Forums Zebulon.fr: Port ouvert - Forums Zebulon.fr

Bonjour,

voilà jai effectué un test de securité sur le site de zébulon et apparament jai des failles.

Ports TCP ouverts
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

Ports TCP fermés
21 ftp Utilisé pour le transfert de fichier entre ordinateurs
23 telnet Utilisé pour obtenir un shell distant
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
79 finger Permet de connaître diverses informations relatives à votre profil
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe
1002 N/A Port non standard
1024 N/A Port réservé
1025 N/A Port non standard
1026 N/A Port non standard
1027 N/A Port non standard
1028 N/A Port non standard
1029 N/A Port non standard
1030 N/A Port non standard
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

Ports TCP masqués
Aucun port détecté

Jai éffectué ce test avec mon proxy qui est "tor + privoxy". J'ai ensuite fermé le proxy et voilà ce que ça me donne :

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

Ports TCP masqués
21 ftp Utilisé pour le transfert de fichier entre ordinateurs
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée
23 telnet Utilisé pour obtenir un shell distant
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
79 finger Permet de connaître diverses informations relatives à votre profil
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe
1002 N/A Port non standard
1024 N/A Port réservé
1025 N/A Port non standard
1026 N/A Port non standard
1027 N/A Port non standard
1028 N/A Port non standard
1029 N/A Port non standard
1030 N/A Port non standard
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

Voilà en bref je veus savoir ce qu'il en est, dois-je continué à utilisé mon proxy on bien le laissé tombé. Lequel proxy me conseillé vous ? Merci d'avance pour vos réponses.

Bonjour,

Précise le pare-feu que tu utilises.

Cordialement.

re,

mon pare feu est "Outpost Firewall Pro ver. 3.0.557.5918 (437)"

Bonjour rouca, bonjour Sacles .

Citation

Privoxy ou tor n'ont pas pour vocation de masquer des ports mais,
tout au plus à ne pas permettre l'identification du PC (adresse IP réelle).

Fais la commande : démarrer/exécuter, taper cmd puis OK et coller ce qui suit

netstat -ano

puis Entrée, vérifier les ports en écoute (listening) et ceux qui sont en service (established)

Refaire la commande avec et sans proxy.

scan 1 : tu scannes le dernier relai Tor. Ces machines tournent en général sous unix et disposent de services unix nécessaires pour leur administration (aux yeux de leur propriétaire)

scan 2: tu te scannes toi-même

le port 113 qui renvoie fermé est normal. (enfin, tu peux le masquer mais tu te connecteras plus lentement aux serveurs IRC)

Jai suivi ce que tu ma dit megataupe donc voilà ce que j'obtiens:

Sans proxy;

-les ports en écoute (listening):

Tcp 0.0.0.0:135 0.0.0.0:0 listening 1160
Tcp 0.0.0.0:803 0.0.0.0:0 listening 1628
Tcp 127.0.0.1:1027 0.0.0.0:0 listening 840
Tcp 127.0.0.1:12025 0.0.0.0:0 listening 276
Tcp 127.0.0.1:12080 0.0.0.0:0 listening 464
Tcp 127.0.0.1:12110 0.0.0.0:0 listening 276
Tcp 127.0.0.1:12119 0.0.0.0:0 listening 276
Tcp 127.0.0.1:12143 0.0.0.0:0 listening 276

-Ports en service (established):

Tcp 127.0.0.1:1098 127.0.0.1:1099 Established 3360
Tcp 127.0.0.1:1099 127.0.0.1:1098 Established 3360

ensuite jai ceci:

Tcp 192.168.0.1:3660 205.234.175.175:80 Time_wait 0
Udp 127.0.0.1:1030 *:* 2168



Avec proxy;

-les ports en écoute (listening):

Tcp 0.0.0.0:135 0.0.0.0:0 listening 1160
Tcp 0.0.0.0:803 0.0.0.0:0 listening 1168
Tcp 127.0.0.1:1027 0.0.0.0:0 listening 840
Tcp 127.0.0.1:8118 0.0.0.0:0 listening 2304
Tcp 127.0.0.1:9050 0.0.0.0:0 listening 2028
Tcp 127.0.0.1:12025 0.0.0.0:0 listening 276
Tcp 127.0.0.1:12080 0.0.0.0:0 listening 464
Tcp 127.0.0.1:12110 0.0.0.0:0 listening 276
Tcp 127.0.0.1:12119 0.0.0.0:0 listening 276
Tcp 127.0.0.1:12143 0.0.0.0:0 listening 276

-Ports en service (established):

Tcp 127.168.0.1:1098 127.0.0.1:1099 Established 3360
Tcp 127.168.0.1:1099 127.0.0.1:1098 Established 3360
Tcp 192.168.0.1:3796 216.194.70.3:443 Established 2028
Tcp 192.168.0.1:3797 213.112.40.40:9001 Established 2028
Tcp 192.168.0.1:3799 85.226.125.234:9001 Established 2028
Tcp 192.168.0.1:3800 85.214.21.155:9001 Established 2028
Tcp 192.168.0.1:3801 60.36.181.86:9001 Established 2028
Tcp 192.168.0.1:3803 62.116.124.106:443 Established 2028

Tcp 192.168.0.1:3779 205.234.175.175:80 Time_Wait 0
Udp 127.0.0.1:1030 *:* 2168

J' ai rien pigé à propos de tes scans greywolf, tu pourais dévéloppé ? Stp

Merci.

Citation

Le scan que tu as réalisé en passant par un relai Tor n'a pas scanné ta propre machine mais l'adresse du dernier proxy que tu as utilisé pour accéder au site de scan en ligne. C'est plus clair?

en gros, tu as fait scanner 2 machines différentes...

Oui c plus clair et merci pour ton intervention.

Re. Par sécurité, je te recommande de fermer le port 135 avec
Zeb Protect (regarde dans le gestionnaire des tâches à quelle
application ou service correspond le PID 1160) :

Zeb Protect

Pour le reste, Greywolf a parfaitement résumé la situation vis-à-vis
des tests réalisés.