Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1594 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  port ouvert.. et après? Où est le danger?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

port ouvert.. et après? Où est le danger?

n°1706573
namerh
Posté le 04-09-2004 à 23:41:33  profilanswer
 

salut,
 
Supposons que j'ai installé un prog client serveur amateur sur mon pc..
Supposons que le serveur ce trouvant sur mon pc ouvre le port 6590..
 
Supposons à présent qu'un "pirate" scanne les ports de mon pc et constate que ce port 6590 est effectivement ouvert..
 
Que peut il faire de cette info??? Que peut il apprendre de plus?
Il ne connait pas les services, le protocole,  du programme utilisant ce port!
 
Donc QUE PEUT IL APPRENDRE DE PLUS?  
En Quoi est il dangereux que ce port reste ouvert??
 
D'avance merci
++

mood
Publicité
Posté le 04-09-2004 à 23:41:33  profilanswer
 

n°1706631
keos92
This is the way..
Posté le 05-09-2004 à 01:23:33  profilanswer
 

simplement que le pirate rentre sur ton pc .... car si il arrive a trouver le prt il arrive a en determine le protocole et n importe quel informations pouvant lui etre necessaire ... mais franchement avant qu un pirate ne s'attaque a un pc perso tu as le temps .... ou des ennemies :D

n°1706722
BMenez
Posté le 05-09-2004 à 10:06:15  profilanswer
 

keos92 a écrit :

simplement que le pirate rentre sur ton pc....


 
Encore faudrait-il que le serveur ait une faille permettant d'ouvrir une backdoor.
 

keos92 a écrit :

car si il arrive a trouver le prt il arrive a en determine le protocole et n importe quel informations pouvant lui etre necessaire ...


 
Sauf si le serveur ne tourne pas sur son port "officiel" et qu'il ne donne aucune info à la connexion.

n°1706769
Jer
Posté le 05-09-2004 à 11:19:22  profilanswer
 

namerh a écrit :

Donc QUE PEUT IL APPRENDRE DE PLUS?  
En Quoi est il dangereux que ce port reste ouvert??


 
Il n'y a absolument aucun danger autre qu'exploiter une faille du serveur qui tourne sur ton pc, pour arriver à effectuer un acte malvaillant.
Encore faut il que le pirate sache le logiciel employé, connaisse les failles pour peu qu'il y en ai, sache les exploiter et surtout le plus important, que ça présente un interêt pour lui d'intruidure ton pc soit un risque quasi nulle.
 
N'écoute pas trop ceux qui tenteront vainement de te démontrer le danger d'avoir des ports ouvert sur ton PC branché sur le net, leur conseil sont juste bon à instaurent un climat de psychose à la managère de 50 ans qui surf sur le web, le réel danger viendrait plutot des virus...

n°1706895
Profil sup​primé
Posté le 05-09-2004 à 12:27:40  answer
 

En meme temps, c est pas tres utile ni tres conseillé de laisser les 65000 ports ouverts :D
Ptet que dans une heure un virus va sortir et exploiter une faille windows , sur un port vulnerable ....... s il est fermé ca va, s il est ouvert , va falloir s amuser a éradiquer la bete :D

n°1706906
com21
Modérateur
real men don't click
Posté le 05-09-2004 à 12:32:33  profilanswer
 

il n'est pas possible d'avoir les 65000 ports d'ouverts de toute maniere ;)
 
quand un port est ouvert ça signifie qu'une application qui tourne utilise ce port en question ;)
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1706939
BMenez
Posté le 05-09-2004 à 12:56:34  profilanswer
 

com21 a écrit :

il n'est pas possible d'avoir les 65000 ports d'ouverts de toute maniere ;)


 
Quelle est la limite ?

n°1706942
com21
Modérateur
real men don't click
Posté le 05-09-2004 à 12:59:11  profilanswer
 

disons que bien sur qu'on peut avoir 65000 ports d'ouvert mais cela implique, comme je l'ai dit, qu'une ou plusieurs applications utilisent ses 65000 ports et ça je doute qu'on utilisation normal ça arrive tous les jours.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1706951
Profil sup​primé
Posté le 05-09-2004 à 13:10:23  answer
 

Oui , ok , mais un firewall permet de deconnecter du web les  services windows vulnerables , s ils ne sont pas patchés :D
 
Je suis sur qu il y a des gars qui sont deja en train d ecrire du code pour attaquer des PCS mal securisés :D

n°1760851
namerh
Posté le 15-10-2004 à 01:31:42  profilanswer
 

keos92 a écrit :

simplement que le pirate rentre sur ton pc .... car si il arrive a trouver le prt il arrive a en determine le protocole et n importe quel informations pouvant lui etre necessaire ... mais franchement avant qu un pirate ne s'attaque a un pc perso tu as le temps .... ou des ennemies :D


 
Ah bon?
Toujours dans le cadre de mon exemple: Comment peut on obtenir des infos sur le protocole utilisé? (Je rappelle que dans mon exemple il s'agit d'un programme "amateur", avec par conséquent un protocole "inédit" )
Effectivement quand le prog client serveur fonctionne le port bidule que j'ai choisi est ouvert.. et après?
 
