Annubis45 Posté(e) le 21 janvier 2008 Partager Posté(e) le 21 janvier 2008 Bonjour, j'ai plusieurs questions à propos de la securité reseau. Tout d'abord, voici mon reseau: une box connectée a internet (et servant de DHCP), reliée a un routeur wifi linksys. Il y a 3 pc connectés pas ce biais. 1) J'aimerais savoir: Si un troyen est installer sur un pc, est ce qu'un pirate situé sur internet peut l'utiliser sachant qu'il n'y a pas de redirection de port??? 2) Est ce dangereux de modifier des paquets ICMP et de les envoyer sur mon reseau??? Merci Annubis45 Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 21 janvier 2008 Partager Posté(e) le 21 janvier 2008 bonsoir, tout d'abord, tes questions me semblent pertinentes ensuite, je pense que si un trojan est installé sur un de tes pc, le pirate peut exploiter cette faille et l'utiliser à mauvais escient, sans pour autant qu'il y ait des redirections de ports faites par toi meme enfin, en quoi est-il utile pour toi de modifier des paquets ICMP ? tu souhaites voir si le TTL se décrémente quand tu passes des routeurs ? tu veux modifier des réponses ICMP, par exemple ICMP redirect ou autre ? sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
Annubis45 Posté(e) le 21 janvier 2008 Auteur Partager Posté(e) le 21 janvier 2008 Pour la premiere question: dans ce cas comment fait il pour rejoindre mon pc??? parce que lorsque je crée un seveur web sur un pc, je suis obliger de rediriger les ports sinon les utilistateur externe ne peuvent pas voir mon pc... Alors comment ferait il pour se passer de cette redirction de port. En ce qui concerne les paquet ICMP, c'est parce que je suis en train de lire un livre sur la securité des reseaux (donc j'aimerai faire mon metier) et il parle de ces modifications et avant de me lancer dans cette aventure, j'aimerais connaitre les risques. merci pour ta reponse, Annubis45 Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 22 janvier 2008 Partager Posté(e) le 22 janvier 2008 Salut à toi ! D'abord pour le trojan, je dirai : tout dépend du trojan. Si c'est une simple backdoor (port ouvert à ton insu), il ne sera pas joignable de l'extérieur. Donc la faille sera présente mais inexploitable. Par contre, si le trojan est programmé pour se connecter à un serveur et faire de lui même des actions (envoi de spam...), alors il fonctionnera malgré ton NAT. Pour les paquets ICMP, tu peux en faire ce que tu veux mais l'idéal est que ça reste sur ton LAN. Donc regarde dans la conf de ton routeur si tu peux désactiver le NAT pour l'ICMP. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.