Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1172 connectés 

  FORUM HardWare.fr
  Windows & Software

  tester un firewall

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

tester un firewall

n°343410
GUG
Posté le 17-08-2001 à 03:56:02  profilanswer
 

je viesn de finir mon firewall linux (kk prob pour definir l output [ceux qui peut sortir] j ai plus de mail ni icq ) et j aimerais le tester  
sur firewall.net y donne bien qq liens j ai fiat les tests c ok masi c tests me paraissent leger  ....

mood
Publicité
Posté le 17-08-2001 à 03:56:02  profilanswer
 

n°343413
Krapaud
Modérateur
Posté le 17-08-2001 à 04:15:34  profilanswer
 

bien sur qu'ils sont léger, ils ne vont faire qu'un scan de port!
 
l'idéal pour le tester est d'avoir 2 pc en plus sur un réseau local.
Et tu essayes de faire communiquer les pc via le lan au travers du firewall.
Test aussi les réactions du firewall en fonction des requetes des pcs : un firewall qui répond absent est toujours plus intelligent qu'un firewall qui répond présent mais je n'ouvre pas ;)
 
Amuse toi avec des script de kiddies et autres mass ping pour voir sa résistance, sa capacité à flusher les logs pour ne pas s'auto-tuer.
 
change les ip de tes pc et vérifie l'ipfilter...

n°343800
GUG
Posté le 17-08-2001 à 12:45:45  profilanswer
 

vu que ja i que 2 pc sur en tout  ca va etre dur   ...  
en fait c surtout le coup  de s auto tuer en logo trop qui m inquiete plus que le reste

n°343802
lordkatarn
Posté le 17-08-2001 à 12:48:15  profilanswer
 

T'as mis quoi pour linux (version)

n°343807
GUG
Posté le 17-08-2001 à 12:52:57  profilanswer
 

ipchains  
suis sous la patato

n°343822
Krapaud
Modérateur
Posté le 17-08-2001 à 13:01:41  profilanswer
 

GUG a écrit a écrit :

vu que ja i que 2 pc sur en tout  ca va etre dur   ...  
en fait c surtout le coup  de s auto tuer en logo trop qui m inquiete plus que le reste  




 
 
bah tu prends un des pc et tu le fais faire un scan sur tous les ports non stop + un ping  -t ca devrait durer un certain temps et tu surveilles tes logs, tu verras le résultat.
sinon tu crées tout de suite un ptit prog en C que tu lances au boot du firewall et qui vérifie la taille des fichiers à intervals réguliers

n°343824
Martinez
Posté le 17-08-2001 à 13:03:09  profilanswer
 

bougez pas je vous trouve un lien dans 3 minutes

n°343828
Martinez
Posté le 17-08-2001 à 13:05:26  profilanswer
 
n°343832
gizmo
Posté le 17-08-2001 à 13:07:26  profilanswer
 

Martinez a écrit a écrit :

voila
 
https://grc.com/x/ne.dll?bh0bkyd2  




ca sert a rien, leur test est bidon.

n°343835
mean
Posté le 17-08-2001 à 13:10:14  profilanswer
 

Nessus est pas mal pour ca mais c'est assez long.
L'url doit etre nessus.sourceforge.net

mood
Publicité
Posté le 17-08-2001 à 13:10:14  profilanswer
 

n°343850
GUG
Posté le 17-08-2001 à 13:18:24  profilanswer
 

mean > http://www.nessus.org/  
      c ce ke tuy parle ? en effet ca a l air pas mal  
 
martinez >  c les liens qui sont sur firewall.net

n°343853
GUG
Posté le 17-08-2001 à 13:20:17  profilanswer
 

krapaud euh le c ...
v demander a un pot si y peut po me faire ca  
faudrait ke je retourne ds la pascal ca doit etre faisable en pascal ?

n°343882
Krapaud
Modérateur
Posté le 17-08-2001 à 13:44:32  profilanswer
 

GUG a écrit a écrit :

krapaud euh le c ...
v demander a un pot si y peut po me faire ca  
faudrait ke je retourne ds la pascal ca doit etre faisable en pascal ?  




