scanner un réseau distant - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-10-2006 à 12:53:10
sami_c a écrit : sygate personal firewall |
T'a qu'a t'installer une passerelle avec ipcop ou pfsense et t'aura plus de problème...
T'es pas dans la bonne section du forum.
Marsh Posté le 17-10-2006 à 12:56:31
je ne cherche pas une solution, mais je cherche à comprendre : comment je peux être identifier sut le net alors que je suis dans un réseau local ??!! donc toutes les machines de ce réseaux auront toutes la meme @ ip !!!!
Marsh Posté le 17-10-2006 à 13:06:51
Ici tu n'es pas sur la bonne section , désolé, je ne te répondrai pas étant donné que tu n'utilise pas linux ou un OS alternatif. Poste dans la section windows et réseaux. a+
Marsh Posté le 17-10-2006 à 13:16:41
mon poste est un windows, mais le serveur est un unix. En plus la réponse ne dépend pas de l'os utilisé, je voulais juste détailler mon environnement.
donc je reformule ma question : indépendamment des OS utilisés, comment se fait-il qu'un ordi connecté à internet via un réseau local puisse être pingé par un autre ordi connecté à internet ??!!
Marsh Posté le 17-10-2006 à 13:18:39
par l'adresse mac ?
Marsh Posté le 17-10-2006 à 13:26:52
et comment ? sur internet toutes les machines ont une seule @ IP, l'échange se fait pas @IP aussi, par exp on fait un ping suivit de l'ip et non pas de l'@ mac !!!
Marsh Posté le 17-10-2006 à 13:29:58
nmap ?
Marsh Posté le 17-10-2006 à 13:33:29
stp tu peux me donner une url où on montre comment ça marche ? une sorte de tutoriel
Marsh Posté le 17-10-2006 à 13:34:07
ReplyMarsh Posté le 17-10-2006 à 13:56:47
tu as certainement un port ouvert et vulnerable, un bete nmap revellera
le port en ecoute et ton firewall prendra ça comme une attaque (ce qui legalement en est une ).
j'ai deja deposé des plaintes chez ormachin.fr pour des scannage du port ssh, ils prennent ça
très au sérieux et cela se solde par un stoppage de FAI chez le scanneur.
Marsh Posté le 17-10-2006 à 16:10:14
j'ai testé nmap en scannant l'@ du réseau depuis l'extérieur : ça donne rien, il commence le scan puis me dit qu'il n'y a aucun réponse et propose d'utiliser -P0 (don't ping) :
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 60 seconds
mais même avec cette option, ça ne donne rien : ça tourne indéfinément sans aucun message !!!
Marsh Posté le 17-10-2006 à 16:13:07
ton firewall est un peu paranoïaque et raconte n'importe quoi ?
tu as routé les ports 4662, 6881 et consorts et c'est là dessus qu'on te scanne ?
ou encore tu as collé ta machine dans la DMZ de ton routeur parce que sinon tu peux pas télécharger sur la mule ?
Marsh Posté le 17-10-2006 à 16:14:51
fait un test ici : https://grc.com/x/ne.dll?bh0bkyd2
File sharing
Common ports
All service ports
et en fonction des résultats, tu en sauras un peu plus
Marsh Posté le 17-10-2006 à 16:14:57
Ou alors c'est lui qui veut scanner quelqu'un ...
(déjà dehors)
Marsh Posté le 17-10-2006 à 17:13:34
WedgeAnt > oui en effet, je veux scanner mon réseau, je me suis connecté à un autre réseau et je voudrais savoir comment on a fait pour me scanner
Marsh Posté le 17-10-2006 à 17:17:37
Mjules a écrit : ton firewall est un peu paranoïaque et raconte n'importe quoi ? |
+1
Marsh Posté le 17-10-2006 à 17:28:32
je n'ai pas trop compris ce que Mjules a dit dans mon réseau, je n'ai pas accès au routeur (je suis pas admin) et en effet, la mule ne fonctionne pas, ni limewire d'ailleur, mais les bit torrents si =)
Marsh Posté le 17-10-2006 à 17:30:47
sami_c a écrit : je n'ai pas trop compris ce que Mjules a dit dans mon réseau, je n'ai pas accès au routeur (je suis pas admin) et en effet, la mule ne fonctionne pas, ni limewire d'ailleur, mais les bit torrents si =) |
voila l'explication,
a mon avis ton routeur fait un nat vers ton réseau sur un port de ton réseau.
reste à savoir lequel. mais ton firewall ne fait de rapport détaillés? tu devrais peut etre regarder quel
est le port qui a été scanné.
