Comment masquer un port ?

[legibet]

Bonjour à tous,

 

Je viens d'effectuer le test Zébulon: "Testez la sécurité de votre ordinateur".

 

Voila la remarque qui concerne le port 113

"Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall."

 

Maintenant comment masquer ce port.

Je suis sous Windows7, mon pare-feu est celui de Windows.

J'ai d'autres machines sous XP avec pare-feu Windows, la manière de masquer un port est-elle différente?

 

Par avance merci.

Joël.

[Zonk]

Salut

Tu dis que tu as d'autres ordis....alors j'ose deviner que tu as un routeur ou une box ...

dans le cas ou tu aurais un des ces items alors c'est celui-ci qui est viser lors du test...et par la suite ton pare-feu Windows doit en temps normal faire le travail..

 

 

Pour ce qui est de masquer un port sous un routeur je ne maitrise pas la technique

Dans le cas du port 113 fermé ,il n'y pas de problème a y avoir ....

mais je ne te cacherai pas que je préfère quand même "invisible"

 

@+

[legibet]

Salut Zonk,

 

j'ai effectivement une box, j'ai fait le est sur une autre machine, j'ai bien la même notification port 113 (auth).

 

Je suis rassuré, 1000 merci.

 

Joël.

[Sacles]

Bonjour,

 

De toute façon, la réussite d'un test de ports ne dit rien sur la qualité d'un pare-feu. Indépendamment du contexte routeur, tous les pare-feux bien configurés réussissent ces tests.

 

Il y a même controverse sur l’utilité ou non de masquer les ports (et l'absence de réponse au ping). Voir cet article "The Myth of Stealth : The Myth of Stealth

 

Quand je faisais remarquer à Ilya Rabinovich (l'auteur de DefenseWall, spécialiste en sécurité) que son pare-feu ne rendait pas les ports invisibles, voici sa réponse:

 

"There is no need to stealth ports because:

1. It's useless from the security point of view.

2. Most of us are sitting behind the routers. Have no idea how to stealth their ports."

 

Salut.

[Sacles]

Re,

 

Tout dépend du type d'attaquant, il est évident que si l'on s'appelle Obama "sthealth" ou pas ne changera pas grand chose, mais si l'on est un parfait anonyme, autant être perdu dans la masse invisible, c'est bon pour le moral.

As-tu bien lu le passage de l'article concernant le ping et les paquets perdus? A mon avis non.

 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

Quelques détails sur la protection offerte par le pare-feu de DW pour les flux entrants (c'est moi qui souligne):

 

"In the "trusted/untrusted" terms, Inbound Firewall protection of DefenseWall works as follows: it considers a listening port of a trusted process as a potential source of attack and therefore blocks it. Only "untrusted" processes are allowed to be connected outside. In case of an inbound attack, an attacker is routed to the sandbox. In the corporate environment, DefenseWall automatically opens ports 445, 136, 137, 138, and 139. However, the untrusted processes can't connect to these ports. All of this minimizes potential harm from the malicous code being spread by exploits. If you have a HTTP/FTP/SMTP/proxy server, they should be added to the untrusted applications list as a potential source for vulnerability exploitation and thus a source of infection."

Source: http://www.softsphere.com/

 

Bien que n'utilisant plus DW, cet outil est considéré par beaucoup comme étant une des meilleures protections actuelles. Bien que d'une utilisation assez simple, cet outil demande cependant certaines connaissances dans le fonctionnement du système et ne doit pas être utilisé par n'importe qui.

 

Notes:

1. J'ai fait suffisamment d'essais pour la mise au point de la version 3 que pour connaître un minimum le fonctionnement de DW. J'ai même reçu gratuitement une licence pour une durée de ... 100 ans. Si cette licence est transmissible, il faudrait que je songe à la mettre dans mon testament :.

And the licenses goes to... - Gladiator Security Forum

2. Je pense que les compétences d'Ilya Rabinovich n'ont jamais été contestées.

3. Le pare-feu de DW est compatible avec les autres pare-feux "classiques".

 

Salut.

Modifié le 30 avril 2011 par Sacles

[Sacles]

Bonjour,

 

Ce n'est pas nouveau, évidemment si l'attaquant ne reçoit pas son ICMP type 3 code 0 ou 1 en retour il va se douter de la présence d'un FW et donc d'un PC, mais il faut être particulièrement visé, avec un statut de VIP, ou particulièrement malchanceux et être ciblé au hasard par un hacker du dimanche, celui ci en général ne va pas scanner les plages d'IP une par une, il gagnera du temps avec son logiciel en ciblant directement les IP avec des ports fermés ou ouverts.

Oui, là je suis d'accord pour les VIP. Quant aux pings qui ne donnent pas d'écho l'article indique que cela révèle malgré tout l'existence d'un PC.

 

Si ce n'est pas un vrai pare feu ce n'est pas très étonnant, le seul qui puisse, à ma connaissance, être utilisé avec le pare feu de Windows sans encombres c'est Look n' stop.

Le seul, je ne sais pas mais c'est vrai que Frederic a toujours précisé que LnS était compatible avec celui de Windows. Les autres, je ne sais pas donc je ne me prononce pas sur la question de savoir si LnS est le seul ou pas à pouvoir coexister avec le pare-feu de Windows.

 

Loin de moi cette idée, il n'a pas eu de chance avec W7 en 64 bits, parce qu'il avait conçu là un super outil, mais c'est un vendeur, il ne va pas tout dire sur ses techniques mais question marketing tous les termes porteurs seront utilisés (pare feu, proactivité, etc...), sans pour cela toujours corresponfre à la réalité.

Cela n'empêche pas DW de passer tous les tests haut la main.

Le 15 janvier 2011, Ilya Rabinovich écrivait: "I have plans for 64 bit, but it won't be soon anyway. "

 

Bon week-end.

Modifié le 1 mai 2011 par Sacles