 
 
euh si tu peux interogger les propriétés de taille, oui c faisable

n°343916
GUG
Posté le 17-08-2001 à 14:09:24  profilanswer
 

euh par hzard vous saver pas ce qui faut laisse entrer pour jouer a hl/cs

n°343941
chr_79
Posté le 17-08-2001 à 14:24:06  profilanswer
 

si c juste pour te connecter sur un serveur exterieur, c le 27015 que tu autorise en sortie.

n°343970
GUG
Posté le 17-08-2001 à 14:37:01  profilanswer
 

y a pas que ca  
je trouve po ce k il faut autoriser pour les connex entrante  
j ai bien ouvert le port 27010 et les ports 27015 a 27200  sur le protocole tcp

n°350034
Groody
Utilisez MES smileys §
Posté le 23-08-2001 à 15:20:19  profilanswer
 

krapaud a écrit a écrit :

 
Amuse toi avec des script de kiddies et autres mass ping pour voir sa résistance, sa capacité à flusher les logs pour ne pas s'auto-tuer.




 
Scripts de Kiddies, je le vois un peu partout sur les sites qui causent de sé&cu, mais j'ai pas encore compris ce que c'etait ...
 
Mass ping, t'as un soft qui fait ça ? ou un simple ping -t suffit ?
 
Flusher les logs, c'est ? les vider à une taille maxi atteinte, analyser correctement ce qui arrive pour ne pas loguer des conneries ?
 
merci :)


---------------
Vidéo Concorde Air France | www.kiva.org
n°350039
Krapaud
Modérateur
Posté le 23-08-2001 à 15:24:53  profilanswer
 

script de kiddies = pov' programmes à deux balles qui vont te faire un 'nuke' ou 'flood' ou icmp je_ne_sais_pas_quoi
 
mass ping = pin -t si t'as une connexion de barbare, mais c mieux en LAN ou sinon y'a des lamerz' tools qui génèrent un flot de ping bcp plus important mais avec des packets plus gros et un TTL plus important.
 
 
flusher les logs->les vider quand ils atteignent une certaine taille, que le firewall ou le serveur ne se retrouve pas en rade de place!

n°350040
Aede
Posté le 23-08-2001 à 15:26:09  profilanswer
 

un script kiddies c un lamer ..:D
 
non sasn rire c un jeune etudiant en info qui na rien a faire de ses vacances
alors il scan les DD des mecs connectés non proteger
 
pis il peut faire un format C:

n°350043
Krapaud
Modérateur
Posté le 23-08-2001 à 15:29:47  profilanswer
 

:lol:

n°350044
vivacity
Apres Dieu, y a lui
Posté le 23-08-2001 à 15:34:19  profilanswer
 

Un conseil, tu va sur des chanel IRC US de Warez, et tu insulte tout le monde, et surtout les opérateurs, tu va voir comme cela, si ton firewall marche bien.


---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
n°350054
Groody
Utilisez MES smileys §
Posté le 23-08-2001 à 15:43:32  profilanswer
 

lol, ok, j'ai cru que ct un therme techenenque  :lol:  
 
Krapaud, je m'interresse de plus en plus à la sécurité réseau (sans aller jusqu'à suivre des formations, etC...), c'est juste en connaissances perso.
 
Tu dis que les scans de ports ne suffisent pas ?
J4ai installé Tiny PF 2 chez moi.
 
WinRoute Pro en test chez un ami.
 
Comment essayer de pénétrer sur rezal ? LEs deux sous W2k pro.
Y'a autre chose que les scans ? que ferais tu pour tester, pour être sûr que personne n'arrive à partir du net à y accéder par NetBios, etc............... ????
 
merci


---------------
Vidéo Concorde Air France | www.kiva.org
n°350059
Groody
Utilisez MES smileys §
Posté le 23-08-2001 à 15:45:15  profilanswer
 

vivacity a écrit a écrit :

Un conseil, tu va sur des chanel IRC US de Warez, et tu insulte tout le monde, et surtout les opérateurs, tu va voir comme cela, si ton firewall marche bien.  




