Flux rss
Ils ont besoin de votre aide
Ecoute réseau (sniffers)

Les scanners de vulnérabilités - Balayage de ports

Débordement de tampon (Buffer overflow)
Bookmark Ajouter aux favoris / Partager
Gli scanner di vulnerabilità - Scansione di porte Os "scanner" de vulnerabilidades - Scanne de portas Vulnerability-Scanner - Port Scanning Escáneres de vulnerabilidad: Análisis de puertos Vulnerability scanners - Port scanning

Le balayage de ports

Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur une machine donnée ou sur un réseau tout entier. Le balayage se fait grâce à des sondes (requêtes) permettant de déterminer les services fonctionnant sur un hôte distant.

Un tel outil permet de déterminer les risques en matière de sécurité. Il est généralement possible avec ce type d'outil de lancer une analyse sur une plage ou une liste d'adresses IP afin de cartographier entièrement un réseau.

Fonctionnement d'un scanner

Un scanner de vulnérabilité est capable de déterminer les ports ouverts sur un système en envoyant des requêtes successives sur les différents ports et analyse les réponses afin de déterminer lesquels sont actifs.

En analysant très finement la structure des paquets TCP/IP reçus, les scanners de sécurité évolués sont parfois capables de déterminer le système d'exploitation de la machine distante ainsi que les versions des applications associées aux ports et, le cas échéant, de conseiller les mises à jour nécessaires, on parle ainsi de caractérisation de version.

On distingue habituellement deux méthodes :

  • L'acquisition active d'informations consistant à envoyer un grand nombre de paquets possédant des en-têtes caractéristiques et la plupart du temps non conformes aux recommandations et à analyser les réponses afin de déterminer la version de l'application utilisée. En effet, chaque application implémente les protocoles d'une façon légèrement différente, ce qui permet de les distinguer.
  • L'acquisition passive d'informations (parfois balayage passif ou scan non intrusif) est beaucoup moins intrusive et risque donc moins d'être détecté par un système de détection d'intrusions. Son principe de fonctionnement est proche, si ce n'est qu'il consiste à analyser les champs des datagrammes IP circulant sur un réseau, à l'aide d'un sniffer. La caractérisation de version passive analyse l'évolution des valeurs des champs sur des séries de fragments, ce qui implique un temps d'analyse beaucoup plus long. Ce type d'analyse est ainsi très difficile voire impossible à détecter.

Utilité d'un scanner

Les scanners de sécurité sont des outils très utiles pour les administrateurs système et réseau afin de surveiller la sécurité du parc informatique dont ils ont la charge.

A contrario, cet outil est parfois utilisé par des pirates informatiques afin de déterminer les brèches d'un système.

