presentation balayage de port
DESCRIPTION
Présentation du balayage de port, outils de mise en oeuvre et de contre mesureTRANSCRIPT
Balayage de portsMise en œuvre et Contres mesures
Réalisé par:Mouhammed DiopAmadou Souané
1Balayage de port
Plan
• Introduction• Principe• Techniques de balayages• Mise en œuvre
Outils• Contres mesures
Outils
2Balayage de port
Introduction
• Le balayage de port (port scan ou portscan) est une technique servant à rechercher les ports ouverts sur un hôte.
• Cette technique est utilisée par les administrateurs des systèmes informatiques et permet de déterminer les risques en matière de sécurité.
• La même technique est aussi utilisée par les pirates informatiques pour déterminer les brèches d'un système.
3Balayage de port
Principe
• Le principe de cette technique consiste à utiliser des outils spécialisés car il n’est pas possible de faire un balayage de ports par une commande native d’un système d’exploitation ou manuellement. Ces outils tentent de se connecter à chacun des ports de la machine cible .
• Elle indique la liste des ports et protocoles qui sont en écoute sur la machine cible.
• Se base souvent sur IANA (Internet Assigned Numbers Authority).
4Balayage de port
Techniques de balayages
Sources:http://suffi.free.fr/reseau/16-Attaques.pdf
5Balayage de port
Mise en œuvre
– Outils• Nmap• Nessus• Gnet
6Balayage de port
Mise en œuvre
Outils > NmapL’outil nmap reste à ce jour le plus performant en ce domaine et la
référence pour tous les autres outils. En effet, nmap est non seulement une source d’inspiration pour chacun, mais il n’existe sur aucun autre outil une technique de balayage que nmap ne fournisse pas déjà.
7Balayage de port
Mise en œuvre
8Balayage de port
Contre mesures
– Utilitaires de détection – Désactivation des services inutiles sur les serveurs – Patches à jour pour les serveurs ouverts à l'Internet (à minima) – Blocage des ports au niveau du firewall
9Balayage de port
Contre mesures
– Outils• Sunbelt Kerio Personal Firewall• NetFilter (Iptable)• Kaspersky Internet Security 2011
10Balayage de port
Références
nmaphttp://nmap.org/download.html
Nessushttp://tenable.com/products/nessus/nessus-download-agreement
Gnethttp://www.toocharger.com/fiches/windows/gnet/5987.htmNetFilter(iptables)http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables
Sunbelt Kerio Personal Firewallhttp://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/
Kaspersky Internet Security 2011http://www.kaspersky.com/fr/kis_derniere_version
11Balayage de port