Je met ici deux outils que je connais pour tester votre firewall.
http://www.hackercheck.com/
http://scan.sygate.com/
le premier est en français, le second en anglais
quel que soit le firewall que l'on installe, il est utile, voir conseillé, de tester son efficacité.
car hormis les problèmes de config qui font que le firewall est inactif, il arrive qu'un PC ou l'autre suivant sa configuration logicielle pose tel ou tel problème avec un firewall et est donc "une passoire"
par exemple ds mon cas un Kerio trois configuré en ICS protegeait le reseau mais pas la passerelle :roll:
p-e que ces infos sont dans different posts, mais il me semblait utile de faire un sujet la dessus..
Sortez couvert ;-)
JC.
---
Edit par omegatron (je remonte 5 autres sites pour regrouper):
http://check.sdv.fr/ (français)
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.auditmypc.com/freescan/prefcan.asp
http://www.dslreports.com/scan
http://www.speedguide.net/scan.php
Version complète: Testez votre firewall
Merci pour l'info 
Open ports:
Closed ports: 53, 25, 22, 80, 21
Not responding ports: 3128, 5900-5910, 500, 445, 443, 8080, 8787, 113, 54320, 12345, 143, 139, 79, 23, 110, 138, 137, 135, 119
Cela me semble bien comme résultat :grin:
Closed ports: 53, 25, 22, 80, 21
Not responding ports: 3128, 5900-5910, 500, 445, 443, 8080, 8787, 113, 54320, 12345, 143, 139, 79, 23, 110, 138, 137, 135, 119
Cela me semble bien comme résultat :grin:
bonsoir a tous
53 c quoi comme portes ??? et ton ftp ? tu t'en sers tout le temps ? sinon autant le laisser ouvert seulement à la connection à un ftp au cas par cas
bonne soirée
53 c quoi comme portes ??? et ton ftp ? tu t'en sers tout le temps ? sinon autant le laisser ouvert seulement à la connection à un ftp au cas par cas
bonne soirée
http://www.iana.org/assignments/port-numbers
voila, tout les ports sont la dedans !
JC. ;-)
edit :
voila, tout les ports sont la dedans !
JC. ;-)
edit :
CITATION
le port 21 ou 53 par exemple a un status different. cela ne signifie pas que c'est une faille, mais uniquement que le PC et/ou firewall a répondu que le port etait fermé (donc protegé) contrairement aux autres qui ne repondent pas.
Alors pourquoi ceci ? en fait c'est pour un client FTP (port 21) stoppe la connection tout de suite et évite de faire un retry, idem pour le 22 (SSH) 53 (DNS), 25 (SMTP) et 80 (HTTP)...
j'avais aussi mis le mauvais lien
Alors pourquoi ceci ? en fait c'est pour un client FTP (port 21) stoppe la connection tout de suite et évite de faire un retry, idem pour le 22 (SSH) 53 (DNS), 25 (SMTP) et 80 (HTTP)...
j'avais aussi mis le mauvais lien
après test voila mes résultats:
Ports fermés: 53, 25, 22, 80, 21
Ports ne répondant pas: 3128, 5900-5910, 500, 445, 443, 8080, 8787, 113, 54320, 12345, 143, 139, 79, 23, 110, 138, 137, 135, 119
je crois que les test sont les memes ;o) ou alors même config
Ports fermés: 53, 25, 22, 80, 21
Ports ne répondant pas: 3128, 5900-5910, 500, 445, 443, 8080, 8787, 113, 54320, 12345, 143, 139, 79, 23, 110, 138, 137, 135, 119
je crois que les test sont les memes ;o) ou alors même config
therunningeyes: je crois que ce sujet mériterait d'être en post-it
J'en rajoute quelques-uns:
http://check.sdv.fr/ (français)
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.auditmypc.com/freescan/prefcan.asp
http://www.dslreports.com/scan
http://www.speedguide.net/scan.php
J'en rajoute quelques-uns:
http://check.sdv.fr/ (français)
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.auditmypc.com/freescan/prefcan.asp
http://www.dslreports.com/scan
http://www.speedguide.net/scan.php
CITATION
therunningeyes: je crois que ce sujet mériterait d'être en post-it
Merci :th:
et bien si maitre Cotaz passe par ici ;-)
Si tu es OK, je peux le faire... Donc je le fais
pour connaitre les ports le plus simple est de regarder sur Grc il explique a quoi sert chaque port
Je precise simplement que d'avoir les ports en closed n'est pas tres bon il vaut mieux les avoir en stealth et le pire est open. ( le port est ouvert souvent quand une application tourne sur ce port. ( exmple le port 21 pour un serveur FTP )
EDIT: Excellent site le http://www.hackercheck.com/
Je precise simplement que d'avoir les ports en closed n'est pas tres bon il vaut mieux les avoir en stealth et le pire est open. ( le port est ouvert souvent quand une application tourne sur ce port. ( exmple le port 21 pour un serveur FTP )
EDIT: Excellent site le http://www.hackercheck.com/
CITATION
le port est ouvert souvent quand une application tourne sur ce port
Lorsqu'un port est ouvert, c'est *toujours* parce qu'une application est en écoute dessus.
Ba moi j'obtient ceci:
Ports ouverts/fermés sur votre machine:
Ports ouverts:
Ports fermés: 443, 53, 25, 22, 80, 21
Ports ne répondant pas: 3128, 5900-5910, 500, 445, 8080, 8787, 113, 54320, 12345, 143, 139, 79, 23, 110, 138, 137, 135, 119 sa m'a l'air pas mal
Pour information j'utilise kerio personal firewall 4 si vous voulez le telecharger rendez-vous a cette page====>
http://www.01net.com/telecharger/windows/I...ches/22418.html
Ports ouverts/fermés sur votre machine:
Ports ouverts:
Ports fermés: 443, 53, 25, 22, 80, 21
Ports ne répondant pas: 3128, 5900-5910, 500, 445, 8080, 8787, 113, 54320, 12345, 143, 139, 79, 23, 110, 138, 137, 135, 119 sa m'a l'air pas mal
Pour information j'utilise kerio personal firewall 4 si vous voulez le telecharger rendez-vous a cette page====>
http://www.01net.com/telecharger/windows/I...ches/22418.html
Avec un firewall bien configuré, aucun port ne doit répondre (mode stealth = machine absente).
Un port "fermé" signale la présence de la machine. Cela dit, le reporting de Trend Micro est inexact
(signale des ports stealthed comme ports fermés).
Un port "fermé" signale la présence de la machine. Cela dit, le reporting de Trend Micro est inexact
(signale des ports stealthed comme ports fermés).
ok mais bon sur le site de zebulon il m'indique que tous les ports sont masqués(donc non visibles).
CITATION(roi92 @ Mar 15 2005, 07:45 PM)
ok mais bon sur le site de zebulon il m'indique que tous les ports sont masqués(donc non visibles).
Alors c'est ok pour toi
dailleurs je rajoute le site de zebulon:==> http://www.zebulon.fr/outils/scanports/test-securite.php
Merci pour ce lien, roi92
j'ai testé, je suis safe...
j'ai testé, je suis safe...
CITATION(jeumeu @ Mar 16 2005, 11:37 AM)
Merci pour ce lien, roi92
j'ai testé, je suis safe...
j'ai testé, je suis safe...
pas de problemes.
bonsoir just
MERCI pour c infos.un petit tour sur le site http://check.sdv.fr/]http://check.sdv.fr,j'ai fais le test histoire de....le resultat
MERCI pour c infos.un petit tour sur le site http://check.sdv.fr/]http://check.sdv.fr,j'ai fais le test histoire de....le resultat
pas tout compris la 
N'y-a-t-il pas des test plus complets ? Les tests à priori ne testent que les ports, mais il y a beaucoup d'autre choses, des "saloperies" dans les packets IP (que les FW SPI - Stateful Packet Inpection - sont sensés "nettoyer"), des DoS (Deny of Service), du spoofing et plein de trucs encore qui profitent de "faille" dans les protocols.
Aujourd'hui je crois que tous les FW savent se débrouiller avec un port, le NAT en lui même est une bonne protection. Un outils de tests des attaques "évoluées" serait un plus.
Si qqun a dees liens
Aujourd'hui je crois que tous les FW savent se débrouiller avec un port, le NAT en lui même est une bonne protection. Un outils de tests des attaques "évoluées" serait un plus.
Si qqun a dees liens
Au-delà ce sont en réalité des tests d'intrusion. Ils sont généralement réalisés sous contrat bien cadré sur l'étendue, le but du test et les responsabilités de chacun par des spécialistes de la sécurité, d'autant que le régime légal de ce type de test varie selon les pays.
Un test web n'a généralement pas de conséquences négatives sur la machine ou le réseau ciblé, tandis qu'un test d'intrusion peut avoir des conséquences dramatiques. Maintenant que de plus en plus d'internautes particuliers ont des modem-routeurs NAT, l'acuité des tests web classiques est amoindrie.
Sinon : (http://www.seifried.org/security/index.php/Online_Security_Checks) ou (http://www.firewallleaktester.com/index.html)
Un test web n'a généralement pas de conséquences négatives sur la machine ou le réseau ciblé, tandis qu'un test d'intrusion peut avoir des conséquences dramatiques. Maintenant que de plus en plus d'internautes particuliers ont des modem-routeurs NAT, l'acuité des tests web classiques est amoindrie.
Sinon : (http://www.seifried.org/security/index.php/Online_Security_Checks) ou (http://www.firewallleaktester.com/index.html)
Ok, merci je teste ça.
Je me rappelle avoir chargé un prog qui testait la sécurité générale (FW, virus, spyware) et que l'on lancait sur son PC.
faudrait que je retrouve, mais tu as raison faire de l'intrusion, légalement ça doit pas être cool !
Je me rappelle avoir chargé un prog qui testait la sécurité générale (FW, virus, spyware) et que l'on lancait sur son PC.
faudrait que je retrouve, mais tu as raison faire de l'intrusion, légalement ça doit pas être cool !
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.