 
MDr !!! ca m'est arrivé de croiser ce genre de personne sur Undernet y'a 2-3 ans .. c vrai, faudrait que je recommence .. :D


---------------
Vidéo Concorde Air France | www.kiva.org
n°350078
Sartene
Posté le 23-08-2001 à 16:02:18  profilanswer
 

Pour tester un firewall:
 
- nmap (http://www.nmap.org) est super pour le scan de ports
- nessus (http://www.nessus.org) te dira ce qui est ouvert et les vulnerabilites trouvees. Excellent logiciel de diagnostic
- tu en as plein d'autres, comme couic, que j'aime beaucoup, qui a chaque fois qu'il voit passer une requete TCP, renvoie a celui qui l'a envoye un RST, en spoofant l'adresse du destinataire et coupe donc la connexion...
 
Mais bon, pour tout ca, va faire un tour sur http://securityfocus.com et http://www.securityportal.com

 

[edtdd]--Message édité par sartene--[/edtdd]

n°350089
Groody
Utilisez MES smileys §
Posté le 23-08-2001 à 16:11:27  profilanswer
 

Je suis allez voir le site de NMAP. MAis je n'ai pas trouvé de version Windows .. et je n'ai pas de mahcine dispo, connaissance/compétances nécessaires pour monter une machine sous Nux correctement.
 
Pour tes softs, existent ils en version Win ? (si t'as pas le tps/envie de répondre à ca, j'irai voir ces sites ce soir ou un peu plus tard).
 
 
Tu me parles de Couic. C'est un soft pour tester une connexion ou protéger ? Car je n'ai pas bien compris ce qu'il fait.


---------------
Vidéo Concorde Air France | www.kiva.org
n°350165
Sartene
Posté le 23-08-2001 à 16:47:37  profilanswer
 

Groody -> Non, desole, je ne crois qu'il y ait de version bien sous windows, ce ne serait que de la pseudo emulation (comme ethereal, et supeer chiant a installer...).
 
Les outils que j'utilise sont sous Linux, desole !
 
Couic, c'etait juste parce que je trouvais le principe marrant...
 
Au moment de la negociation initiale entre deux machines autre que le "testeur", il envoie des RST en se faisant passer pour l'une ou l'autre des parties ("spoof" ) et demande des reset de connexion. Simple et tres efficace ! :)
 
Si tu veux vraiment tester ton Firewall, il y a aussi l'excellentissime hping2, mais un peu plus "manuel" a utiliser. Avec ce soft, tu cree de toute piece n'importe quel paquet !
 
Va voir sur http://www.enteract.com/~lspitz/audit.html, c'est super complet, je pense que tu trouveras ton bonheur... :)

n°350941
Largo
troubadour
Posté le 24-08-2001 à 16:17:11  profilanswer
 

La réponse :
FW tester : http://sole.infis.univ.trieste.it/~lcars/ftester/
 
et consulte également :  
http://www.linux-firewall-tools.com/
 
a+

n°351088
Groody
Utilisez MES smileys §
Posté le 24-08-2001 à 18:11:22  profilanswer
 

ok, merci à vous pour ces infos. Je vais voir vos sites.


---------------
Vidéo Concorde Air France | www.kiva.org
n°360715
GUG
Posté le 02-09-2001 à 20:06:22  profilanswer
 

faisait un moment ke j etait po aller voir mon post  
cool les nouvelles reponses

n°553535
sneak
Posté le 09-02-2002 à 21:37:47  profilanswer
 

Salut
 
Concernant des outils d'audit de sécurité, il y en a tout plein.
Nessus est très bien mais je vous propose un nouvel outil semble t-il merveilleux et le plus puissant !
Il s'agit de Fluxay (la version anglaise est disponible):
 
http://www.netXeyes.com/fluxay4/fluxay4for98setup.exe (win 98)
http://www.netXeyes.com/fluxay4/fluxay4setup.exe (NT/2000/XP)
 
Des patchs sont disponibles ici:
 
http://www.netxeyes.com/down.html
 
Je ne l'ai pas testé. Faites moi part de vos essais.
Ce logiciel est gratuit mais attention aucun code source n'est proposé aussi on ne sait pas ce qu'il fait véritablement sur la machine.
 