Je suis perplexe :heink:  
++

mood
Publicité
Posté le 15-10-2004 à 01:31:42  profilanswer
 

n°1760857
exceptionn​alnain
Quel boulot de dingue hein ...
Posté le 15-10-2004 à 02:09:43  profilanswer
 

on va faire très simple, le fait d'avoir un port ouvert n'est pas dangereux.
Comme quelqu'un l'a dis, un port n'est ouvert que parce qu'un programme a été configuré pour l'utiliser.
 
Le danger ce sont les ports utilisé par les applications les plus répandues : s'ils sont ouverts et qu'une faille de sécurité est découverte par un pirate, il pourra s'il détecte ce port ouvert sur ton PC tenter d'exploiter cette faille et ainsi amener ton PC a executer un code viral.
L'application la plus répandue ayant régulièrement des failles est évidemmet Windows [:zerod]
 
Maintenant dans l'exemple du programme "amateur" le risque est quasi-nul puisque la diffusion de ce genre de programmes est restreinte ce n'est pas quelque chose qui pourra tenter les pirates puisque cela n'affectera pas bcp de monde => peu de chances de tomber sur quelqu'un a enkikiner


Message édité par exceptionnalnain le 15-10-2004 à 02:10:35
n°1765860
namerh
Posté le 19-10-2004 à 01:03:20  profilanswer
 

ok donc c'est bien ce que je pensais:
 
si le prog (amateur je le rappelle) qui utilise le port "bidule" est inconnu du pirate potentiel, il ne pourra rien obtenir comme renseignement si ce port est ouvert.. meme si le prog qui tourne derrière possède une éventuelle faille.. puisqu'il faudrait d'abord qu'il connaisse le prog en question pour trouver et exploiter son éventuelle faille!
 
tout le monde est d'accord avec ça?

n°2913959
guismojame​s
Posté le 24-11-2009 à 20:05:36  profilanswer
 

Aucuns risque.
 
Ce n'est pas l'ouverture d'un port qui représente un risque mais bien l'application qui l'utilise. Les exploitation de failles sont basés sur des services Windows constamment en communication avec internet.
 
Il est bien plus facile de prendre le Control d'une distribution Linux que les amateurs ne savent pas sécurisés.
 
Aujourd'hui les firewall, même de base représente une protection efficace contre les Lamer, seuls réel personnes qui viserai l'ordinateur d'un particulier.
 
Par exemple, a titre d'information, il est bien plus difficile d'entré sur un routeur ou aucun ordinateur est connecté que sur un réseau ou les machines "sont bavardes".
 
Ensuite, si vous hébergé des serveurs Apache, IIS (...) sachez que sans un minimum de connaissance en sécurité, vous prendrez un vrai risque. Mais faut il encore, comme précisé, que cela intéresse quelqu'un !!!

n°2914007
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 25-11-2009 à 08:47:42  profilanswer
 

guismojames a écrit :

Aucuns risque.
 
Ce n'est pas l'ouverture d'un port qui représente un risque mais bien l'application qui l'utilise. Les exploitation de failles sont basés sur des services Windows constamment en communication avec internet.
 
Il est bien plus facile de prendre le Control d'une distribution Linux que les amateurs ne savent pas sécurisés.
 
Aujourd'hui les firewall, même de base représente une protection efficace contre les Lamer, seuls réel personnes qui viserai l'ordinateur d'un particulier.
 
Par exemple, a titre d'information, il est bien plus difficile d'entré sur un routeur ou aucun ordinateur est connecté que sur un réseau ou les machines "sont bavardes".
 
Ensuite, si vous hébergé des serveurs Apache, IIS (...) sachez que sans un minimum de connaissance en sécurité, vous prendrez un vrai risque. Mais faut il encore, comme précisé, que cela intéresse quelqu'un !!!


 
 
Jolie UP


---------------
#mais-chut
n°2914011
Modération
Posté le 25-11-2009 à 09:47:15  answer
 


 
Plus de 5 ans plus tard, non.


Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  port ouvert.. et après? Où est le danger?

 

Sujets relatifs
need 1 tutorial port fowarding pour la freeboxmodem/routeur avec un seul port ethernet!!!
Serveur FTP sur port 80ouvrir le port 119 // pour utiliser newsgroup
Probleme de port de connection sur VNC[win 2000] Comment supprimer le liste des docs récemment ouvert ?
Serveur FTP sur un autre port que le 21Comment masquer un port TCP fermer
Sécurité et port 137MSN + Firewall, quel port ouvrir ?
Plus de sujets relatifs à : port ouvert.. et après? Où est le danger?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR