jeudi 24 juillet

Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Articles précédents : Sécurité

Liens connexes

secuobs (2617 hits)
article sur la faille tcp (696 hits)
exoscan (998 hits)
description du plugin nasl (351 hits)
alerte sur secunia pour netbsd (199 hits)
nessus et outils associés (557 hits)

Dépêche modérée par

Sécurité : Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par oumpa (). Modéré le 27 avril 2004.

Le site de sécurité informatique Secuobs.com propose un service gratuit de scan de vulnérabilités en ligne basé sur le logiciel opensource, Nessus, qui permet de tester simplement la vulnérabilité d'une machine ou d'une passerelle face notamment à la faille découverte par Paul Watson sur l'injection de paquet dans une connexion tcp pouvant mener à un déni de service ...

secuobs (2617 hits)
article sur la faille tcp (696 hits)
exoscan (998 hits)
description du plugin nasl (351 hits)
alerte sur secunia pour netbsd (199 hits)
nessus et outils associés (557 hits)

> Lire la dépêche (20 commentaires, moyenne: 1,2).

Vous pouvez également accéder aux services de statistiques de ce service avec les catégories suivantes :

- détails des tests ajoutés ou mis à jour dans Exoscan
- détails des tests inclus dans Exoscan
- stats des scans déjà réalisés par Exoscan
- stats triées par tests
- stats triées par catégories
- stats triées par type de failles

A voir également l'annonce Secunia de la répercussion de la faille sur netbsd ...

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par bmc () le 27/04/2004 à 21:05. (lien). Évalué à 2.

Ou comment donner le baton pour se faire battre... on file son IP et ils savent si on est vulnérable. Bon, je suis parano, mais personnellemment je préfère largement aller lire le bulletin de sécurité sur un site quelconque pour savoir si ma machine est vulnérable.

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par kaouete (page perso, ) le 27/04/2004 à 21:18. (lien). Évalué à 2.
tu leur file ton ip ET ton mail pour qu'il te spam, ensuite !
- [^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
  
  Posté par Matthieu C () le 27/04/2004 à 22:43. (lien). Évalué à 1.
  http://www.link2mail.net/(...) pour un email jetable...
  - [^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
    
    Posté par yesi () le 28/04/2004 à 00:29. (lien). Évalué à 1.
    et rebelotte!
    qui prouve que "link2mail " ne va pas se servir de ton adresse personnelle...?
    - [^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
      
      Posté par Tennis Prono (page perso, ) le 28/04/2004 à 07:42. (lien). Évalué à 5.
      qui prouve que "link2mail " ne va pas se servir de ton adresse personnelle...?
      Tu files une adresse chez SpamGourmet qui renvoit vers Jetable.org qui renvoit vers un compte webmail créé pour l'occasion.
      
      --
      Pas de bureau 3d libre sans drivers libres!

[+] Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par pascal pbilliar (page perso, ) le 27/04/2004 à 22:45. (lien). Évalué à -1.

quel délire...
Tout ça pour me dire que j'ai pas de failles mais des alertes...
Le but est de pomper des @ pour leur marketing...

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par oumpa () le 28/04/2004 à 02:13. (lien). Évalué à 2.
Tu vas quand meme pas te plaindre de pas avoir de failles :)

Mais tu devrai tout de même avoir honte d'avoir des alertes, moi j'ai rien ! :)

Plus sérieusement un warning ça peut vite se transformer en faille potentielle si t'as quelqu'un en face de toi qui connait un peu ce qu'il fait, tout dépend de l'alerte, c'est quoi tes alertes ? :°)

En même temps c'est basé sur un scanner de vulnérabilité, pas sur un environnement intégré de tests d'intrusions ... alertes infos & failles au rendez vous c'est le but, ça permet de se faire rapidement une idée de l'état d'une machine quand on a pas de nessus sous la main.

Si tu regardes sur les pages des stats, tu verras que ça peut aussi trouver autres choses que des alertes :

- http://www.secuobs.com/statist.html(...)
- http://www.secuobs.com/exotoptests.shtml(...)

Mais bon de toutes façons rien n'oblige à l'utiliser alors pour un service gratuit on va pas faire la fine bouche ;)
- [^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
  
  Posté par Bungee Tux () le 28/04/2004 à 07:26. (lien). Évalué à 2.
  Leurs alertes, elles me font assez rire.
  
  Mon port ftp est ouvert, normal mon serveur ftp est en ligne ! Pauvre alerte.
  
  On arrive a me tracer et mon nom est resolu, ben c'est pas dur, c'est free qui fait le boulot.
  
  Mon serveur http, apache se presente en detail grace a un script cgi, ah voila une information interessante. Je vais de ce pas regler ce probleme.
  
