Reprise du message précédent :
http://securiteinfo.com/

merci j'ne reviens a linstant c super complet

j'en reviens c vrai kil est bien comme site merci bcp =)

Labinocle on bouffe maintenant alors ferme ta bouche!!!!

allez couette-couette on t as reconnu!

j'ai pas tout lu donc peut êtr que le lien vers les tests de PC Flank a déjà été poster! Les différents test sont plus complet et "violent" que les autre test de sécurité, et risque m^m de faire planter les pc un peu léger, donc c'est a vos risques et péril!
 
Moi je ressors stealth sur tous les tests avec Kerio sauf le "browser test"!
 
http://www.pcflank.com/

oky merci

Il est bien ce site Frenzy.

tiens au passage, et vu qu'y a des pros ici, qqes questions pas si simples :
 
qu'est-ce qu'on peut faire pour protéger les couches ip et tcp sous windows (syn, syn-ack, ip fragmentation attacks, ...). y-a un tcpwrapper sous windows ou autre ? en tous cas, au moins les tracer
il me semble en effet que les fw classiques (tiny, za, ...) interviennent après ces couches
 
est-ce qu'il existe un prog. pour modifier ou suivre les états tcp (ceux qui n'ont pas de timeout et qui créent des buffer overflow)
 
est-ce qu'il est vrai aussi que ces fw plantent au bout d'un nombre limité de connexions ? légende urbaine = +1024 connexions => plantage du fw => pc sans protection
 
est-ce que vous connaissez un bon prog d'ids ? j'aimerais pouvoir logguer le contenu de certaines requêtes entrantes comme on peut le faire avec un serveur web par ex. ! j'aimerais aussi être capable de tracer les attaques 'spéciales' (celles du dessus)
 
mon objectif : pouvoir choper un vrai hacker dans la préparation de son attaque; les vrais enculés qui font des DOS avec ton pc, pas les rigolos qui ont des port scans.

Arcord a écrit a écrit : Il est bien ce site Frenzy.

 
oui, il a très bonne tête même, et notamment sur la partie 'Exploits Test'.
 
j'ai hâte de le tester ce soir chez moi. ça m'étonnerais que mon Tiny Perso FW bloque tout ça !

 
c'est le moment de passer a kerio...tu ne seras pas trop dépaysé

frenzy a écrit a écrit :     c'est le moment de passer a kerio...tu ne seras pas trop dépaysé

 
je viens de faire le test avec Tiny Perso :
- Quick Test ok
- Stealth Test pas ok (NNNNS) (S=Stealth, N = non ...)
- Browser TEst pas ok (mais je m'en fous de celui-ci)
- Trojans TEst ok
- Advanced Port Scan = ok pour un échantillon avec 2 méthodes
- Exploits Test ok (bizarre car certains de ces tests exploitent les failles tcp
 
EDIT : puisque kerio passe le stealth test d'après e que tu dis, j'envisage de migrer vers !

[jfdsdjhfuetppo]--Message édité par Pnar le 24-04-2002 à 20:31:13--[/jfdsdjhfuetppo]

ha, oui, au fait.
 
kerio testé et adopté    (un petit chouya mieux que tiny puisqu'il gère qqes cas du handshake tcp)

Pnar a écrit a écrit : ha, oui, au fait.   kerio testé et adopté    (un petit chouya mieux que tiny puisqu'il gère qqes cas du handshake tcp)

 
le tester c'est l'adopter  
 
plus sèrieusement ce n'est rien d'autre que tiny mis a jour.

http://hackyourself.com
 
Pas mal...
 
http://hackyourself.com:4000/start [...] r=firewall

[jfdsdjhfuetppo]--Message édité par pentier le 25-04-2002 à 23:53:38--[/jfdsdjhfuetppo]

 
j'aime pas trop avoir a donner mon email pour faire un scan de sécurité, je vois pas trop a quoi ça sert.

 
tu donnes un mail bidon. Je veux dire je me suis créé un e-mail bidon sur caramail pour ce genre de truc...