High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Ecoute réseau (sniffers)

Les scanners de vulnérabilités - Balayage de ports

Débordement de tampon (Buffer overflow)
Gli scanner di vulnerabilità - Scansione di porte Os "scanner" de vulnerabilidades - Scanne de portas Vulnerability-Scanner - Port Scanning Escáneres de vulnerabilidad: Análisis de puertos Vulnerability scanners - Port scanning

Le balayage de ports

Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur une machine donnée ou sur un réseau tout entier. Le balayage se fait grâce à des sondes (requêtes) permettant de déterminer les services fonctionnant sur un hôte distant.

Un tel outil permet de déterminer les risques en matière de sécurité. Il est généralement possible avec ce type d'outil de lancer une analyse sur une plage ou une liste d'adresses IP afin de cartographier entièrement un réseau.

Fonctionnement d'un scanner

Un scanner de vulnérabilité est capable de déterminer les ports ouverts sur un système en envoyant des requêtes successives sur les différents ports et analyse les réponses afin de déterminer lesquels sont actifs.

En analysant très finement la structure des paquets TCP/IP reçus, les scanners de sécurité évolués sont parfois capables de déterminer le système d'exploitation de la machine distante ainsi que les versions des applications associées aux ports et, le cas échéant, de conseiller les mises à jour nécessaires, on parle ainsi de caractérisation de version.

On distingue habituellement deux méthodes :

  • L'acquisition active d'informations consistant à envoyer un grand nombre de paquets possédant des en-têtes caractéristiques et la plupart du temps non conformes aux recommandations et à analyser les réponses afin de déterminer la version de l'application utilisée. En effet, chaque application implémente les protocoles d'une façon légèrement différente, ce qui permet de les distinguer.
  • L'acquisition passive d'informations (parfois balayage passif ou scan non intrusif) est beaucoup moins intrusive et risque donc moins d'être détecté par un système de détection d'intrusions. Son principe de fonctionnement est proche, si ce n'est qu'il consiste à analyser les champs des datagrammes IP circulant sur un réseau, à l'aide d'un sniffer. La caractérisation de version passive analyse l'évolution des valeurs des champs sur des séries de fragments, ce qui implique un temps d'analyse beaucoup plus long. Ce type d'analyse est ainsi très difficile voire impossible à détecter.

Utilité d'un scanner

Les scanners de sécurité sont des outils très utiles pour les administrateurs système et réseau afin de surveiller la sécurité du parc informatique dont ils ont la charge.

A contrario, cet outil est parfois utilisé par des pirates informatiques afin de déterminer les brèches d'un système.

Plus d'informations



Dernière modification le mardi 14 octobre 2008 à 17:40:31.Ce document intitulé « Les scanners de vulnérabilités - Balayage de ports » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Meilleures réponses pour « Les scanners de vulnérabilités Balayage de ports » dans :
Télécharger le Scanner Déshabillant .jar ?? Voir
Prob scanner Voir
Le scanner Voir Le scanner Un scanner (anglicisme pour le mot français «numériseur») est un périphérique d'acquisition permettant de numériser des documents, c'est-à-dire de transformer un document papier en image numérique. On distingue généralement trois...
Liste des ports ouverts VoirQue vous soyez sous Windows ou Linux/Unix, la commande suivante (en console) permet d'afficher la liste des ports ouverts sur votre ordinateur :netstat -a Pour des outils graphiques plus poussés, voir Quels sont les ports ouverts sur ma machine
Activation du Wifi intégré sur un PC Portable Voir
Comment choisir son ordinateur portable ? VoirLe marché de l’ordinateur portable est très vivace, les nouveautés sont fréquentes et les performances ne cessent d’augmenter tandis que prix, poids et encombrement baissent. Les points clés pour...
Télécharger Angry IP Scanner Voir
Télécharger Advanced Port Scanner VoirAdvanced Port Scanner est un scanner de ports. Il vous listera les ports ouverts, susceptibles d'être utilisés par les pirates informatiques pour attaquer votre PC. Il utilise deux techniques pour scanner ces ports : - le scanning des ports TCP...
Télécharger Driver scanner CanoScan LiDE 30 Voir
Ordinateur portable (laptop ou notebook) Voir
Port/Ports TCP/IP VoirL'utilité des ports De nombreux programmes TCP/IP peuvent être exécutés simultanément sur Internet (vous pouvez par exemple ouvrir plusieurs navigateurs simultanément ou bien naviguer sur des pages HTML tout en téléchargeant un fichier par FTP)....
Port série et port parallèle VoirIntroduction aux ports d'entrée-sortie Les ports d'entrée-sortie sont des éléments matériels de l'ordinateur, permettant au système de communiquer avec des éléments extérieurs, c'est-à-dire d'échanger des données, d'où l'appellation d'interface...
Ils ont besoin de votre aide