test firewall

[neos]

salut à tous,

il peut etre judicieux de tester vos firewalls,beaucoup de gens utilisent tel ou tel logiciel

sans savoir bien les paramétrer ou bien les tester.le firewall est tres important pour la securite de votre machine.

voici quelques sites pour tester votre firewall,

grc

blackcode

cocher la case a coté de The user hereby confirms that he.................

puis start scan juste en dessous

zébulon

 

voila bon test.

[Invité Diana]

Oui Hi!,

et moi je vous conseille ce site http://www.firewallleaktester.com/

Des petits softs pour tester son firewall.

et aussi vous avez un récapitulatif des meilleurs firewall !

ya aussi ce site :

http://www.dslreports.com/scan (nécessite le Java)

Modifié le 14 août 2005 par diabless6

[megataupe]

Bonjour à tous . Si l'on veut réellement tester un firewall, il faut prendre son temps car, les seuls tests probants (tests en UDP et ICMP, notamment, sur tous les ports d'un PC et pas seulement les 1024 premiers ports) existant, durent de 3 à 6 heures comme celui que vous trouverez ici :

 

http://check.lfd.niedersachsen.de/start.php

 

Pour les plus pressés, je recommande de faire tous les tests de PCflank :

 

http://www.pcflank.com/

 

ou celui de Trend micro :

 

http://www.hackercheck.com/

[neos]

Bonjour à tous . Si l'on veut réellement tester un firewall, il faut prendre son temps car, les seuls tests probants (tests en UDP et ICMP, notamment, sur tous les ports d'un PC et pas seulement les 1024 premiers ports) existant, durent de 3 à 6 heures comme celui que vous trouverez ici :

 

http://check.lfd.niedersachsen.de/start.php

 

Pour les plus pressés, je recommande de faire tous les tests de PCflank :

 

http://www.pcflank.com/

 

ou celui de Trend micro :

 

http://www.hackercheck.com/

551801[/snapback]

 

salut,merci pour l'ajout

[megataupe]

Salut Neos . De rien car, je trouve très intéressant que tu rappelles de la nécessité de tester son firewall. Le problème, c'est que la quasi totalité des tests proposés sur Internet n'analysent rapidement que le protocole TCP alors que beaucoup de nuisances peuvent passer par les protocoles UDP et même ICMP d'où, l'intérêt des tests que je signale.

[Invité tesgaz]

Salut megataupe,

 

exacte, il faut faire attention avec les tests proposés de ci de là, ils ne reflètent pas toujours la veracité de la qualité de la configuration du dit logiciel de protection

 

qu'en est t'il des ports de 65400 à 65535 sur ces tests tcp ou udp ?

Modifié le 14 août 2005 par tesgaz

[megataupe]

Bonjour Tesgaz .

 

qu'en est t'il des ports de 65400 à 65535 sur ces tests tcp ou udp

 

Effectivement, ces ports sont rarement scannés et il faut le faire à la demande sur chaque port ce qui n'est pas très rapide . Ceci dit, un test des ports trojans sur Pc Flank permêt déjà de s'assurer que les ports sensibles sont bien stealh : ça doit ressembler à ça pour un firewall bien paramétré :

 

Trojan: Port Status

GiFt 123 stealthed

Infector 146 stealthed

RTB666 623 stealthed

Net-Devil 901 stealthed

Net-Devil 902 stealthed

Net-Devil 903 stealthed

Subseven 1243 stealthed

Duddies Trojan 1560 stealthed

Duddies Trojan 2001 stealthed

Duddies Trojan 2002 stealthed

Theef 2800 stealthed

Theef 3000 stealthed

Theef 3700 stealthed

Optix 5151 stealthed

Subseven 6776 stealthed

Theef 7000 stealthed

Phoenix II 7410 stealthed

Ghost 9696 stealthed

GiFt 10100 stealthed

Host Control 10528 stealthed

Host Control 11051 stealthed

NetBus 12345 stealthed

NetBus 12346 stealthed

BioNet 12348 stealthed

BioNet 12349 stealthed

Host Control 15094 stealthed

Infector 17569 stealthed

NetBus 20034 stealthed

MoonPie 25685 stealthed

MoonPie 25686 stealthed

Subseven 27374 stealthed

BO 31337 stealthed

Infector 34763 stealthed

Infector 35000 stealthed

 

Pour le reste, sortir avec Look'n'Stop et ses règles fantômes assure que toutes les attaques seront stoppées car, faut déjà commencer par repérer le PC, tous les ports étant stealth par défaut avec ce type de règles. Maintenant, il n'y a pas de raison que les autres firewall ne puissent pas faire de même ou alors, vaut mieux en changer .

[korentin]

dsl double envoi

Modifié le 14 août 2005 par korentin

[korentin]

Salut à tous,

Je viens de faire ces tests (PCFlank et Hackercheck)

 

J'utilise L'n'S et les règles Phanom's by Megataupe (encore merci ). Tout est bien Stealth et serait donc parfait s'il n'y avait le "Browser test" (PCFlank)

Celui ci me conseille d'utiliser un firewall (ou de changer mes règles) pour bloquer les cookies (?) et le referrer.

pour les cookies, j'ai déjà bloqués les cookies tierce partie. Que faire de plus?

Et qu'est ce que le referrer? et comment le bloquer si ce n'est pas déjà fait par L'n'S?

PS: Si la seule façon est de changer de navigateur, tant pis. Je dois garder IE pour la paix des ménages (enfin du ménage )

[megataupe]

Salut Korentin.

 

Et qu'est ce que le referrer? et comment le bloquer si ce n'est pas déjà fait par L'n'S?

 

Pas bien méchant tout ça car, même si l'on peut localiser le referrer (ton système de navigation donc), comme ton IP d'ailleurs, ça ne veut pas dire pour autant que l'on va pénétrer ton firewall avec ces seuls renseignements. Sur Firefox, tu as l'extension User Agent Switcher qui permet de changer la chaine d'identification User Agent du navigateur et les variables DOM App Name, App Version et Platform :

 

http://extensions.geckozone.org/UserAgentSwitcher/

 

Tu peux donc leurrer les testeurs avec cette simple extension (Mac OSX au lieu de Windows par exemple) .