Aller au contenu

Bug sur le forum

XELOR

Par XELOR
dans Vie INpactienne

Messages recommandés

  • Réponses 501
  • Créé
  • Dernière réponse
-rem- Compétent

-rem-

Posté(e)
Posté(e)

euh pour ma part j'ai scanné il y a quelques jours, mais juste scan ( scan agressif quand meme...) , je peux vous fournir mon @ip si vous voulez vérifier. Remarquer, vous devriez avec les fonctions d'admin la retrouver sans probleme... :craint:

J'avais trouvé quand meme 2/3 trucs intéressants...

Lien vers le commentaire
Partager sur d’autres sites
X-System Vétéran

X-System

Posté(e)
Posté(e)
Hier soir, j'ai eu 4 attaques de scanning des ports dans la même minute. :transpi: d'après le log de mon firewall.

C'est normal? (j'ai une ip fixe) et j'ai le numéro d'ip distante et le port.

Je n'ai pas eu des attaques car je n'ai pas eu les fenetres d'alerte quand quelqu'un essaye entrer ou m'attaquer sur mon ordinateur (firewall -> Kerio Personal Firewall 2.1.5 ENG)

Lien vers le commentaire
Partager sur d’autres sites
-rem- Compétent

-rem-

Posté(e)
Posté(e)

Selon les options que tu passes, tu peux passer inapercu. Il y a des options tres puissantes dans les outils de scan, qui te permettent de passer par un ou plusieurs zombie pour scanner une cible, et dans ce cas, seul le zombie connait l'adresse de la source ( le premier zombie en fait, les autres sachant juste qu'ils sont contactés par les autres zombie ) et la cible ne connait que le dernier zombie de la chaine, qui a vraiment porté l'attaque. Dans ce cas, c'est difficilement detectable car il faut remonter les logs des zombies un à un et surtout il faut que les zombies soient vraiment béton en sécurité pour contrer le fait qu'ils servent de zombie, et surtout loggé l'attaque.

Ce qui m'amene au deuxieme point, dans les requetes TCP/IP, il est possible de faire des choses assez chouette avec les outils tres puissants mis à notre disposition, ce qui fait que lorqu'une machine veut répondre en disant que son port est fermé ou filtré par exemple, tu refermes de suite l'echangé tcp avant qu'il ne soit vraiment entamé, doublé du fait que tu ne fais aucune requete ICMP avant l'échange ( la plupart des commandes réseaux que vous envoyez sont précédées d'une requete de couche 3 permettant de s'assurer que les 2 premieres couches sont satisftaites ).Cela, couplé à d'autres stratégies de scan dans le meme genre, evite de se faire repérer lors du scan par 95% des firewalls.

D'ailleurs, si vous voulez tester vos firewall qui loggent... -> MP :francais::ouimaistusors:

Euh fanofdreams... ce sont tres certainement des vrais pros, je ne vois pas trop ce qu'ils auraient a craindre de tes connaissances, a moins que tu ne sois un dieu du réseau. Mais je ne vois pas l'interet que représente pcinpact pour un hacker, il n'y a pas de gestion d'argent ni de dossiers administratifs officiels derriere.

@Inpact_Karbon : tu m'expliques l'interet d'un antivirus pour resister à une attaque tcp sur une faille connue sur une version connue d'un service/daemon ?

Lien vers le commentaire
Partager sur d’autres sites
INpact_Karbon Étoile Montante

INpact_Karbon

Posté(e)
Posté(e)
@Inpact_Karbon : tu m'expliques l'interet d'un antivirus pour resister à une attaque tcp sur une faille connue sur une version connue d'un service/daemon ?

J'en sais absolument rien. :chinois: inside. :chinois:

Mais dans Panda Platinium, il y a un Firewall intégré, alors je l'utilise.

Je suis allé le tester sur plusieurs sites de sécu et il a passé tout les tests sans aucune intrusion.

Alors comment je fais? :chinois:

Comment savoir si il va résister à une attaque de hackers (ou autres :kimouss:)?

Lien vers le commentaire
Partager sur d’autres sites
-rem- Compétent

-rem-

Posté(e)
Posté(e)

Aucun systeme n'est inviolable, et les sites de sécu se contentent de faire de simples petits tests de ports, rien de plus. C'est imparable, et c'est tres difficile d'avoir une bonne sécurité, ca se paie à prix d'or. Mais bon, ca ne sert a rien de mettre une piece 1 euro dans une chambre forte 150m sous terre.

Lien vers le commentaire
Partager sur d’autres sites
X-System Vétéran

X-System

Posté(e)
Posté(e)
J'en sais absolument rien. :chinois: inside. :kimouss:

Mais dans Panda Platinium, il y a un Firewall intégré, alors je l'utilise.

Je suis allé le tester sur plusieurs sites de sécu et il a passé tout les tests sans aucune intrusion.

Alors comment je fais? :chinois:

Comment savoir si il va résister à une attaque de hackers (ou autres :kimouss:)?

Avec le logiciel "Active Ports", il peut détecter tous les ports complet (65535 ports).

Quand quelqu'un essaye entrer sur ton ordinateur, il te montre quel port et quel IP qu'il essaye entrer sur ton ordinateur mais il ne le bloque pas automatique. Tu peux le bloquer en manuel :chinois:

p.s. : Ce logiciel n'est pas firewall mais il est la détection tout simple.

Lien vers le commentaire
Partager sur d’autres sites
XELOR Mentor

XELOR

Posté(e)
  • Auteur
Posté(e)

:craint: mais bon y'a pas des liste de contriles d'acces qui permettrait de filtré certains type de requette ?

sur les routeurs cisco si on parametres bien c'est listes et bien on peut suivre a la trace les personne qui attaque on localisant les @MAC du matos utilisé encore faut-il que la trame ip ne soit pas transformé pour modifier celleci .... :sucre:

Il doit quand même y avoir une certainne protection puisque le pcinpact ferme lors d'une attaque :8

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...