Forum Linux.debian/ubuntu ports sortants.... taupe

Posté par  .
Étiquettes : aucune
0
2
mar.
2006
bonjour,

on peut effectuer un nmap localhost pour scanner les services entrants, autrement dit les serveurs qui tournent sur une machine.

mais comment faire pour scanner les services sortants, pour savoir si une taupe est présente sur notre système.

donc le but est d'éviter les keyloggers etc.

merci
  • # netstat

    Posté par  . Évalué à 1.

    Un petit "netstat", voire un "netstat -p" devrait pouvoir t'aider.
  • # en parlant de taupe :)

    Posté par  (site web personnel) . Évalué à 4.

    'netstat -taupe' donnera pas mal d'infos sur les connexions deja etablies, y compris de l'interieur vers l'exterieur.

    'man netstat' pour plus d'infos
    • [^] # Re: en parlant de taupe :)

      Posté par  . Évalué à 1.

      Et si ton système est beaucoup plus compromis qu'avec une simple taupe ? Des exécutables, des librairies, le noyau peuvent être compromis pour justement éviter que ton nestat affiche les infos de connexions pirate.
      Le moyen le plus sûr est donc de vérifier à partir d'une autre machine. nmap ne permettra pas alors de vérifier les connexion sortantes (mais peut permettre de trouver des portes dérobées), il faut donc dans l'idéal faire une analyse du traffic réseau, par exemple avec ethereal.
      D++

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.