Aller au contenu

ports ouvert = intrusion facile?


Messages recommandés

Bonjour,

je sais qu'il y a plusieurs méthodes pour se faire pirater mais j'aurais juste voulu savoir si avec une addresse ip, l'OS utilisé, et un port ouvert (n'importe lequel), on pouvait se faire attaquer???

ou est-ce qu'il faut obligatoirement qu'un trojan(serveur) est enclenché sur mon ordi pour pouvoir etre "piraté" ?

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

merci d'avoir repondu je suis fixé comme ça.

mais quand tu di "rentrer" sa veut dire quoi exactement? il peut vraiment tout faire ?

si par exemple j'ai des fichiers videos est-ce qu'il (le pirate) peut les prendres pour les stocker sur son ordi? et le tout rien qu'en ayant l'adresse ip et un port ouvert?

Lien vers le commentaire
Partager sur d’autres sites

il peut meme te faire telecharger des fichier (video musique virus trojan bdd sensible) sur ton pc et les recupere plus tard.Il peut lancer une attaque DoS depuis ton pc ou faire crasher d'autre pc.Il peut aussi pirater d'autre pc depuis le tien....

Bref il peut tout faire

Lien vers le commentaire
Partager sur d’autres sites

il peut meme te faire telecharger des fichier (video musique virus trojan bdd sensible) sur ton pc et les recupere plus tard.Il peut lancer une attaque DoS depuis ton pc ou faire crasher d'autre pc.Il peut aussi pirater d'autre pc depuis le tien....

Bref il peut tout faire

Bah voyons...

Comme tu n'as pas l'air très doué, je t'aide:

http://www.commentcamarche.net/

:francais:

Lien vers le commentaire
Partager sur d’autres sites

et bill gates il a laissé des backdoors secrets exprès dans windows pour télécharger la vidéo de tes vacances et les photos de ton chat ! :inpactforce:

Nan sérieux l'histoire des ports ouverts, c'est une faiblesse dans la mesure où:

  • il y a un service qui tourne derrière
  • ce service a une faille (connue ou non)
  • le méchant garçon connaît cette faille et sait que tu as la version avec la faille
  • il peut te faire un DoS

On a des grosses histoires quand tout le monde a le même service pourri qui tourne sur un port connu (avec des vers qui visent des ports d'attaque et des ports de propagation), mais bon les mises à jours (quand elles sont là) sont faites pour ça.

Et surtout c'est pas parce que le port 80 est ouvert que tous les serveurs Apache de la terre se font hacker...

Lien vers le commentaire
Partager sur d’autres sites

L'underground!

Mais c'est un terme de h4ck3r! Whaou!

La question n'était pas: le risque zéro existe-t-il en informatique, mais:

j'aurais juste voulu savoir si avec une addresse ip, l'OS utilisé, et un port ouvert (n'importe lequel), on pouvait se faire attaquer???

Là dessus, vous lui avez répondu que oui, en insinuant donc qu'un port ouvert sur une machine en fait une passoire. Je réponds que non. Tous les serveurs, qui proposent donc des services (web, ftp, etc), écoutent sur un (ou plusieurs ports). Un port ouvert n'a rien de dangereux, tant que le service qui tourne derrière est connu, et sécurisé (autant que faire se peut). Par exemple, le serveur de pcinpact a au moins un port ouvert, le port 80 (ou éventuellement un autre, à un forwarding près). Si tu lances un scanner de ports (nmap par exemple) contre une machine qui ne propose aucun service, idéalement tous les ports devraient être fitrés (stealthed). Si on te renvoie closed, c'est qu'un port tcp ou udp n'est pas filtré par un firewall, mais qu'aucun serveur n'écoute. (En gros, tu tapes à une maison vide).

Par contre, si tu as un open, c'est que ton port n'est pas filtré, et qu'un serveur écoute derrière. Après, la sécurité de ta machine dépend de la pile TCP/IP de l'OS, mais surtout du serveur, s'il comporte des failles, s'il est correctement paramétré. Mais le fait d'avoir un port ouvert n'a JAMAIS impliqué que le moindre h4ck3r qui passe par là pourra faire de ton pc un repositery de warez, ou je ne sais quoi.

Par exemple, quand je lance un nmap contre mon pc, j'obtiens:

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-04-30 21:17 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1662 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsFTPd 2.0.3
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8
Uptime 0.492 days (since Sat Apr 30 09:29:19 2005)

Nmap finished: 1 IP address (1 host up) scanned in 2.438 seconds

Je n'a qu'un seul port (tcp) ouvertt, le port 21, car ma machine héberge un serveur ftp. Rien d'anormal.

Par contre, si tu n'héberges pas de serveur, ton pc devrait normalement n'avoir que des ports closed (sans firewall), ou filtered (si tu as un firewalll).

Mais par défaut, un windows a beaucoup de ports ouverts:

nmap -A xxxx

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-04-30 21:24 CEST
Interesting ports on xxxxxxx (192.168.0.2):
(The 1659 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE      VERSION
135/tcp  open  msrpc        Microsoft Windows msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds Microsoft Windows XP microsoft-ds
5000/tcp open  upnp         Microsoft Windows UPnP
MAC Address: xx:xx:xx:xx
Device type: general purpose
Running: Microsoft Windows 95/98/ME|NT/2K/XP
OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Pro or Advanced Server, or Windows XP, Microsoft Windows XP SP1

Voilà.

Après, si la question est "comment faire pour avoir une machine imprenable?"

Ma réponse est: débranche la...

Lien vers le commentaire
Partager sur d’autres sites

L'underground!

Mais c'est un terme de h4ck3r! Whaou!

La question n'était pas: le risque zéro existe-t-il en informatique, mais:

Après, si la question est "comment faire pour avoir une machine imprenable?"

Ma réponse est: débranche là...

Le terme "underground" ne se limite pas a l'informatique et au warez :inpactforce:

Et ce que j'ai voulu expliquer c'est qu'un prot ouvert offre une porte a un hacker contrairement a un port fermé....

Et oui il n'existe qu'un moyen de proteger sa machine d'un hacker c'est al debranché du net ou de tout autre reseau connecté au net

Lien vers le commentaire
Partager sur d’autres sites

Effectivement, le tact n'est pas mon point fort :-D

Mais c'est pour gangz et d'autres INpactiens que je me suis fait du soucis, il ne faudrait pas les rendre paranos en les induisant en erreur.

Il a mal compris ce que je voulait dire ou je me suis mal exprimé.....

:ouioui: Dans ce cas, il n'y a pas de problème...

Lien vers le commentaire
Partager sur d’autres sites

Oula!!! vous vous etes tous emballé a ce que je vois,keep cool les mecs tous ca pour dire qu'il vaut mieux se proteger au mieux ,sans atteindre un degré de paranoïa mieux vaut prevenir que guerir,voila ce qui a dire.

Fermer la pluplart des ports ouvert par defaut sous windows avec un bon firewall gratuit (du type sygate) qui filtrera les ports ouverts, un bon antivirus et desactivé certain service inutile de windows qui peuvent etre dangereux (pas obligatoire).

Lien vers le commentaire
Partager sur d’autres sites

je suis de l avis de neologix sur le coup meme si je trouve qu il aurait pu le dire un peu plus gentiment.

j ai un serveur en france sans firewall avec le port 80 443 et 21 d ouvert.

seulement je sais le proteger.

les ports ouverts ne sont pas un probleme, le probleme c est de les controler efficacement.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...