Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Port ouvert

rouca

Par rouca
dans Sécurisation, prévention

 Partager

Messages recommandés

rouca Member

rouca

Posté(e)
Posté(e)

Bonjour,

 

voilà jai effectué un test de securité sur le site de zébulon et apparament jai des failles.

 

Ports TCP ouverts

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

 

Ports TCP fermés

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

Ports TCP masqués

Aucun port détecté

 

Jai éffectué ce test avec mon proxy qui est "tor + privoxy". J'ai ensuite fermé le proxy et voilà ce que ça me donne :

 

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

Voilà en bref je veus savoir ce qu'il en est, dois-je continué à utilisé mon proxy on bien le laissé tombé. Lequel proxy me conseillé vous ? Merci d'avance pour vos réponses.

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour rouca, bonjour Sacles :P .

 

Jai éffectué ce test avec mon proxy qui est "tor + privoxy

 

Privoxy ou tor n'ont pas pour vocation de masquer des ports mais,

tout au plus à ne pas permettre l'identification du PC (adresse IP réelle).

 

Fais la commande : démarrer/exécuter, taper cmd puis OK et coller ce qui suit

 

netstat -ano

 

puis Entrée, vérifier les ports en écoute (listening) et ceux qui sont en service (established)

 

Refaire la commande avec et sans proxy.

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

scan 1 : tu scannes le dernier relai Tor. Ces machines tournent en général sous unix et disposent de services unix nécessaires pour leur administration (aux yeux de leur propriétaire)

 

scan 2: tu te scannes toi-même

 

le port 113 qui renvoie fermé est normal. (enfin, tu peux le masquer mais tu te connecteras plus lentement aux serveurs IRC)

rouca Member

rouca

Posté(e)
  • Auteur
Posté(e)

Jai suivi ce que tu ma dit megataupe donc voilà ce que j'obtiens:

 

Sans proxy;

 

-les ports en écoute (listening):

 

Tcp 0.0.0.0:135 0.0.0.0:0 listening 1160

Tcp 0.0.0.0:803 0.0.0.0:0 listening 1628

Tcp 127.0.0.1:1027 0.0.0.0:0 listening 840

Tcp 127.0.0.1:12025 0.0.0.0:0 listening 276

Tcp 127.0.0.1:12080 0.0.0.0:0 listening 464

Tcp 127.0.0.1:12110 0.0.0.0:0 listening 276

Tcp 127.0.0.1:12119 0.0.0.0:0 listening 276

Tcp 127.0.0.1:12143 0.0.0.0:0 listening 276

 

-Ports en service (established):

 

Tcp 127.0.0.1:1098 127.0.0.1:1099 Established 3360

Tcp 127.0.0.1:1099 127.0.0.1:1098 Established 3360

 

ensuite jai ceci:

 

Tcp 192.168.0.1:3660 205.234.175.175:80 Time_wait 0

Udp 127.0.0.1:1030 *:* 2168

 

 

 

Avec proxy;

 

-les ports en écoute (listening):

 

Tcp 0.0.0.0:135 0.0.0.0:0 listening 1160

Tcp 0.0.0.0:803 0.0.0.0:0 listening 1168

Tcp 127.0.0.1:1027 0.0.0.0:0 listening 840

Tcp 127.0.0.1:8118 0.0.0.0:0 listening 2304

Tcp 127.0.0.1:9050 0.0.0.0:0 listening 2028

Tcp 127.0.0.1:12025 0.0.0.0:0 listening 276

Tcp 127.0.0.1:12080 0.0.0.0:0 listening 464

Tcp 127.0.0.1:12110 0.0.0.0:0 listening 276

Tcp 127.0.0.1:12119 0.0.0.0:0 listening 276

Tcp 127.0.0.1:12143 0.0.0.0:0 listening 276

 

-Ports en service (established):

 

Tcp 127.168.0.1:1098 127.0.0.1:1099 Established 3360

Tcp 127.168.0.1:1099 127.0.0.1:1098 Established 3360

Tcp 192.168.0.1:3796 216.194.70.3:443 Established 2028

Tcp 192.168.0.1:3797 213.112.40.40:9001 Established 2028

Tcp 192.168.0.1:3799 85.226.125.234:9001 Established 2028

Tcp 192.168.0.1:3800 85.214.21.155:9001 Established 2028

Tcp 192.168.0.1:3801 60.36.181.86:9001 Established 2028

Tcp 192.168.0.1:3803 62.116.124.106:443 Established 2028

 

Tcp 192.168.0.1:3779 205.234.175.175:80 Time_Wait 0

Udp 127.0.0.1:1030 *:* 2168

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)
J' ai rien pigé à propos de tes scans greywolf, tu pourais dévéloppé ? Stp

 

Le scan que tu as réalisé en passant par un relai Tor n'a pas scanné ta propre machine mais l'adresse du dernier proxy que tu as utilisé pour accéder au site de scan en ligne. C'est plus clair?

 

en gros, tu as fait scanner 2 machines différentes...

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Re. Par sécurité, je te recommande de fermer le port 135 avec

Zeb Protect (regarde dans le gestionnaire des tâches à quelle

application ou service correspond le PID 1160) :

 

Zeb Protect

 

Pour le reste, Greywolf a parfaitement résumé la situation vis-à-vis

des tests réalisés.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...