Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ports vulnérables

strongh

Par strongh
dans Analyses et éradication malwares

 Partager

Messages recommandés

strongh Mega Power Member

strongh

Posté(e)
Posté(e)

Bonsoir

 

J'ai lu sur internet que l'utilitaire newt (windows) et nessus(Linux) ainsi que Nmap peuvent analyser mon PC pour d'éventuelles vulnérabilités, j'ai fait des tests sur mon PC mais j'arrive pas à savoir comment trouver

ces vulnérabilités, ces outils m'indiquent que tel ou tel port est ouvert, ma question est comment savoir que

mon système ou mon PC est vulnérable?

 

Merci d'avance

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour Strongh. Tu peux vérifier si tes ports sont tous

masqués (donc invisibles de l'extérieur) ici :

 

Shields UP

 

ou sur ce site pour un port précis (tu dois avoir la note de 5,

sinon il faut revoir les règlages de ton firewall) :

 

Ports test

BaK Godlike Member

BaK

Posté(e)
Posté(e) (modifié)

Merci pour l'info! :-(

 

Config :

2000 SP4

Modem Routeur ADSL

ZebProtect

Pas de Firewall

 

EDIT:

 

Shields UP me donne les ports suivants comme STEALTH

 

> 0

> 22

> 23

> 25

> 79

> 80

> 113

> 1720

 

Mon routeur filtre ces ports c'est bien ça? :P

 

Tous les autres sont CLOSED

 

Alors que Seifried Security Scan Report me donne les ports suivants comme OPEN :P

 

> 161

> 162

 

C'est grave? :P:P

 

Ensuite une liste incroyable de ports FILTERED (= STEALTH je suppose..)

 

ET pas de ports CLOSED :-P

 

Faut que je ferme les ports 161 et 162?

 

Merci, a+

Modifié par BaK
BaK Godlike Member

BaK

Posté(e)
Posté(e)

Re megataupe

 

Merci pour CurrPorts, bien pratique visiblement!

 

Alors j'ai refait un scan chez Seifried.org

-> à nouveaux 2 ports ouverts : 161 et 162

 

Par contre dans CurrPorts, colonne 'Port local', ni 161 ni 162 n'apparaissent! :-P

 

Explication?! :P

Je sens que j'ai encore pas mal à apprendre... :P:-(

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Come Bak :P . Bon, tu fais un netstat -ano par :

 

démarrer/exécuter/taper cmd/valider puis coller la ligne

 

netstat -ano

 

et valider par Entrée.

 

Ensuite, tu reléves les PID (dernière colonne à droite) et

tu compares avec ceux enregistrés dans l'onglet processus du

gestionnaire de tâches (Ctrl+Maj+Ech).

 

Pour exemple, sur mon PC je vois que le port 1026 est utilisé par

svchost.exe (PID 756).

BaK Godlike Member

BaK

Posté(e)
Posté(e)

Re Megataupe,

 

Après avoir tapé netstat -ano dans un DOS prompt, je n'obtiens pas de tableau comme tu sembles le sous-entendre! :-(

 

J'obtiens en fait la liste des options disponibles avec la commande Netstat: (-ano ne semble pas être une commande valide)

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

 -a			Displays all connections and listening ports.
 -e			Displays Ethernet statistics. This may be combined with the -s
			option.
 -n			Displays addresses and port numbers in numerical form.
 -p proto	  Shows connections for the protocol specified by proto; proto
			may be TCP or UDP.  If used with the -s option to display
			per-protocol statistics, proto may be TCP, UDP, or IP.
 -r			Displays the routing table.
 -s			Displays per-protocol statistics.  By default, statistics are
			shown for TCP, UDP and IP; the -p option may be used to specify
			a subset of the default.
 interval	  Redisplays selected statistics, pausing interval seconds
			between each display.  Press CTRL+C to stop redisplaying
			statistics.  If omitted, netstat will print the current
			configuration information once.

Je les ai toutes essayées, mais à nouveau, je n'ai rien vu qui ressemblait à un PID! :P

Je suis sous 2000, est-ce pour cela que la fonction Netstat -ano ne donne pas le résultat attendu? En effet, le -o ne figure pas dans la liste des commandes!

Par contre dans le gestionnaires de tâches les PID sont là! :P

 

Encore un coup de pouce pour le n00b svp :-P

 

Merci, a+

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir BaK, megataupe, bonsoir à tous,

 

netstat -ano est valide sous XP !

netstat /?

Affiche les statistiques de protocole et des connexions réseau TCP/IP actuelles.


NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s] [-v] [intervalle]

 -a			Affiche toutes les connexions et les ports d'écoute.
 -b			Affiche les fichiers exécutables impliqués dans la création de chaque connexion ou
			port d'écoute. Certains fichiers exécutables connus peuvent héberger
			plusieurs composants indépendants. Dans ce cas, la séquence des composants 
			impliqués dans la création de la connexion ou du port d'écoute est affichée 
			et le nom du fichier exécutable
			apparaître entre crochets [] en bas, le nom du composant appelé apparaît en haut,
			et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez que cette option
			peut prendre du temps et échouera si vous ne disposez pas des autorisations
			suffisantes.
 -e			Affiche les statistiques Ethernet. Cette option peut être combinée avec l'option
			-s.
 -n			Affiche les adresses et les numéros de port au format numérique.

 -o			Affiche l'identificateur du processus propriétaire associé à chaque connexion.
 -p protocole  Affiche les connexions pour le protocole spécifié; protocole
			peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6. S'il est utilisé avec 
			l'option
			-s pour afficher les statistiques par protocole, le protocole peut être une des valeurs 
			suivantes :
			IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6.
 -r			Affiche la table de routage.
 -s			Affiche les statistiques par protocole.  Par défaut, les statistiques sont
			affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6.

			L'option -p peut être utilisée pour spécifier un sous-jeu de la valeur par défaut.
 -v			Lorsqu'elle est utilisée avec -b, cette option affichera la séquence des
			composants impliqués dans la création de la connexion ou du port d'écoute
			pour tous les fichiers exécutables.
 intervalle	Affiche régulièrement les statistiques sélectionnées, en faisant une pause pendant le nombre 
			de secondes spécifié par l'intervalle entre chaque affichage. 
			Appuyez sur CTRL+C pour arrêter 
			l'affichage des statistiques.  Si l'intervalle est omis, netstat n'affichera les
			informations de configuration actuelle qu'une seule fois.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...