rubikz
 
http://anonymity.tuxfamily.org/

 

[jfdsdjhfuetppo]--Message édité par sneak--[/jfdsdjhfuetppo]


---------------
http://anonymity.tuxfamily.org/
n°660824
labynocle
for your talent respect
Posté le 23-04-2002 à 16:59:53  profilanswer
 

cool j'allais poster une question similaire et je vois que deja plusieurs personnes en ont deja fait l'analyse... =)
 
je retiendrai la methode ki consiste a insulter les gars du warez US ;)
 
sinon moi je voulais savoir si a part le fait de tester des ports on pouvait voir autrement les failles du systemes ?  
(excusez ma question candide mais bon fo bien debuter ) =))
 
merci  
@+
<= LaByNoClE =>

n°661032
Groody
Utilisez MES smileys §
Posté le 23-04-2002 à 19:44:01  profilanswer
 

Tu peux avoir des failles un peu partout.
 
Dans le filtrage de paquets/firewalling
Dans les services qui tournent (serveur mail, ftp, http, etc..)
Dans l'OS
etc..
 
A chaque niveau, on peut exploiter ces failles, qu'elles soient de nature humaine (erreur de config, etC..) ou de "programmation" (bug/faille dans un soft (service), etc.


---------------
Vidéo Concorde Air France | www.kiva.org
n°661047
labynocle
for your talent respect
Posté le 23-04-2002 à 19:49:55  profilanswer
 

oula ca veut dire ke je v lutter avec mon stage =((
mais bon on va faire etape par etape
genre si je commencais par les ports apres voir plus loin ?
 
si qq1 a une idee de procedure c gentil d epenser a moi =)
++

n°661051
Groody
Utilisez MES smileys §
Posté le 23-04-2002 à 19:51:50  profilanswer
 

scanner les ports d'une machine, c'est juste UN test QUE pour le firewalling (et encore, y'a pas que les scans..).


---------------
Vidéo Concorde Air France | www.kiva.org
n°661057
labynocle
for your talent respect
Posté le 23-04-2002 à 19:56:46  profilanswer
 

bah comment je fais la suite?  
(concretement)  
logiciel a utiliser ....

n°661062
Groody
Utilisez MES smileys §
Posté le 23-04-2002 à 20:00:00  profilanswer
 

scanne de ports, NMAP
 
Pour tester le reste sur un Firewall, aucune idée
 
Pour la recherche de faille des services qui tournent sur la machine, suffit de se renseigner sur les mises à jours, ce qu'elle corrigent, etc... (services pack, etC.)


---------------
Vidéo Concorde Air France | www.kiva.org
n°661063
Groody
Utilisez MES smileys §
Posté le 23-04-2002 à 20:00:25  profilanswer
 

je dis "il suffit", c'est toujours QU'UNE partie de ce qu'il faut faire


---------------
Vidéo Concorde Air France | www.kiva.org
n°661117
labynocle
for your talent respect
Posté le 23-04-2002 à 20:50:47  profilanswer
 

ok merci je vois a peu pres ce ke je v faire

n°661642
labynocle
for your talent respect
Posté le 24-04-2002 à 09:51:41  profilanswer
 

g une autre question sur les attaks cette fois ci
je voulais savoir kelles sont les differentes attaks les plus repandues ?
on m'a parle de nuke et de back ou trapdoor
si qq1 peut m'aider.....
merci car je cherche des description
++

n°661716
B-52
Contrario Contrariis Curantur
Posté le 24-04-2002 à 10:58:48  profilanswer
 
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  tester un firewall

 

Sujets relatifs
J'arrive pas à tester mon rézo avec sisoft sandra !!Quel firewall mettre pour l'adsl
Faut-il activer le firewall sous windows XP ?Quelqu'un connait t-il CheckIt Firewall ?
Qqn a installé un firewall sous WinXP ?router netgear RT311 configuration firewall ??? NEED HELP
Un bon Firewall ?ou telecharger cpu tester version pro?
Utiliser Winroute sans son Firewall + Tiny firewall = pas de prb ?Tester son Firewall
Plus de sujets relatifs à : tester un firewall


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR