Attaques - Balayage de ports (scanners de vulnérabilités)

Attaques / Arnaques
Piratage
Pirates
Typologie de pirates
Méthodologie
Exploits
Attaques cryptographiques
Mot de passe
Man in the middle
Rejeu
Déni de service
Déni de service
Attaque par réflexion
Ping de la mort
Fragmentation
Land
SYN
Techniques
Usurpation d'adresse IP (spoofing)
Vol de session (hijacking)
ARP poisoning
Ecoute réseau (sniffers)
Balayage de ports (Port scanning)
Débordement de tampon (Buffer overflow)
Spam
Mail-bombing
Vulnérabilités du web
Attaques web
Falsification de la saisie
Manipulation d'URL
Cross-Site Scripting
Injection SQL
Arnaques
Ingénierie sociale (social engineering)
Scam
Phishing
Loteries
Plus d'information
Virus
Cheval de Troie
Spyware
Hoax
FAQ sécurité
FAQ Internet

Le balayage de ports

Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur une machine donnée ou sur un réseau tout entier. Le balayage se fait grâce à des sondes (requêtes) permettant de déterminer les services fonctionnant sur un hôte distant.

Un tel outil permet de déterminer les risques en matière de sécurité. Il est généralement possible avec ce type d'outil de lancer une analyse sur une plage ou une liste d'adresses IP afin de cartographier entièrement un réseau.

Fonctionnement d'un scanner

Un scanner de vulnérabilité est capable de déterminer les ports ouverts sur un système en envoyant des requêtes successives sur les différents ports et analyse les réponses afin de déterminer lesquels sont actifs.

En analysant très finement la structure des paquets TCP/IP reçus, les scanners de sécurité évolués sont parfois capables de déterminer le système d'exploitation de la machine distante ainsi que les versions des applications associées aux ports et, le cas échéant, de conseiller les mises à jour nécessaires, on parle ainsi de caractérisation de version.

On distingue habituellement deux méthodes :

L'acquisition active d'informations consistant à envoyer un grand nombre de paquets possédant des en-têtes caractéristiques et la plupart du temps non conformes aux recommandations et à analyser les réponses afin de déterminer la version de l'application utilisée. En effet, chaque application implémente les protocoles d'une façon légèrement différente, ce qui permet de les distinguer.
L'acquisition passive d'informations (parfois balayage passif ou scan non intrusif) est beaucoup moins intrusive et risque donc moins d'être détecté par un système de détection d'intrusions. Son principe de fonctionnement est proche, si ce n'est qu'il consiste à analyser les champs des datagrammes IP circulant sur un réseau, à l'aide d'un sniffer. La caractérisation de version passive analyse l'évolution des valeurs des champs sur des séries de fragments, ce qui implique un temps d'analyse beaucoup plus long. Ce type d'analyse est ainsi très difficile voire impossible à détecter.

Utilité d'un scanner

Les scanners de sécurité sont des outils très utiles pour les administrateurs système et réseau afin de surveiller la sécurité du parc informatique dont ils ont la charge.

A contrario, cet outil est parfois utilisé par des pirates informatiques afin de déterminer les brèches d'un système.

Plus d'informations

Nessus
Nmap ("Network Mapper") - Utilitaire libre d'audits de sécurité et d'exploration des réseaux
The Art of Port Scanning par Fyodor

Trucs & astuces pertinents trouvés dans la base de connaissances

13/02 00h37	Suivi de ports (Port Mapping/forwarding) (Réseaux)
20/01 21h16	Utiliser le scanner sans redémarrer Windows (Matériel)
14/02 21h50	Utiliser l'outil de suppression des logiciels malveillants (Virus)
21/06 10h35	Partager un scanner unix* en réseau (Bureautique)
02/01 12h30	Installation d'un scanner USB sous Mandrake 10.1 (Linux)
16/05 01h12	Windows 98 ME: driver scanner HP (version1.1) (Windows 98)
Plus d'astuces sur « Port scanner »

Discussions pertinentes trouvées dans le forum

09/05 20h41	port tt le temps scanné	Virus/Sécurité	09/05 22h51->bernie61	1
21/02 10h18	[Scanning Firewall]... port ouverts	Virus/Sécurité	21/02 14h45->Wolfy	5
20/01 14h51	probleme de scanner sur port usb	Matériel (hardware)	20/01 19h35->johan24	4
29/10 14h05	port scanné	Virus/Sécurité	01/11 17h22->Kristopher	4
24/10 17h02	ajout scanner ac carte port isa ss XP	Matériel (hardware)	24/10 18h54->hiphop.soldiaz	3
29/10 12h37	carte scsi sur port pci pour scanner	Matériel (hardware)	29/10 21h26->patch	3
03/07 10h23	Problème de scanner-port USB	Windows	04/07 07h47->DUGEON	2
02/05 10h18	scanner de port !!!	Windows	02/05 20h00->Jeff	1
25/02 18h38	Erreur de scanner sur port USB	Windows	25/02 22h31->moimeme	1
06/03 14h04	Scanner port parrallele gros pb!	Linux/Unix	15/09 09h38->Kxpunisher	1
Discussion fermée Problème résolu		Plus de discussions sur « Port scanner »