  Leur conseil de lancer un good antivirus me fait un peu pitié, ils auraient pu detecter ma plateforme avant de parler de virus windows.
  - [^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
    
    Posté par Paul POULAIN (page perso, ) le 28/04/2004 à 07:30. (lien). Évalué à 1.
    si j'étais méchant, je dirais que leurs tests sont orientés pour des machines windows.
    * anti-virus conseillé
    * vérification serveur FTP & HTTP : mais kidonc installe ca sans le savoir ? hein ? d'après vous ?
    - [^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
      
      Posté par jujubinche007 () le 28/04/2004 à 08:36. (lien). Évalué à 2.
      Bah ...
      C'est juste un rapport nessus.
      moi je trouve ça pas si mal, et pour le spam, on fait rien de mieux qu'une adresse "poubelle" valide qu'on peut filer partout.
    - [^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
      
      Posté par oumpa () le 28/04/2004 à 08:44. (lien). Évalué à 1.
      ben si j'étais gentil je dirai que y a moins de failles à tester pour linux que pour windows en général ;)
  - [^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
    
    Posté par oumpa () le 28/04/2004 à 08:49. (lien). Évalué à 1.
    va tout de suite nous retirer ce vilain script cgi, apres tu pourras continuer de te plaindre :)

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par Laurent GUEDON (page perso, ) le 28/04/2004 à 16:16. (lien). Évalué à 1.
Moi j'ai ça :

Rapport de vulnérabilités du Wed Apr 28 18:03:11 2004 - SecuObs

Ce rapport expose les vulnérabilités et alertes que Nessus a trouvé sur votre adresse IP. Nous vous conseillons de suivre les recommandations.

Détails du scan
Nombre de failles trouvées 0
Nombre d'avertissements 0

Adresse IP testée
Host(s) Possible Issue

C'est leur truc qui merde ou ma machine est increvable. Ils ne pouvaient pas noter comme les autres, que j'ai le port 80, 21 et même ssh ouvert. Par contre j'ai virer les requètes icmp... ceci expliquant peut-être cela...

En gros je suppose qu'ils ne m'ont pas testé !
- [^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
  
  Posté par oumpa () le 28/04/2004 à 17:07. (lien). Évalué à 1.
  c'est pas un scanner de ports, c'est un scanner de vulnérabilité même si nessus utilise également nmap, le rapport ne t'affiche les ports ouverts que si il arrive à les corréler avec des infos plus ou moins pertinentes vis à vis d'une faille potentielle, .
  
  Les rapports vides sous nessus c'est soit :
  
  - pas de failles (notamment qd les options d'Os fingerprinting ne sont pas activées comme cela semble être le cas),
  
  - soit que la machine ou la connexion a été coupée pendant le scan,
  
  - soit effectivement des rêgles de filtrage sur icmp, le host ne répond pas, il n'est donc pas considéré comme alive par nessus sauf en activant l'option -P0 dans nmap qui permet d'effectuer le scan sans checker la réponse au ping.

Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par Marc (Jabber id, page perso, ) le 28/04/2004 à 05:23. (lien). Évalué à 0.

trop bien, je reçois un mail vide de leur part (y'a leur logo, 3 liens pourris sur leur site)... pas de numéros de ticket :/

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par Marc (Jabber id, page perso, ) le 28/04/2004 à 05:25. (lien). Évalué à 0.
ah non, c'est yahoo! qui merde, désolé
- [^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
  
  Posté par allcolor (Jabber id, page perso, ) le 28/04/2004 à 08:02. (lien). Évalué à 0.
  Non j'ai reçu pareil... et je suis pas sur yahoo. J'ai reçu leur merde html mal formattée sur mon kmail et y a pas de numéro de ticket...
  
  --
  All those moments will be lost in time, like tears in the rain.

Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par Guillaume D. () le 28/04/2004 à 21:37. (lien). Évalué à 1.

je suppose que c'est tellement discret leur truc qu'avec snort + guardian il droppe le scan a la premiere alerte et j'ai un super résultat !
--
snort + guardian c'est bien, mais snort-inline c'est mieux, des que j'ai un peu de temps je le teste.

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par oumpa () le 28/04/2004 à 22:48. (lien). Évalué à 1.
Mais toi t'es capable d'installer snort, c'est pas le cas de tout le monde ; et encore l'installer c'est pas vraiment suffisant, faut le configurer correctement et comprendre ce qui en ressort afin d'être capable de mettre en place les solutions concordantes.

Le fait de pousser la sécurité vers le haut pour les non-initiés ne doit pas être freiner par l'inutilité que cela représente pour ceux qui sont déjà habitués aux rouages de ce domaine.

Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par Jul (page perso, ) le 29/04/2004 à 12:10. (lien). Évalué à 0.

Mouais, j'aime bien ordb.org avec leur système de test de relais anti-spam, Ils ne font "que" du test de vulnérabilité antispam sur un serveur smtp (donc pas de test d'open proxy) . Comparé à Nessus qui fait "tout", ça peut faire rire, mais en tout cas ils le font bien.

Eux, à priori c'est aussi du logiciel libre, mais si ils détectent une vulnérabilité ... ils te blacklistent. Pas vraiment commercial. En tout cas, je ne suis pas blacklisté.

http://ordb.org/submit/(...)

Revenir en haut de page

Articles précédents : Sécurité

Liens connexes

Dépêche modérée par

Sécurité : Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[+] Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

[^]Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"