Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par oumpa le 27 avril 2004 à 22:57. Modéré par rootix.

Étiquettes :

avr.

2004

Le site de sécurité informatique Secuobs.com propose un service gratuit de scan de vulnérabilités en ligne basé sur le logiciel opensource, Nessus, qui permet de tester simplement la vulnérabilité d'une machine ou d'une passerelle face notamment à la faille découverte par Paul Watson sur l'injection de paquet dans une connexion tcp pouvant mener à un déni de service ... Vous pouvez également accéder aux services de statistiques de ce service avec les catégories suivantes :

- détails des tests ajoutés ou mis à jour dans Exoscan
- détails des tests inclus dans Exoscan
- stats des scans déjà réalisés par Exoscan
- stats triées par tests
- stats triées par catégories
- stats triées par type de failles

A voir également l'annonce Secunia de la répercussion de la faille sur netbsd ...

Aller plus loin

secuobs (64 clics)
article sur la faille tcp (12 clics)
exoscan (22 clics)
description du plugin nasl (4 clics)
alerte sur secunia pour netbsd (4 clics)
nessus et outils associés (7 clics)

# Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par bmc le 27 avril 2004 à 23:05. Évalué à 2.

Ou comment donner le baton pour se faire battre... on file son IP et ils savent si on est vulnérable. Bon, je suis parano, mais personnellemment je préfère largement aller lire le bulletin de sécurité sur un site quelconque pour savoir si ma machine est vulnérable.
- [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
  
  Posté par Victor le 27 avril 2004 à 23:18. Évalué à 2.
  
  tu leur file ton ip ET ton mail pour qu'il te spam, ensuite !
  - [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
    
    Posté par M le 28 avril 2004 à 00:43. Évalué à 1.
    
    http://www.link2mail.net/(...) pour un email jetable...
    - [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
      
      Posté par yesi le 28 avril 2004 à 02:29. Évalué à 1.
      
      et rebelotte!
      qui prouve que "link2mail " ne va pas se servir de ton adresse personnelle...?
      - [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
        
        Posté par Fabimaru (site web personnel) le 28 avril 2004 à 09:42. Évalué à 5.
        
        qui prouve que "link2mail " ne va pas se servir de ton adresse personnelle...?
        Tu files une adresse chez SpamGourmet qui renvoit vers Jetable.org qui renvoit vers un compte webmail créé pour l'occasion.
# Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par pascal pbilliar (site web personnel) le 28 avril 2004 à 00:45. Évalué à -1.

quel délire...
Tout ça pour me dire que j'ai pas de failles mais des alertes...
Le but est de pomper des @ pour leur marketing...
- [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
  
  Posté par oumpa le 28 avril 2004 à 04:13. Évalué à 2.
  
  Tu vas quand meme pas te plaindre de pas avoir de failles :)
  
  Mais tu devrai tout de même avoir honte d'avoir des alertes, moi j'ai rien ! :)
  
  Plus sérieusement un warning ça peut vite se transformer en faille potentielle si t'as quelqu'un en face de toi qui connait un peu ce qu'il fait, tout dépend de l'alerte, c'est quoi tes alertes ? :°)
  
  En même temps c'est basé sur un scanner de vulnérabilité, pas sur un environnement intégré de tests d'intrusions ... alertes infos & failles au rendez vous c'est le but, ça permet de se faire rapidement une idée de l'état d'une machine quand on a pas de nessus sous la main.
  
  Si tu regardes sur les pages des stats, tu verras que ça peut aussi trouver autres choses que des alertes :
  
  - http://www.secuobs.com/statist.html(...)
  - http://www.secuobs.com/exotoptests.shtml(...)
  
  Mais bon de toutes façons rien n'oblige à l'utiliser alors pour un service gratuit on va pas faire la fine bouche ;)
  - [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
    
    Posté par Bungee Tux le 28 avril 2004 à 09:26. Évalué à 2.
    
    Leurs alertes, elles me font assez rire.
    
    Mon port ftp est ouvert, normal mon serveur ftp est en ligne ! Pauvre alerte.
    
    On arrive a me tracer et mon nom est resolu, ben c'est pas dur, c'est free qui fait le boulot.
    
    Mon serveur http, apache se presente en detail grace a un script cgi, ah voila une information interessante. Je vais de ce pas regler ce probleme.
    
    Leur conseil de lancer un good antivirus me fait un peu pitié, ils auraient pu detecter ma plateforme avant de parler de virus windows.
    - [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
      
      Posté par Paul POULAIN (site web personnel) le 28 avril 2004 à 09:30. Évalué à 1.
      
      si j'étais méchant, je dirais que leurs tests sont orientés pour des machines windows.
      * anti-virus conseillé
      * vérification serveur FTP & HTTP : mais kidonc installe ca sans le savoir ? hein ? d'après vous ?
      - [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
        
        Posté par jujubinche007 le 28 avril 2004 à 10:36. Évalué à 2.
        
