Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Logiciel pour trouver des failles sur mon routeur

strider357

Bonjour à tous,

D'abord je tiens juste à dire que je pose pas souvent de questions sur le forum car j'y trouve (sur le forum et dans la doc) en général toutes les réponses et solutions dont j'ai besoin... 😉
Donc un grand merci à ubuntu-fr, à la communauté... Vive Ubuntu et vive linux! Comme ca fait du bien de plus avoir Windows à la maison... Malheureusement, microsoft est encore beaucoup trop présent au boulot (ERP, logiciel de comptabilité, Dessin technique, Office,...) et il est pas facile de faire changer les habitudes des gens... Cela n'est pas le sujet!

Je n'ai pas vraiment trouvé de solution cette fois-ci, donc je poste! Et j'ai surtout besoin de conseils... :lol:

Je suis le "responsable IT" (un titre bien pompeux en ce qui me concerne) dans la PME ou je travaille...
Je ne suis pas informaticien de formation (ingénieur en microtechnique) mais je graille sur ubuntu depuis 2004-5 (et sur windows depuis un peu plus longtemps) et c'est moi qui ai "construit" le réseau de la PME en question... Donc je me débrouille un peu mais je suis pas un pro donc parfois, la sécurité me fait un peu flipper... C'est le cas aujourd'hui (rien à voir avec le virus du moment)...

La question:
J'utilise un routeur-firewall soekris avec pfsense installé comme porte d'entrée principale (connecté au modem swisscom, oui, je suis en Suisse). J'aime beaucoup pfsense et sur leur site, je trouve pas mal de documentations pour m'aider...
Nous avons une IP fixe.
J'aimerais savoir quels logiciels je peux utiliser depuis ubuntu (de préférence avec interface graphique mais ca m'intéresse aussi en console) pour "scanner" les ports de mon routeur depuis l'extérieur (la maison en l'occurence) et voir si j'ai pas laisser trop de portes ouvertes...! J'aimerais me mettre dans la position du "vilain hacker" malintentionné qui essaie de rentrer dans notre réseau informatique... Il est certainement bien plus compétent que moi le "vilain hacker"... :rolleyes:
En effet, au début, tous les ports étaient fermés et le réseau était assez simple. Aujourd'hui, j'ai des sous-réseaux, des règles de firewall, je NAT (accès à distance pour des fournisseur, de la télémaintenance)... J'ai toujours un peu peur d'oublier de refermer quelque chose, d'oublier de réactiver quelque chose après une modification de la configuration de pfsense...

Je connais un peu nmap, puis-je l'utiliser depuis l'extérieur dans ce but? Connaissez-vous d'autres outils pour chercher les failles de sécurité (à part la lecture, la formation et les audits de sécurité :lol: )? A part ca, si vous avez des documentations intéressantes à me conseiller (sécurité réseau pour les nuls, pfsense), je suis preneur... 😉
Si quelqu'un se demande si je suis malintentionné et que je veux hacké des sites, je vous rassure, je n'ai clairement pas le niveau! :lol:

Merci d'avance pour votre aide!

nam1962

Tu peux commencer online avec GRC : https://www.grc.com/x/ne.dll?bh0bkyd2
Et HackerWatch : https://www.hackerwatch.org/probe/

Barnabé2

Bonjour,

Utilise Nmap, sudo apt-get install zenmap sur Ubuntu, sur un petit réseau familial scanne 192.168.1.0/24, le " slow comprehensive " scan est long mais ne laisse rien passer. Si tu veux scanner un routeur, tape l'IP publique et pas le 192 ou autre, ça fausse les résultats si tu es dans le réseau local, si tu vois du port 80 et 443 ouverts, c'est normal, d'autres beaucoup moins..

Sers toi aussi de wireshark, même commande, laisse le tourner et regarde dans les statistiques après avoir fait le compte de tes IP locales, regarde qui formule des requêtes ARP, un ARP gratuitous non demandé n'est pas normal, surtout si tu as une adresse locale qui change de MAC adresse, le trafic " arc en ciel " c'est du bruit normal, souvent du Google qui passe les routeurs et leur pare feu;.

Barnabé2

Sur un site Linux que je connais, on peut voir ceci :

22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
111/tcp open rpcbind
443/tcp open https

On dirait du Debian... curieux.

Brunod

N'oublie pas non plus les màj de pfsense 😉
Edit : Je ne retrouvais plus mais il y a une doc pfsense ainsi que le bouquin pfsense2 Cookbook.
Sinon pleins de trucs sur la sécurité existent.

strider357

Comme d'habitude, je suis pas déçu par la communauté! 😉

@nam1962
Je viens de faire quelques tests et le résultat est positif. J'ai déjà appris quelques trucs théoriques en lisant la documentation du site... Merci pour les liens!

@barnabé2
Merci pour les explications pour nmap et wireshark (en fait, celui-là, je le connais aussi de nom). Je vais testé tout cela et je reviendrai peut-être avec quelque questions supplémentaires...

