Aller au contenu

securité reseau


Messages recommandés

Bonjour, j'ai plusieurs questions à propos de la securité reseau.

Tout d'abord, voici mon reseau: une box connectée a internet (et servant de DHCP), reliée a un routeur wifi linksys. Il y a 3 pc connectés pas ce biais.

1) J'aimerais savoir: Si un troyen est installer sur un pc, est ce qu'un pirate situé sur internet peut l'utiliser sachant qu'il n'y a pas de redirection de port???

2) Est ce dangereux de modifier des paquets ICMP et de les envoyer sur mon reseau???

Merci

Annubis45

Lien vers le commentaire
Partager sur d’autres sites

bonsoir,

tout d'abord, tes questions me semblent pertinentes :D

ensuite, je pense que si un trojan est installé sur un de tes pc, le pirate peut exploiter cette faille et l'utiliser à mauvais escient, sans pour autant qu'il y ait des redirections de ports faites par toi meme

enfin, en quoi est-il utile pour toi de modifier des paquets ICMP ? :byebye:

tu souhaites voir si le TTL se décrémente quand tu passes des routeurs ?

tu veux modifier des réponses ICMP, par exemple ICMP redirect ou autre ?

sunfun :byebye:

Lien vers le commentaire
Partager sur d’autres sites

Pour la premiere question:

dans ce cas comment fait il pour rejoindre mon pc??? parce que lorsque je crée un seveur web sur un pc, je suis obliger de rediriger les ports sinon les utilistateur externe ne peuvent pas voir mon pc... Alors comment ferait il pour se passer de cette redirction de port.

En ce qui concerne les paquet ICMP, c'est parce que je suis en train de lire un livre sur la securité des reseaux (donc j'aimerai faire mon metier) et il parle de ces modifications et avant de me lancer dans cette aventure, j'aimerais connaitre les risques.

merci pour ta reponse,

Annubis45

Lien vers le commentaire
Partager sur d’autres sites

Salut à toi !

D'abord pour le trojan, je dirai : tout dépend du trojan. Si c'est une simple backdoor (port ouvert à ton insu), il ne sera pas joignable de l'extérieur. Donc la faille sera présente mais inexploitable. Par contre, si le trojan est programmé pour se connecter à un serveur et faire de lui même des actions (envoi de spam...), alors il fonctionnera malgré ton NAT.

Pour les paquets ICMP, tu peux en faire ce que tu veux mais l'idéal est que ça reste sur ton LAN. Donc regarde dans la conf de ton routeur si tu peux désactiver le NAT pour l'ICMP.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...