        Bah ...
        C'est juste un rapport nessus.
        moi je trouve ça pas si mal, et pour le spam, on fait rien de mieux qu'une adresse "poubelle" valide qu'on peut filer partout.
      - [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
        
        Posté par oumpa le 28 avril 2004 à 10:44. Évalué à 1.
        
        ben si j'étais gentil je dirai que y a moins de failles à tester pour linux que pour windows en général ;)
    - [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
      
      Posté par oumpa le 28 avril 2004 à 10:49. Évalué à 1.
      
      va tout de suite nous retirer ce vilain script cgi, apres tu pourras continuer de te plaindre :)
- [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
  
  Posté par Laurent GUEDON le 28 avril 2004 à 18:16. Évalué à 1.
  
  Moi j'ai ça :
  
  Rapport de vulnérabilités du Wed Apr 28 18:03:11 2004 - SecuObs
  
  Ce rapport expose les vulnérabilités et alertes que Nessus a trouvé sur votre adresse IP. Nous vous conseillons de suivre les recommandations.
  
  Détails du scan
  Nombre de failles trouvées 0
  Nombre d'avertissements 0
  
  Adresse IP testée
  Host(s) Possible Issue
  
  C'est leur truc qui merde ou ma machine est increvable. Ils ne pouvaient pas noter comme les autres, que j'ai le port 80, 21 et même ssh ouvert. Par contre j'ai virer les requètes icmp... ceci expliquant peut-être cela...
  
  En gros je suppose qu'ils ne m'ont pas testé !
  - [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
    
    Posté par oumpa le 28 avril 2004 à 19:07. Évalué à 1.
    
    c'est pas un scanner de ports, c'est un scanner de vulnérabilité même si nessus utilise également nmap, le rapport ne t'affiche les ports ouverts que si il arrive à les corréler avec des infos plus ou moins pertinentes vis à vis d'une faille potentielle, .
    
    Les rapports vides sous nessus c'est soit :
    
    - pas de failles (notamment qd les options d'Os fingerprinting ne sont pas activées comme cela semble être le cas),
    
    - soit que la machine ou la connexion a été coupée pendant le scan,
    
    - soit effectivement des rêgles de filtrage sur icmp, le host ne répond pas, il n'est donc pas considéré comme alive par nessus sauf en activant l'option -P0 dans nmap qui permet d'effectuer le scan sans checker la réponse au ping.
# Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par Marc (site web personnel) le 28 avril 2004 à 07:23. Évalué à 0.

trop bien, je reçois un mail vide de leur part (y'a leur logo, 3 liens pourris sur leur site)... pas de numéros de ticket :/
- [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
  
  Posté par Marc (site web personnel) le 28 avril 2004 à 07:25. Évalué à 0.
  
  ah non, c'est yahoo! qui merde, désolé
  - [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
    
    Posté par allcolor (site web personnel) le 28 avril 2004 à 10:02. Évalué à 0.
    
    Non j'ai reçu pareil... et je suis pas sur yahoo. J'ai reçu leur merde html mal formattée sur mon kmail et y a pas de numéro de ticket...
# Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par Guillaume D. le 28 avril 2004 à 23:37. Évalué à 1.

je suppose que c'est tellement discret leur truc qu'avec snort + guardian il droppe le scan a la premiere alerte et j'ai un super résultat !
--
snort + guardian c'est bien, mais snort-inline c'est mieux, des que j'ai un peu de temps je le teste.
- [^] # Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"
  
  Posté par oumpa le 29 avril 2004 à 00:48. Évalué à 1.
  
  Mais toi t'es capable d'installer snort, c'est pas le cas de tout le monde ; et encore l'installer c'est pas vraiment suffisant, faut le configurer correctement et comprendre ce qui en ressort afin d'être capable de mettre en place les solutions concordantes.
  
  Le fait de pousser la sécurité vers le haut pour les non-initiés ne doit pas être freiner par l'inutilité que cela représente pour ceux qui sont déjà habitués aux rouages de ce domaine.
# Re: Testez votre vulnérabilité à la faille "TCP spoofed Connexion"

Posté par Jul (site web personnel) le 29 avril 2004 à 14:10. Évalué à 0.

Mouais, j'aime bien ordb.org avec leur système de test de relais anti-spam, Ils ne font "que" du test de vulnérabilité antispam sur un serveur smtp (donc pas de test d'open proxy) . Comparé à Nessus qui fait "tout", ça peut faire rire, mais en tout cas ils le font bien.

Eux, à priori c'est aussi du logiciel libre, mais si ils détectent une vulnérabilité ... ils te blacklistent. Pas vraiment commercial. En tout cas, je ne suis pas blacklisté.

http://ordb.org/submit/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.