Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Un compagnon du fichier Hosts, vos avis, remarques

Arbre Ciré

Par Arbre Ciré
dans Sécurisation, prévention

 Partager

Messages recommandés

Arbre Ciré Member

Arbre Ciré

Posté(e)
Posté(e) (modifié)

Le but de ce test est de savoir si eDexter augmente la sécurité

[édit] Renseignements pris auprès des développeurs, Ce soft rentre dans la catégorie des "Proxy".

il est basé sur le language java et les option "utiliser la configuration automatique des proxys" de votre navigateur

Il existe en Java pour les systèmes autres que windows

 

1] en permettant de filtrer les adresses IP numériques que Hosts ne sait pas interpréter.

Là, si cela marche, c'est le TOP !

C’est une fonction qui manque cruellement au Hosts Classique.

[édit] Il peut bloquer des IP des manière générique Ex: 192.65.*.*

 

2] en filtrant plus d'adresses douteuses sans même les connaître toutes.

Même avec un Hosts "poid lourd" il y a des trous !

 

3] en conservant un fichier pas trop lourd.

Moins le fichier est lourd, plus il est facile à maintenir.

 

4] le petit +, un peu gadget mais sympa, savoir si un site est filtré ou

est inaccessible à cause d'un problème de connexion.

 

 

 

Les fichiers Hosts que j'utilise comme référence sont :

- le poid lourd de Tesgaz, il filtre dur !

et pourtant, on a parfois des surprises ...

J'avoue que je cherchais la faille dans le carde de ce test, et donc

je voulais accéder à des sites que normalement j'évite !

 

- Les différents fichiers disponibles chez Assiste.com,

ils sont découpés par thèmes et on peut faire son marché !

Ils filtrent dur aussi si on prend la totalité.

 

Attention, je cherche à savoir si ce logiciel est vraiment utile !

Je ne garantis en rien les résultats. Si je poste, c'est bel et bien

au travers de ce sujet , pour savoir si j'ai trouvé quelque chose de fiable.

Si vous connaissez d'autres outils permettant cela, n'hésitez pas !

 

Le logiciel est en anglais, si vous le demandez, je peux mettre une traduction

de la doc qui bien qu'imparfaite permet de savoir de quoi il retourne.

 

Vous pouvez trouver la dernière version sur cette page.

Je l'ai trouvé via un des sites dits "propres" dans les forums Zebulon et Assiste

donc j'ai eu envie de voir ...

 

Les tests maintenant.

Attention, pensez a vider les caches de votre navigateur entre chaque essai !

 

1] Les IP numériques ******************************************************************************

que l'on trouve entre autres dans le Hosts Tegaz

pour l'exemple : 128.242.73.29

- malgré sa présence dans le Hosts, on obtient la page "Real State Alert" ....

- si on l'ajoute dans le PAC eDexter (-N 128.242.73.29 255.255.255.255 ) la page est bloquée.

si ce site ne vous inspire pas confiance ( à raison )

faites le test avec n'iporte quelle IP,

google.fr par exemple (-N 66.249.93.99 255.255.255.255)

 

[édit] Basé sur fonction Java isInNet

les masque servent à établir la correspondance entre IP filtrée et IP réelle

le masque 10.8.7.9 255.0.0.0 bloquera toutes les IP commençant par 10 équivaut à 10.*.*.*

le masque 10.8.7.9 255.255.255.255 bloquera l' IP 10.8.7.9 uniquement

 

Le filtrage des IP numérique est possible ! Ça c'est bien, et c'est nouveau !

Dites-moi vite que non ... il y a sûrement d'autres moyens ...

 

2] Les filtres génériques *************************************************************************

Le hosts impose de nommer au caractère près chaque site à exclure...

pour bloquer "site_pas_net", il faut envisager :

site_pas_net / site_pas_net.fr / site_pas_net.com

www.site_pas_net / www.site_pas_net.fr / www.site_pas_net.com

mais parfois aussi, et surtout pour les sites dangereux

www1.site_pas_net / www2.site_pas_net / etc.

 

Le PAC permet une syntaxe générique de type *site_pas_net* qui les bloquera tous !

Pour l'exemple, un vécu, un gamin dans un web café sur les conseils d'un de ses potes

cherche avec google, option images : "simpson porno" il trouve ! c'est relativement léger

quoique ... on pourrait trouver des exemples plus crus !

Quel que soit le Host utilisé, cela passe ...

 

En plaçant -U *porno* dans le PAC, c'est bloqué !

 

autre exemple avec les sites X

Tegaz bloque

@@@smut.com ou @@hrsmut.com etc. mais pas smut.com , ben oui, on peu pas les connaître tous !

en PAC -U *smut* résout le problème

pour l'exemple

*sex* dans le PAC équivaux à 15734 lignes du hosts classique (sans compter les sites inconnus)

*porn* dans le PAC équivaut à 8462 lignes du hosts classique (sans compter les sites inconnus)

*fuck* dans le PAC équivaut à 1102 lignes du hosts classique (sans compter les sites inconnus)

 

L'avantage est assez net, attention de ne pas trop bloquer !!!

Si "teen" a un cote porno, teenagers peu être valide.

 

[édit] il existe la possibilité de bloquer des domaines entiers via l'option -D

-D .doubleclick.net bloquera tous les domaines finissant par doubleclick.net

les * sont acceptés.

Basé sur fonction Java shExpMatch et dnsDomainIs

 

3] Un fichier pas trop lourd **********************************************************************

 

le plus flagrant est le test que j'ai fait sur le fichier "Akamai" de Assite (24900 lignes à la louche)

en PAC cela devient 3 lignes

-U *akamai*

-U *nbci*

-U *yimg*

[édit] Si certains sites ou domaines sont nécessaires (windows update par exemple)

on peut les autoriser via les options

+U NomDuSite ou

+D .NomDuDomaine ou

+N AdresseIP Submask

 

4] le petit +, site bloqué ou inaccessible à cause d'un problème de connexion ********************

c'est débrayable, mais j'aime bien savoir ...

lorsque Hosts bloque un site, on a soit une page qui ne s'affiche pas.

Soit un message d'erreur qui est le même, que le site soit réellement bloqué ou qu'il

y ait un problème de connexion.

 

eDexter permet de faire la différence.

Le site, ou l'image bloquée est remplacé par une image générique que l'on peut choisir,

le site en erreur est signalé par le message classique.

 

 

Bon, et maintenant ?

Je n'ai pas encore exploré toutes les fonctions.

Le blocage des scripts ... à voir

[édit] On peut laisser son navigateur faire cela en modifiant le fichier dexter.js

ajouter // en tête de lignes pour

-> document.write = eDexterDocumentWrite;

-> window.open = eDexterWindowOpen;

-> window.createPopup=eDextercreatePopup;

-> window.status="Script filtered by eDexter";

Aucun remplacement de script ne sera fait.

 

Dans l'ensemble on peut diviser par deux n'importe quel Host

en mettant *en tête de ligne et en supprimant la partie "www".

 

A votre avis, bon compagnon ?

 

Je vous souhaite bon test

et attends vos réactions

 

Amicalement

Modifié par Arbre Ciré
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...