Balayage de port

Balayage de ports Mise en œuvre et Contres mesures Réalisé
par: Mouhammed Diop Amadou Souané 1 Balayage de port

Plan • Introduction • Principe • Techniques de balayages •
Mise en œuvre Outils • Contres mesures Outils 2 Balayage de port

Introduction • Le balayage de port (port scan ou portscan)
est une technique servant à rechercher les ports ouverts sur un hôte. • Cette technique est utilisée par les administrateurs des systèmes informatiques et permet de déterminer les risques en matière de sécurité. • La même technique est aussi utilisée par les pirates informatiques pour déterminer les brèches d'un système. 3 Balayage de port

Principe • Le principe de cette technique consiste à utiliser
des outils spécialisés car il n’est pas possible de faire un balayage de ports par une commande native d’un système d’exploitation ou manuellement. Ces outils tentent de se connecter à chacun des ports de la machine cible . • Elle indique la liste des ports et protocoles qui sont en écoute sur la machine cible. • Se base souvent sur IANA (Internet Assigned Numbers Authority). 4 Balayage de port

Techniques de balayages Sources:http://suffi.free.fr/reseau/16-Attaques.pdf 5 Balayage de port

Mise en œuvre – Outils • Nmap • Nessus •
Gnet 6 Balayage de port

Mise en œuvre Outils > Nmap L’outil nmap reste à
ce jour le plus performant en ce domaine et la référence pour tous les autres outils. En effet, nmap est non seulement une source d’inspiration pour chacun, mais il n’existe sur aucun autre outil une technique de balayage que nmap ne fournisse pas déjà. 7 Balayage de port

Mise en œuvre 8 Balayage de port

Contre mesures – Utilitaires de détection – Désactivation des services
inutiles sur les serveurs – Patches à jour pour les serveurs ouverts à l'Internet (à minima) – Blocage des ports au niveau du firewall 9 Balayage de port

Contre mesures – Outils • Sunbelt Kerio Personal Firewall •
NetFilter (Iptable) • Kaspersky Internet Security 2011 10 Balayage de port

Références nmap http://nmap.org/download.html Nessus http://tenable.com/products/nessus/nessus-download-agreement Gnet http://www.toocharger.com/fiches/windows/gnet/5987.htm NetFilter(iptables) http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Li nux_Firewalls_Using_iptables
Sunbelt Kerio Personal Firewall http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/ Kaspersky Internet Security 2011http://www.kaspersky.com/fr/kis_derniere_version 11 Balayage de port

Balayage de port

Balayage de port

Mouhammed DIOP

More Decks by Mouhammed DIOP

Other Decks in Education

Featured

Transcript

Balayage de ports Mise en œuvre et Contres mesures Réalisé

Plan • Introduction • Principe • Techniques de balayages •

Introduction • Le balayage de port (port scan ou portscan)

Principe • Le principe de cette technique consiste à utiliser

Techniques de balayages Sources:http://suffi.free.fr/reseau/16-Attaques.pdf 5 Balayage de port

Mise en œuvre – Outils • Nmap • Nessus •

Mise en œuvre Outils > Nmap L’outil nmap reste à

Mise en œuvre 8 Balayage de port

Contre mesures – Utilitaires de détection – Désactivation des services

Contre mesures – Outils • Sunbelt Kerio Personal Firewall •

Références nmap http://nmap.org/download.html Nessus http://tenable.com/products/nessus/nessus-download-agreement Gnet http://www.toocharger.com/fiches/windows/gnet/5987.htm NetFilter(iptables) http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Li nux_Firewalls_Using_iptables