@Brunod
Merci pour le bouquin. J'avais déjà repéré la chose mais si tu me le conseilles, et vu qu'il est bon marché, je vais le commander.
Concernant les mises à jour, je les fais régulièrement. Faut-il les faire immédiatement (24-48h)après leur sortie? Je pense que oui mais ton avis m'intéresse. Comme je me logue pas tous les jours (au minimum 1 fois par semaine et il y a les vacances...) dans pfsense, je ne le fais pas toujours tout de suite...

Et en lisant quelques trucs ce matin, je me suis posé une question sur la complexité du mot de passe de mon pfsense. Je vous rassure, C'est pas "1234" ou "motdepasse"!
Combien de caractère me conseillez-vous?

J'attends encore un peu avant de passer en résolu parce que j'aurai peut-être quelques question sur nmap et wireshark mais maintenant il fait que j'aille m'occuper du Manuel qualité de l'entreprise, l'audit ISo9001 approche... C'est malheureusement bien moins intéressant que l'informatique... 😃

Barnabé2

strider357 a écritComme d'habitude, je suis pas déçu par la communauté! 😉
...
Et en lisant quelques trucs ce matin, je me suis posé une question sur la complexité du mot de passe de mon pfsense. Je vous rassure, C'est pas "1234" ou "motdepasse"!
Combien de caractère me conseillez-vous?
...

https://password.kaspersky.com/?utm_medium=rdr&utm_source=redirector&utm_campaign=old_url

bruno

Salut,

Pour les mots de passes il y a au moins deux écoles : les mots de passe incompréhensibles avec majuscules, minuscules, chiffres et ponctuations, du type : Agdf14;fg45@BG2, les phrases inventées (éviter les citations connues) du genre : Sézame ouvre-toi ! (celui-ci est à éviter donc 😉)

Personnellement je préfère largement la deuxième solution qui permet d'avoir des choses mémorisables (ce critère n'étant absolument pas indispensable avec un bon gestionnaire de mots de passe) et surtout plus solides !
Ce qui semble confirmé par le lien donné par Barnabé2.: c'est un bon outil de test car généralement les sites de test de mot de passe se contentent de « compter » les caractères et leur diversité, mais ne calculent pas leur entropie !

Brunod

- Je n'aime pas les site de mdp : parano, je me dis que mon bon mdp de la mort qui tue sera encodé et servira à gonfler les stats des hit parades des mdp les plus utilisés et des dictionnaires d'attaque. Donc je teste un mdp qui est de la même structure que le "vrai". C'est d'ailleurs ce qui est dit sur le site supra de Kasperski : Never enter your real password ! dans l'encadré.
J'aime bien celui-ci où on voit un peu les principes et les conséquences : http://www.passwordmeter.com/
- Pour les màj (et je parle du système pfsense, pas d'autre chose) je regarde sur le site les dernières màj pour voir s'il n'y a pas d'effervescence comme au moment de shellshock afin de ne pas faire des màj inutiles alors que le problème n'est pas encore réellement solutionné, et j'applique la màj. Je me permets d'attendre à condition de savoir quelle est la portée de la faille repérée et m'assurer n'être pas directement concerné. Je fais de même pour le nas.
- Pour les màj linux, je les applique immédiatement. Sur Win, en général, j'appliquais sur un pc, puis avec un recul de qq jours, sur le parc. (et tjs m'assurer entre temps n'être pas directement concerné).

nam1962

+1 : les sites ou applis de mdp sont des dangers...

Sinon :

ss -lntu

https://www.tecmint.com/find-open-ports-in-linux/

[supprimé]

J'aimerais savoir quels logiciels je peux utiliser depuis ubuntu

Un must dans le genre, il permet de tester potentiellement près de 6000 vulnérabilités CGI et fichiers dangereux, de vérifier l'obsolescence du serveur et ses composants logiciels, de rechercher les dossiers pouvant contenir des informations sensibles ! -> https://doc.ubuntu-fr.org/nikto

Barnabé2

nam1962 a écrit+1 : les sites ou applis de mdp sont des dangers...

Kaspersky pas trop.
https://www.kaspersky.fr/antivirus-kaspersky?ksid=d2a98704-9878-494f-aa6b-21a2ad1c0a64&ksprof_id=419&ksaffcode=893395&ksdevice=c&redef=1&THRU&reseller=SEM

On peut juste s'interroger sur son niveau d'indépendance avec Poutine.

Barnabé2

libc6 a écrit Un must dans le genre,
https://doc.ubuntu-fr.org/nikto

Un must non, 6000 détections ?… on n'y trouvera pas les derniers zéro day, c'est là le problème.

" Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. "

[supprimé]

Barnabé2 a écrit
libc6 a écrit Un must dans le genre,
https://doc.ubuntu-fr.org/nikto

Un must non, 6000 détections ?… on n'y trouvera pas les derniers zéro day, c'est là le problème.

" Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. "

Même raisonnement pour les anti-virus... Combien de virus créé chaque semaine, mois ? Combien de temps entre leur création et leur repérage ?
Sinon avec un minimum de compétence, Nikto permet aussi de tester son IDS par exemple. C'est bien pour vérifier ta configuration serveur et éviter des oublis pour un ingénieur en microtechnique. :lol:
Tu peux également le coupler avec Nessus qui lui permet de tester également du matériel (routeur). Ces deux programmes sont importants car ils sont deux outils d'évaluation des vulnérabilités à distance! Pour parcourir un réseau, effectivement, nmap et consort le fait sans problème.
Mais visiblement tu es très doué Barnabé2, tu devrais directement proposer tes services à l'auteur du post car il vit une angoisse le bon Monsieur:

et voir si j'ai pas laisser trop de portes ouvertes

J'ai simplement attiré son attention sur autre chose que des portes ouvertes car la DSI Suisse est étonnante...

Je suis le "responsable IT" (un titre bien pompeux en ce qui me concerne) dans la PME ou je travaille...
Je ne suis pas informaticien de formation (ingénieur en microtechnique)

C'est sans doute ce que l'on appelle, la mutualisation des moyens et des compétences humaines :rolleyes:

Barnabé2

libc6 a écrit
Barnabé2 a écrit
libc6 a écrit Un must dans le genre,
https://doc.ubuntu-fr.org/nikto
Un must non, 6000 détections ?… on n'y trouvera pas les derniers zéro day, c'est là le problème.
" Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. "
Même raisonnement pour les anti-virus... :

https://forum.kaspersky.com/index.php?showtopic=114243

Nombre de signatures : 2066000

Ça finit pareil, mais ce n'est pas pareil.

[supprimé]

Ok, maintenant j'attends que tu me quantifies la proportionnalité de la découverte des virus et des vulnérabilités non recensés car non trouvés...

Barnabé2 a écritSur un site Linux que je connais, on peut voir ceci :

22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
111/tcp open rpcbind
443/tcp open https

On dirait du Debian... curieux.

Oui et alors ? Les ports ouverts pour des services réseaux, donc permettre un trafic entrant ou sortant, c'est mieux pour un site web, non ? Le serveur possède également du smtp (expéditeur) mais pas de pop ou imap (pour récupérer), ça c'est curieux oui. SSH ma foi c'est bien et rpcbind pour gérer du NFS...

[supprimé]

sinon, pour revenir sur la demande de l'auteur, un test rapide avec nikto sur ma box perso:

root@libc6:~# nikto -h 192.168.0.1
- Nikto v2.1.4
---------------------------------------------------------------------------
+ Target IP:          192.168.0.1
+ Target Hostname:    mabox.home
+ Target Port:        80
+ Start Time:         2017-05-19 10:14:16
---------------------------------------------------------------------------
+ Server: No banner retrieved
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ ETag header found on server, fields: 0x1e38ae42 
+ ERROR: No authentication header defined: /backup/
+ Server banner has changed from  to Grom, this may suggest a WAF or load balancer is in place
+ OSVDB-3092: /ws/: This might be interesting... potential country code (Samoa)
+ 6448 items checked: 70 error(s) and 2 item(s) reported on remote host
+ End Time:           2017-05-19 10:15:00 (44 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
root@libc6:~#

Il me trouve une vulnérabilité connue (OSVDB) pour faire plaisir à Barnabé2. C'est la box de mon FAI :rolleyes:

nam1962

Marrant : j'ai testé l'Almanet qui tourne avec mes protections, résultat : me suis fait jeter et bannir de mon propre site (c'est malin, maintenant je dois poireauter ou changer mon IP !)

J'aime bien la protection, le vilain qui tente des injections tombe sur çà :

Barnabé2

nam1962 a écritMarrant : j'ai testé l'Almanet qui tourne avec mes protections, résultat : me suis fait jeter et bannir de mon propre site (c'est malin, maintenant je dois poireauter ou changer mon IP !)
'aime bien la protection, le vilain qui tente des injections tombe sur çà :
http://pix.toile-libre.org/upload/thumb/1495097793.png

Si tu as testé avec Nmap, il y a un pare feu quelque part qui n'aime pas l'ICMP, en sortie ou en retour.

Barnabé2

nam1962 a écritMarrant : j'ai testé l'Almanet qui tourne avec mes protections, résultat : me suis fait jeter et bannir de mon propre site (c'est malin, maintenant je dois poireauter ou changer mon IP !)

J'aime bien la protection, le vilain qui tente des injections tombe sur çà :

http://pix.toile-libre.org/upload/thumb/1495097793.png

PORT STATE SERVICE
21/tcp open ftp
22/tcp closed ssh
26/tcp open rsftp
53/tcp closed domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
32768/tcp closed filenet-tms
49152/tcp closed unknown
49153/tcp closed unknown
49154/tcp closed unknown
49155/tcp closed unknown
49156/tcp closed unknown
49157/tcp closed unknown

Page suivante »