Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
Faille systéme
| Bonjour, Voila j'ai scanné les ports d'une de mes machines et ils se trouvent qu'il y en ai pas mal, et surtout des port assez bizarre ... nmap -sV 192.168.0.5 PORT STATE SERVICE VERSION 6646/tcp open unknown 49152/tcp open msrpc Microsoft Windows RPC 49153/tcp open msrpc Microsoft Windows RPC 49154/tcp open msrpc Microsoft Windows RPC 49155/tcp open msrpc Microsoft Windows RPC 49156/tcp open msrpc Microsoft Windows RPC voila les renseignements , mais j'ai trouvé sur google il y a beaucoup de faille avec RPC nan exploitable par des shell tout pret metasploit ?? 😉 |
| Dès lors qu'il y a écrit Microsoft dans la ligne, traduit en langage hacker ça veut dire "exploitable" 😛 |
| loool ah ce point ! la seul solution serai de bloquer les ports nan ? mais vu que la machine est sur vista je connais rien sur ça !!! ca aurait été plus simple si c'etait sur linux un petit iptables mais là je sais vraiment pas comment faire |
| Cette machine a une adresse publique ? ou elle est derrière de la NAT ? Dans le second cas, pas besoin de firewall... |
| je reviens de loin lol ! mais alors si un groupe de machine se trouve deriére de la nat et biensur qu'il n'y ai pas de redirection de port vers le réseau aloorrss aucun firewall n'est necessaire ... dite moi si je me trompe mais le fait d'etre protéger dériere la nat réside bien dans le fait que les adresse privé envoyé par les machines ne sont pas routable et donc intercepté par le routeur qui édite le paquet donc la couche réseau notament l'adresse source par la sienne. (adresse publique) En plus a chaque fois que la machine déclare une connexion à l'exterieur de son réseau elle ouvre un port (normal 🙂 ) mais que le routeur fait correspondre ce port à un autre qu'il choisit lui meme pour éviter que 2 machines choisisent des port identique. Donc, imaginons un pirateur qui veut se connecté à mon réseau donc à mon adresse routable (publique) le routeur va prendre son paquet mais va voir le port dest. il va dire mais non , moi j''ai aucune demande sur ce port de la part d'une de mes machines, HOP va prendre l'air toi et ton paquet ... C'est correct jusqu'ici ? Donc j'ai une question, imaginons qu'une machine ouvre une connexion avec un serveur web [ tatati tatata ] le routeur choisit un port dans sa table pour cette machine de son réseau. ATTENTION, maintenant si le pirateur ouvre une connexion sur notre routeur et comme par hazard il a mis au pif le port choisit par le routeur dans sa table donnc normalement le paquet sera bien redirigé vers la machine du réseau puisque toutes les conditions sont en régles sauf que le pirateur est lucky luck face au serveur web :p je sais que je réve mais je me suis toujours posé cette question 🙂 merci |
| Un conseil change d'OS vire VISTA |
ATTENTION, maintenant si le pirateur ouvre une connexion sur notre routeur et comme par hazard il a mis au pif le port choisit par le routeur dans sa table donnc normalement le paquet sera bien redirigé vers la machine du réseau puisque toutes les conditions sont en régles sauf que le pirateur est lucky luck face au serveur web :p Et non, une connexion TCP est établie entre deux adresses IP et deux seulement, donc si un pirate tombe sur le port par hasard, il se fera jeter car il n'a pas la bonne adresse IP. En gros, tous les ports ouverts par les clients seront vus comme fermés par toute autre personne. |
? il se fera jeter car il n'a pas la bonne adresse IP Pourquoi il n'a pas la bonne adresse ip, puisque n'importe qui pour répondre à la connexion déja établit d'un client du réseau 82.66.230.244 doit s'adresser à 82.66.230.244 ?? |
| En fait, elalitte voulait certainement dire que si A (chez toi) parle avec B (X), C ne peut pas utiliser la session de A et B. Il y a une autre possibilité pour un pirate : tenter de prendre la main sur le routeur, si le service d'administration est ouvert sur l'extérieur. |
? il se fera jeter car il n'a pas la bonne adresse IP Pourquoi il n'a pas la bonne adresse ip, puisque n'importe qui pour répondre à la connexion déja établit d'un client du réseau 82.66.230.244 doit s'adresser à 82.66.230.244 ?? En fait ce n'est pas cela. Un client en interne ouvre une connexion vers google. Un port est donc ouvert sur le routeur en sortie pour cette connexion. Cependant, seul google peut participer à cette connexion. Un pirate ne verra pas le port comme ouvert sur le routeur car la connexion n'est qu'entre le client et google. C'est plus clair ? |