Académique Documents
Professionnel Documents
Culture Documents
nmaptcpdumpwiresharketfiltrageiptablesstatique
NMAPestunscannerdeports
TCPDUMPetWIRESHARKsontdessniffers
Cetpseferadirectementsurlamandriva
leposte216pc01serautiliscommeclientpartoutlemonde
AaucunmomentduTPilestncessaired'trerootsur216pc1
vrifierlaprsencesurvotrepostedescommandesnmap,tcpdumpetwireshark(ex
ethereal)
siellenesontpasdisponiblessurvotrepostelesinstaller:
urpmitcpdump
urpminmap
urpmiwireshark
1NMAP
Depuislamachine216pc01faireunscantcpdevotrepostesurtouslesportstcp
vrifierquevousavezbienaumoinslesservicesftp,sshetweb
2TCPDUMPetWIRESHARK
lancersurvotrepostedetravaillacommande(Ilfautetrerootpoursnifferlespaquets):
tcpdumpieth0port21w/tmp/votrelogin/ftpsession.log
depuisunterminalsurlamachine216pc01
faitesunftpversvotremachine
rentrervotreloginetvotremotdepasse
tapperdir
stopperlacommandetcpdump(^C)
lancer:wireshark/tmp/votrelogin/ftpsession.log
cliquersuranalyse
followtcpstream
queconstatezvous?
3filtragestatique
Rcuprerlefichier~weill/iptablesstatique.sh
lelire
l'executersurvotreposte(sousroot)
lesmessagesdelogsetrouventdans/var/log/messages
faiteunsshversleposte216pc01
fonctionnet'il?
quellergleslebloque
rajouterunergled'autorisationdesfluxderetourtcpaveclog
(messageTCPRETOUR)
refaitelesshversleposte216pc01envrifiantlesmessagesdelog
lancermaintenantdepuis216pc01unscantcpversvotreposte
quelssontlesportsouverts?
autoriserlesdemandesdeconnexionssshetwwwversvotreposteaveclog
(messageSSHSRVetWWWSRV)
vrifierquecelafonctionneconvenablement
autoriserlesftp(passifetactif)depuislamachine216pc01
onlogguerachacunedesrglesavecunmessagediffrent