualité de ce scan que je n'effectuerais pas,
mais je souhaite que des débutants en sécurité informatique soient conscient
que ce genre d'outils, surtout aussi distant (chaque machine, routeur etc
traversée peut filtrer des ports qui ne sont pas protégé sur la machine
scannée), ne peut pas tout faire.

De plus je trouve que cette façon illégitime de faire peur à l'internaute
(FUD) pour le pousser vers un site payant est une véritable escroquerie.

Eric

Co-modérateur de fr.comp.securite

Ewa (siostra Ani) N.
Le #231426
Eric Razny wrote:
Ewa (siostra Ani) N. wrote:

Vu sur les ng polonais :
http://www.ipchicken.com/




Juste une petite précision :
j'ai laissé passer ce post car on m'a signalé que les intentions ne sont
probablement pas de faire de la pub (le smiley dans le titre le suggère)
mais de dénoncer les agissements d'un tel site.

Sur la page d'accueil on voit un "warning" pour port ouvert sur sa machine.
Un simple fw montre qu'il n'y a pas eu de scan, c'est probablement
directement l'utilisation d'une variable du serveur web qui indique quel est
le port utilisé par la machine qui emets la requête (ouverture de port
normale)

Ensuite le lien pointe vers un site qui propose un scan payant là où
d'autres de propose gratuitement.


(...)

Merci pour ces précisions que j'aurais dû indiquer moi-même. J'ai
commencé à rédiger, j'ai été interrompu, et je ne me suis pas rendu
compte que le coup est parti tout seul :-/





Ewcia


Michel Arboi
Le #231425
On Mon May 10 2004 at 13:37, Eric Razny wrote:

Ensuite le lien pointe vers un site


les deux IP sont différentes mais on dirait que les domaines ont été
enregistrés par la même personne.

Loin de moi de qualifier la qualité de ce scan que je n'effectuerais
pas


http://www.portscanpro.com/sample.html
On y apprend que le port 88 est dédié à "Kerebos". Il me semble qu'il
existe suffisamment de fichiers services pour ne pas en créer un ex
nihilo en y introduisant des erreurs.

--
http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/

Publicité
Poster une réponse
Anonyme