Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Logiciel pour trouver des failles sur mon routeur

nam1962

J'ai testé avec nikto, et oui le pare-feu a fait son boulot (c'est NinjaFirewall, un open source 😉 )

[Edit] les ports ouverts sont logiques, par contre il n'aime pas les injections (j'ai même dû assouplir quelques règles : les membres ne pouvaient quasi plus poster au début.)

Barnabé2

nam1962 a écritJ'ai testé avec nikto, et oui le pare-feu a fait son boulot (c'est NinjaFirewall, un open source 😉 )

[Edit] les ports ouverts sont logiques, par contre il n'aime pas les injections (j'ai même dû assouplir quelques règles : les membres ne pouvaient quasi plus poster au début.)

Il a bien bloqué l'ICMP type 8 et 13, vu que je n'ai pas vu le retour, mais le scan Nmap a néanmoins réussi.

nam1962

Ce scan ne doit donc pas tenter d'injection ? (là on dépasse mes connaissances ! 😉 )

Barnabé2

nam1962 a écritCe scan ne doit donc pas tenter d'injection ? (là on dépasse mes connaissances ! 😉 )

Faudrait faire un scan un peu plus poussé, pour voir si port ouvert, service ouvert, quels sont les services pas à jour… si pas à jour quelle est la version du service en question, ensuite se saisir des outils ( hors charte, je ne l'ai pas lue mais je le devine ), et trouver quel est le script ou l'exploit utilisable.

Donc si tu es à jour c'est bon, site compris... mais apparemment, dans la console tout va bien, c'est vide.

nam1962

A priori, je fais toutes les mises à jour. 😉
Maintenant, il peut toujours y avoir un risque avec des extensions.
...je t'avoue regarder Grav, Bolt et Discourse mais ils ont une courbe d'apprentissage non nulle et le dernier ne convient pas aux serveurs mutualisés
Enfin basculer un forum... :rolleyes:

strider357

Je vous remercie encore tous pour vos informations et conseils.

Pour le moment les premiers résultats des tests sont bons et j'ai encore du boulot (lecture, formation, test,...). Et puisque une question en amène toujours une autre, je vais pas éternellement laisser le topic ouvert, je reposterai si j'ai vraiment des questions plus précises et des problèmes insolubles... Je vais donc passer le post en [résolu].

« Page précédente