Scanner sa propre machine

--Sig_pMjW_xUjTJSieYPzMa24_3g
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Thu, 20 Jul 2006 14:05:50 +0200 - Michel Grentzinger
<mic.grentz@online.fr> wrote :

Comment puis-je faire pour scanner ma machine en sortant de mon
firewall ? J'aimerais plutôt utiliser un outil de type nmap ou nessus
plutôt que les interfaces des sites spécialisés.

http://del.icio.us/ : port scan
http://scan.sygate.com/prequickscan.html
http://probe.hackerwatch.org/probe/
http://www.auditmypc.com/

Amicalement,
Mike
--
http://massonnet.org/ Mike Massonnet (mmassonnet) ,-.
, ( {o
GnuPG 0--" 0xF8C80F97 {`"=,___) (`~
C4DA 431D 52F9 F930 3E5B 3E3D 546C 89D9 F8C8 0F97 ,_.- )

--Sig_pMjW_xUjTJSieYPzMa24_3g
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)

iD8DBQFEv3QgVGyJ2fjID5cRAvrtAKCGVnmKKNZ+P4r34wKPOBLgffakawCgq9LZ
KrosVcwYod3q7W3a3jwuRnA Ûml
-----END PGP SIGNATURE-----

--Sig_pMjW_xUjTJSieYPzMa24_3g--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--- Michel Grentzinger <mic.grentz@online.fr> a
écrit :

Bonjour,

Salut

Lorsque je scanne ma machine locale connectée à
Internet (avec nmap), j'ai des
résultats différents que lorsque quelqu'un d'autre
extérieur à mon réseau le
fait.

Il faudrait nous en dire un peu plus sur la topologie
de ton réseau
As tu un firewall dédié type ipcop, sharewall ?
Ou est-ce que tu utilises iptables sur ton poste ?

Comment puis-je faire pour scanner ma machine en
sortant de mon firewall ?

Le scan de ta machine n'est que le scan de ton adresse
IP public.

As tu fait de la redirection de port ou d'adresse ?

J'aimerais plutôt utiliser un outil de type nmap ou
nessus plutôt que les
interfaces des sites spécialisés.

Merci !

De rien

--
Michel Grentzinger

AC






___________________________________________________________________________
Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet !
Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences.
http://fr.answers.yahoo.com


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Salut,

Michel Grentzinger a écrit :

Lorsque je scanne ma machine locale connectée à Internet (avec nmap), j'ai des
résultats différents que lorsque quelqu'un d'autre extérieur à mon réseau le
fait.

Et c'est parfaitement normal, car certaines caractéristiques des paquets
reçus dans les différents cas ne sont pas les mêmes : interface
d'entrée, adresse source, adresse destination. Les règles de filtrage IP
de la machine peuvent être conçues pour réagir différemment en fonction
de ces trois données. D'autre part, un service peut être configuré pour
écouter seulement sur une ou plusieurs adresses IP bien précises (par
exemple l'adresse de loopback 127.0.0.1, ou l'adresse de l'interface
LAN, mais pas l'interface internet) et ne répondra pas à un scan fait
vers une autre adresse. De même certains service "bas niveau" comme un
serveur DHCP peuvent écouter seulement sur une ou plusieurs interfaces
particulières. Pour ces raisons un scan depuis la machine elle-même,
depuis le LAN ou depuis l'extérieur ne donneront pas forcément les mêmes
résultats. Je ne parle même pas du cas où la machine scannée est
derrière une autre machine faisant du filtrage (modem-routeur, routeur
d'accès de certains FAI filtrant certains types de trafic (Netbios/SMB,
SMTP...).

Comment puis-je faire pour scanner ma machine en sortant de mon firewall ?

Qu'entends-tu par là ? Faire le scan toi-même comme s'il venait de
l'extérieur ? Je crains que la seule façon réaliste soit de disposer
d'une machine située à l'extérieur. Utiliser une machine reliée à
l'interface internet peut être une bonne approximation quand c'est
possible, mais ça ne prendra pas en compte un éventuel filtrage du FAI.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

------=_Part_3355_19641637.1153405304747
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

On 7/20/06, Michel Grentzinger <mic.grentz@online.fr> wrote:

Bonjour,

Bonjour,

Lorsque je scanne ma machine locale connectée à Internet (avec nmap), j 'ai

des
résultats différents que lorsque quelqu'un d'autre extérieur à mo n réseau
le
fait.

Comment puis-je faire pour scanner ma machine en sortant de mon firewall ?
J'aimerais plutôt utiliser un outil de type nmap ou nessus plutôt que les
interfaces des sites spécialisés.