Marsh Posté le 17-10-2006 à 17:47:01
ou tout simplement un pc vérolé sur ton réseau qui a scanné ta machine pour tenter de se propager
Regarde la source du scan...
Marsh Posté le 17-10-2006 à 18:01:33
merci memaster62 et l0ky, mais maintenant je veux savoir comment je peux scanner mon réseau à partir d'un autre réseau !? J'ai testé nmap mais ça n'a rien donné !!
Marsh Posté le 17-10-2006 à 18:04:31
depuis un autre réseau c'est pas possible si tu es derriere un routeur qui fait du NAT qui est classiquement mis en place sur les routeurs de type "@home"
pour que les paquets a destiantion de l'adresse publique puisse traverser le routeur et etre redirigé vers ton pc, il faut qu'il y ait des regles précises mise en place sur le routeur.
Marsh Posté le 17-10-2006 à 18:07:56
pour scanner un "simple nmap -P0 adresse" suffit
Si le scanner se trouve sur ton réseau, en utilisant TON adresse IP il scannera ta machine
Si le scanner se trouve sur un reseau proche du tien (dans le sens ou il n y a pas de nat entre toi et lui) il scannera ta machine
si le scanner se trouve sur internet et qu'il utilise l'adresse publique de ton routeur, il scannera ton routeur. Si des redirections sont mise en place sur le routeur vers ta machine, une partie du scan sera redirigé vers TA machine.
si le scanner se trouve sur internet et qu'il utilise ton adresse privée, il scannera rien du tout ou une tout autre machine que la tienne
Marsh Posté le 17-10-2006 à 22:35:31
sami_c a écrit : merci memaster62 et l0ky, mais maintenant je veux savoir comment je peux scanner mon réseau à partir d'un autre réseau !? J'ai testé nmap mais ça n'a rien donné !! |
si tu as utilisé nmap depuis l'exterieur sur l'adresse ip privée du pc distant à l'interieur d'un réseau a ip privé :
normal que tu n'obtiennes rien.
pour scanner quelquechose, il faut :
1) que l'adresse ip que tu scannes soit publique (c'est à dire routable par tous les FAI).
pour scanner un pc à l'interieur d'un réseau privé distant, il faut :
1) scanner sur l'ip publique du routeur en charge du réseau privé distant.
2) qu'il y ait des regles de NAT sur le routeur public vers la machine privée
par ailleurs, si le routeur est bien foutu, normalement il ne répond pas aux scans
sur son ip publique. il ne fait que transmettre les requetes externes par les regles établies de NAT/forward.
de l'exterieur on ne voit pas de ports ouverts donc, il suffit seulement de connaitre le bon port nat pour
pouvoir etre transmis vers la machine privée.
si on fait une attaque "serieuse" on se doute bien que les ports standards ouverts sont : 21 (ftp), 80 (web), 3306(mysql)...
donc on fait son "exploit" directement dessus et on tombe sur la machine à ip privé.
Marsh Posté le 17-10-2006 à 11:05:16
Salut,
Mon réseau local est connecté à internet, mon @ IP est 192.168.10.141, le masque est 255.255.255.0, il y a d'autres postes connectés, et j'ai un firewall installé (sygate personal firewall), ce que je ne comprends pas c'est comment une personne en dehors de mon réseau peux sacanner ma machine !! Mon firewall me prévient de plusieurs tentatives de scan, et je voudrais comprendre comment je peux être identifié sachanque que puisque je suis dans un réseau local, donc tous les postes de ce réseau auront le même adresse IP (celle du routeur je pense)