Re: Scanner sa propre machine
Thu, 20 Jul 2006 14:05:50 +0200 - Michel Grentzinger [EMAIL PROTECTED] wrote : Comment puis-je faire pour scanner ma machine en sortant de mon firewall ? J'aimerais plutôt utiliser un outil de type nmap ou nessus plutôt que les interfaces des sites spécialisés. http://del.icio.us/ : port scan http://scan.sygate.com/prequickscan.html http://probe.hackerwatch.org/probe/ http://www.auditmypc.com/ Amicalement, Mike -- http://massonnet.org/ Mike Massonnet (mmassonnet) ,-. , ( {o\ GnuPG 0-- 0xF8C80F97 {`=,___) (`~ C4DA 431D 52F9 F930 3E5B 3E3D 546C 89D9 F8C8 0F97 \ ,_.- ) signature.asc Description: PGP signature
RE : Scanner sa propre machine
--- Michel Grentzinger [EMAIL PROTECTED] a écrit : Bonjour, Salut Lorsque je scanne ma machine locale connectée à Internet (avec nmap), j'ai des résultats différents que lorsque quelqu'un d'autre extérieur à mon réseau le fait. Il faudrait nous en dire un peu plus sur la topologie de ton réseau As tu un firewall dédié type ipcop, sharewall ? Ou est-ce que tu utilises iptables sur ton poste ? Comment puis-je faire pour scanner ma machine en sortant de mon firewall ? Le scan de ta machine n'est que le scan de ton adresse IP public. As tu fait de la redirection de port ou d'adresse ? J'aimerais plutôt utiliser un outil de type nmap ou nessus plutôt que les interfaces des sites spécialisés. Merci ! De rien -- Michel Grentzinger AC ___ Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. http://fr.answers.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Scanner sa propre machine
Salut, Michel Grentzinger a écrit : Lorsque je scanne ma machine locale connectée à Internet (avec nmap), j'ai des résultats différents que lorsque quelqu'un d'autre extérieur à mon réseau le fait. Et c'est parfaitement normal, car certaines caractéristiques des paquets reçus dans les différents cas ne sont pas les mêmes : interface d'entrée, adresse source, adresse destination. Les règles de filtrage IP de la machine peuvent être conçues pour réagir différemment en fonction de ces trois données. D'autre part, un service peut être configuré pour écouter seulement sur une ou plusieurs adresses IP bien précises (par exemple l'adresse de loopback 127.0.0.1, ou l'adresse de l'interface LAN, mais pas l'interface internet) et ne répondra pas à un scan fait vers une autre adresse. De même certains service bas niveau comme un serveur DHCP peuvent écouter seulement sur une ou plusieurs interfaces particulières. Pour ces raisons un scan depuis la machine elle-même, depuis le LAN ou depuis l'extérieur ne donneront pas forcément les mêmes résultats. Je ne parle même pas du cas où la machine scannée est derrière une autre machine faisant du filtrage (modem-routeur, routeur d'accès de certains FAI filtrant certains types de trafic (Netbios/SMB, SMTP...). Comment puis-je faire pour scanner ma machine en sortant de mon firewall ? Qu'entends-tu par là ? Faire le scan toi-même comme s'il venait de l'extérieur ? Je crains que la seule façon réaliste soit de disposer d'une machine située à l'extérieur. Utiliser une machine reliée à l'interface internet peut être une bonne approximation quand c'est possible, mais ça ne prendra pas en compte un éventuel filtrage du FAI. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Scanner sa propre machine
On 7/20/06, Michel Grentzinger [EMAIL PROTECTED] wrote: Bonjour, Bonjour, Lorsque je scanne ma machine locale connectée à Internet (avec nmap), j'ai des résultats différents que lorsque quelqu'un d'autre extérieur à mon réseau lefait.Comment puis-je faire pour scanner ma machine en sortant de mon firewall ?J'aimerais plutôt utiliser un outil de type nmap ou nessus plutôt que les interfaces des sites spécialisés. En effet, on a pas toujours quelqu'un sous la main pour nous faire des scans nmap avec des tonnes d'options différentes pour tester la sécurité de notre machine ou de notre LAN : il est donc nécessaire d'avoir une machine extérieure depuis laquelle faire ce genre de tests. Il existe sur internet des sites qui te proposent un accès à un shell Unix, comme par ex. http://www.rootshell.be/ qui t'offre un accès sur un shell Unix. Tu ne disposeras pas de toutes les options nmap n'étant pas root mais c'est déjà pas mal. C'est le service que moi j'utilise en tout cas pour faire ce genre de tests de sécurité. -- Eric Veiras Galisson
Re: Scanner sa propre machine
Eric Veiras Galisson a écrit : Il existe sur internet des sites qui te proposent un accès à un shell Unix, comme par ex. http://www.rootshell.be/ qui t'offre un accès sur un shell Unix. Tu ne disposeras pas de toutes les options nmap n'étant pas root mais c'est déjà pas mal. En non root, nmap ne permet de faire qu'un scan TCP avec la méthode connect. Or cette méthode ne permet pas de différencier une réponse TCP Reset (réponse normale d'un port TCP fermé) d'une réponse ICMP Port Unreachable (port TCP explicitement filtré). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Scanner sa propre machine