Plus d'informations



Dernière modification le mardi 14 octobre 2008 à 17:40:31.Ce document intitulé « Les scanners de vulnérabilités - Balayage de ports » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Commen trouver des ports ouverts ????? L'administrateur de ma boite pendant l'entretien m'as lancé le defi de trouvé les ports ouverts dans ma boite et de lui dire ce qu'il y a derrieire comme apli !! Est ce que qqun sait comment je pourrais faire pour scanner les ports ??? www.commentcamarche.net/forum/affich-181512-commen-trouver-des-ports-ouverts
Telephone scanner Bonjour,j'ai vu sur une pub a la télé(club rtl) que c etais possible de gagner un telephone/scanner de corps,quelqun pourrais il me dire si sa existe vraiment?car j'aimerais me le procurer??? merci www.commentcamarche.net/forum/affich-11015319-telephone-scanner
Télécharger Advanced Port Scanner Advanced Port Scanner est un scanner de ports. Il vous listera les ports ouverts, susceptibles d'être utilisés par les pirates informatiques pour attaquer votre PC. Il utilise deux techniques pour scanner ces ports : - le scanning des ports TCP... www.commentcamarche.net/telecharger/telecharger-34059308-advanced-port-scanner
Scanner en ligne avec KasperskyA savoir sur Kaspersky Online Scanner 7.0 - Ce scanner ne fait aucune suppression, mais il liste dans un rapport les éventuelles infections présentes sur le PC ( fichiers et emplacements ). - Le scan fonctionne sous Windows XP et Vista ( 32 et... www.commentcamarche.net/faq/sujet-17751-scanner-en-ligne-avec-kaspersky
Scanner un réseau avec Nessus (sous Debian)Nessus est un scanner réseau qui essaie de détecter des failles de sécurité potentielles dans les machines d'un réseau (en se basant sur une liste de failles connues). Cet article va vous expliquer comment installer Nessus (sur une Debian) et... www.commentcamarche.net/faq/sujet-6956-scanner-un-reseau-avec-nessus-sous-debian
Comment choisir son lecteur DVD portable / Divx ?La compatibilité médias, critère de choix Les lecteurs DVD portables offrent aujourd'hui un grand confort de visionnage. Mais certains critères permettent de reconnaître les appareils adaptés aux évolutions technologiques récentes : compatibilité... www.commentcamarche.net/faq/sujet-15221-comment-choisir-son-lecteur-dvd-portable-divx
Résultats pour Les scanners de vulnérabilités Balayage de ports
Port parallele en port scsi (Résolu)Bonjour, Tous est dans le titre , je souhaiterai transformer mon port parallele en port SCSI pour brancher un scanner agfa snapscan 1236s sur mon pc qui tourne sur xp pro . A+ www.commentcamarche.net/forum/affich-3849482-port-parallele-en-port-scsi
Scanner mon portable en ligne (Résolu)Bonjour tout le monde et joyeuses fetes de fin d'année, J'ai tenté de faire scanner mon laptop en ligne suite à la lecture d'une discussion sur ce site, j'utilise Kaspersky online scanner. Et comme antivirus j'ai avast edition familial. Ma question... www.commentcamarche.net/forum/affich-4402308-scanner-mon-portable-en-ligne
Scanner les ports d'un routeurBonjour, J'aimerai savoir comment savoire si mon routeur a des port ouvert, je ne parle pas ici des ports ne mon PC qui sont sa je le sais tous masqué, mais bien des ports du routeur directement, Merci www.commentcamarche.net/forum/affich-4326145-scanner-les-ports-d-un-routeur
Résultats pour Les scanners de vulnérabilités Balayage de ports
Télécharger Driver scanner CanoScan LiDE 30Le scanner CanoScan LiDE 30 de Canon est un scanner à plat de bureau. Le scanner se connecte via le port USB Hi-speed. Il propose une mode de numérisation à une seule passe. Ce modèle est doté d’une lampe RGB LED array. Il propose une résolution... www.commentcamarche.net/telecharger/telecharger-34056938-driver-scanner-canoscan-lide-30
Télécharger Angry IP ScannerAngry IP Scanner est un logiciel qui permet d’analyser un réseau local. À l’aide de ce programme on peut facilement visualiser la liste des adresses IP de tous mes PC présents sur le réseau. Dotée d’une interface intuitive, l’application peut être... www.commentcamarche.net/telecharger/telecharger-34055982-angry-ip-scanner
Télécharger Driver scanner Epson Perfection 610Le scanner Epson Perfection 610 est un scanner à plat de bureau. Le scanner se connecte via le port USB 2.0. Il propose une mode de numérisation à une seule passe. Ce modèle est doté d’une lampe fluorescente à la lumière du jour. Il propose une... www.commentcamarche.net/telecharger/telecharger-34056933-driver-scanner-epson-perfection-610
Résultats pour Les scanners de vulnérabilités Balayage de ports
Port/Ports TCP/IPL'utilité des ports De nombreux programmes TCP/IP peuvent être exécutés simultanément sur Internet (vous pouvez par exemple ouvrir plusieurs navigateurs simultanément ou bien naviguer sur des pages HTML tout en téléchargeant un fichier par FTP).... www.commentcamarche.net/contents/internet/port.php3
Ordinateur portable (laptop ou notebook)Relégué il y a quelques années au seul usage de bureautique, l'ordinateur portable possède aujourd'hui des capacités de traitement et de stockage proches de l'ordinateur de bureau, lui permettant aisément d'assurer des fonctions multimédia de pointe... www.commentcamarche.net/contents/pc/ordinateur-portable.php3
Port série et port parallèleIntroduction aux ports d'entrée-sortie Les ports d'entrée-sortie sont des éléments matériels de l'ordinateur, permettant au système de communiquer avec des éléments extérieurs, c'est-à-dire d'échanger des données, d'où l'appellation d'interface... www.commentcamarche.net/contents/pc/serie.php3
Résultats pour Les scanners de vulnérabilités Balayage de ports