• [^] # Re: scan de ports illegal ?

    Posté par . En réponse à la dépêche Nmap 3.70 est sorti. Évalué à 9.

    - Un scan génère des alertes et pour la plupart des admins, c'est le prélude à une tentative d'intrusion (souvent foireuse) dans leur système.
    - un scan peut planter/bloquer un service (stealth scan)

    Un peu comme si vous vous balladiez dans une rue, en vous penchant devant chaque voiture, pour verifier si il y a les clefs sur le contact, mais sans rentrer dans la voiture.

    Pas du tout. En regardant une voiture tu ne risques pas (à moins d'avoir la guigne...) de la faire tomber en panne ou de lui faire faire une action non désirée. Un serveur qui reçoit une connexion va effectuer des actions.
    Par exemple, tu peux dire que si qqn se connecte sur le port 34595 et ensuite sur le 34653 cela doit déclencher une action spécifique. Un portscan peut déclencher l'action mais les conditions nécessaire à son bon déroulement ne seront peut-être pas réunies.
    C'est tiré par les cheveaux je sais...

    Je trolle dès quand ça parle business, sécurité et sciences sociales