Le jeudi 20 juillet 2006 14:54, pingouin osmolateur a écrit : Lorsque je scanne ma machine locale connectée à Internet (avec nmap), j'ai des résultats différents que lorsque quelqu'un d'autre extérieur à mon réseau le fait. Il faudrait nous en dire un peu plus sur la topologie de ton réseau As tu un firewall dédié type ipcop, sharewall ? Ou est-ce que tu utilises iptables sur ton poste ? Comment puis-je faire pour scanner ma machine en sortant de mon firewall ? Le scan de ta machine n'est que le scan de ton adresse IP public. As tu fait de la redirection de port ou d'adresse ? Non, j'ai juste mes règles iptables. En gros, j'ai : PC (avec firewall par iptables) -- FreeBox -- Internet Mon IP publique est celle attribuée par Free et je pensais comme donnant cette IP à nmap, ça faisait sortir les paquets de mon firewall puis les refaire passer dedans. -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Scanner sa propre machine
Le jeudi 20 juillet 2006 15:05, Pascal Hambourg a écrit : Comment puis-je faire pour scanner ma machine en sortant de mon firewall ? Qu'entends-tu par là ? Faire le scan toi-même comme s'il venait de l'extérieur ? Je crains que la seule façon réaliste soit de disposer d'une machine située à l'extérieur. Utiliser une machine reliée à l'interface internet peut être une bonne approximation quand c'est possible, mais ça ne prendra pas en compte un éventuel filtrage du FAI. Oui, c'est à ça que je pensais : faire la scan moi-même comme s'il venait de l'extérieur ! nmap marche mieux en root, alors c'est dur d'avoir accès à un poste en root !! -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Scanner sa propre machine
Michel Grentzinger a écrit : Non, j'ai juste mes règles iptables. En gros, j'ai : PC (avec firewall par iptables) -- FreeBox -- Internet Mon IP publique est celle attribuée par Free et je pensais comme donnant cette IP à nmap, ça faisait sortir les paquets de mon firewall puis les refaire passer dedans. C'est le cas : les paquets émis par la machine à destination d'elle-même traversent les chaînes OUTPUT et POSTROUTING en sortant, puis les chaînes PREROUTING et INPUT en rentrant. Mais l'interface de sortie et d'entrée est l'interface de loopback (lo), même si l'adresse de destination est celle d'une autre interface de la machine. Or on a souvent au début d'un jeu de règles iptables les règles suivantes : iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -i lo -j ACCEPT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Scanner sa propre machine
Le jeudi 20 juillet 2006 21:41, Pascal Hambourg a écrit : Michel Grentzinger a écrit : Non, j'ai juste mes règles iptables. En gros, j'ai : PC (avec firewall par iptables) -- FreeBox -- Internet Mon IP publique est celle attribuée par Free et je pensais comme donnant cette IP à nmap, ça faisait sortir les paquets de mon firewall puis les refaire passer dedans. C'est le cas : les paquets émis par la machine à destination d'elle-même traversent les chaînes OUTPUT et POSTROUTING en sortant, puis les chaînes PREROUTING et INPUT en rentrant. Mais l'interface de sortie et d'entrée est l'interface de loopback (lo), même si l'adresse de destination est celle d'une autre interface de la machine. Or on a souvent au début d'un jeu de règles iptables les règles suivantes : iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -i lo -j ACCEPT C'est bien ça ! Je scanne 12.23.45.67 (interface eth0 vers mon modem ADSL - FreeBox) mais en fait ça passe par l'interface de bouclage Dommage... -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Scanner sa propre machine
Le jeudi 20 juillet 2006 16:21, Eric Veiras Galisson a écrit : On 7/20/06, Michel Grentzinger [EMAIL PROTECTED] wrote: Bonjour, Bonjour, Lorsque je scanne ma machine locale connectée à Internet (avec nmap), j'ai des résultats différents que lorsque quelqu'un d'autre extérieur à mon réseau le fait. Comment puis-je faire pour scanner ma machine en sortant de mon firewall ? J'aimerais plutôt utiliser un outil de type nmap ou nessus plutôt que les interfaces des sites spécialisés. En effet, on a pas toujours quelqu'un sous la main pour nous faire des scans nmap avec des tonnes d'options différentes pour tester la sécurité de notre machine ou de notre LAN : il est donc nécessaire d'avoir une machine extérieure depuis laquelle faire ce genre de tests. Il existe sur internet des sites qui te proposent un accès à un shell Unix, comme par ex. http://www.rootshell.be/ qui t'offre un accès sur un shell Unix. Tu ne disposeras pas de toutes les options nmap n'étant pas root mais c'est déjà pas mal. C'est le service que moi j'utilise en tout cas pour faire ce genre de tests de sécurité. Je teste ! Merci de l'info ! -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]