En effet, on a pas toujours quelqu'un sous la main pour nous faire des scan s
nmap avec des tonnes d'options différentes pour tester la sécurité de notre
machine ou de notre LAN : il est donc nécessaire d'avoir une machine
extérieure depuis laquelle faire ce genre de tests.
Il existe sur internet des sites qui te proposent un accès à un shell U nix,
comme par ex. http://www.rootshell.be/ qui t'offre un accès sur un shell
Unix. Tu ne disposeras pas de toutes les options nmap n'étant pas root ma is
c'est déjà pas mal. C'est le service que moi j'utilise en tout cas pour
faire ce genre de tests de sécurité.



--
Eric Veiras Galisson

------=_Part_3355_19641637.1153405304747
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

<br><br><div><span class="gmail_quote">On 7/20/06, <b class="gmail_send ername">Michel Grentzinger</b> &lt;<a href="mailto:mic.grentz@online.fr"> mic.grentz@online.fr</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0. 8ex; padding-left: 1ex;">
Bonjour,</blockquote><div><br>
Bonjour, <br>
</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Lorsque je scanne ma machine locale connectée à Internet (avec nmap), j'ai des <br>
résultats différents que lorsque quelqu'un d'autre extérieur à mon réseau le<br>fait.<br><br>Comment puis-je faire pour scanner ma machine e n sortant de mon firewall ?<br>J'aimerais plutôt utiliser un outil de typ e nmap ou nessus plutôt que les
<br>interfaces des sites spécialisés.</blockquote><div><br>
En effet, on a pas toujours quelqu'un sous la main pour nous faire des
scans nmap avec des tonnes d'options différentes pour tester la
sécurité de notre machine ou de notre LAN : il est donc nécessaire
d'avoir une machine extérieure depuis laquelle faire ce genre de tests.<b r>
Il existe sur internet des sites qui te proposent un accès à un shell
Unix, comme par ex. <a href="http://www.rootshell.be/">http://www.rootshe ll.be/</a> qui t'offre un accès sur
un shell Unix. Tu ne disposeras pas de toutes les options nmap n'étant
pas root mais c'est déjà pas mal. C'est le service que moi j'utilise en
tout cas pour faire ce genre de tests de sécurité.<br>
<br>
</div></div><br clear="all"><br>-- <br>Eric Veiras Galisson

------=_Part_3355_19641637.1153405304747--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Eric Veiras Galisson a écrit :

Il existe sur internet des sites qui te proposent un accès à un shell Unix,
comme par ex. http://www.rootshell.be/ qui t'offre un accès sur un shell
Unix. Tu ne disposeras pas de toutes les options nmap n'étant pas root mais
c'est déjà pas mal.

En non root, nmap ne permet de faire qu'un scan TCP avec la méthode
"connect". Or cette méthode ne permet pas de différencier une réponse
TCP Reset (réponse normale d'un port TCP fermé) d'une réponse ICMP Port
Unreachable (port TCP explicitement filtré).


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le jeudi 20 juillet 2006 15:05, Pascal Hambourg a écrit :

> Comment puis-je faire pour scanner ma machine en sortant de mon firewall
> ?

Qu'entends-tu par là ? Faire le scan toi-même comme s'il venait de
l'extérieur ? Je crains que la seule façon réaliste soit de disposer
d'une machine située à l'extérieur. Utiliser une machine reliée à
l'interface internet peut être une bonne approximation quand c'est
possible, mais ça ne prendra pas en compte un éventuel filtrage du FAI.

Oui, c'est à ça que je pensais : faire la scan moi-même comme s'il venait de
l'extérieur !
nmap marche mieux en root, alors c'est dur d'avoir accès à un poste en root !!

--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le jeudi 20 juillet 2006 16:21, Eric Veiras Galisson a écrit :

On 7/20/06, Michel Grentzinger <mic.grentz@online.fr> wrote:
> Bonjour,

Bonjour,

Lorsque je scanne ma machine locale connectée à Internet (avec nmap), j'ai

> des
> résultats différents que lorsque quelqu'un d'autre extérieur à mon réseau
> le
> fait.
>
> Comment puis-je faire pour scanner ma machine en sortant de mon firewall
> ? J'aimerais plutôt utiliser un outil de type nmap ou nessus plutôt que
> les interfaces des sites spécialisés.

En effet, on a pas toujours quelqu'un sous la main pour nous faire des
scans nmap avec des tonnes d'options différentes pour tester la sécurité de
notre machine ou de notre LAN : il est donc nécessaire d'avoir une machine
extérieure depuis laquelle faire ce genre de tests.
Il existe sur internet des sites qui te proposent un accès à un shell Unix,
comme par ex. http://www.rootshell.be/ qui t'offre un accès sur un shell
Unix. Tu ne disposeras pas de toutes les options nmap n'étant pas root mais
c'est déjà pas mal. C'est le service que moi j'utilise en tout cas pour
faire ce genre de tests de sécurité.

Je teste ! Merci de l'info !

--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org