• [^] # Re: Les machines en adressage privé sont scannables !

    Posté par . En réponse à la dépêche Scan par témoin. Évalué à 2.

    NON, NON, NOM.



    Grosse méprise, il est impossible d'envoyer le moindre paquet par nmap sur une machine d'un NAT. Donc les SYN flood et autres paquets fragméentés, on oublit !

    Tout ce qu'il est possible de faire c'est de faire envoyer un paquet par le router à un des machines non routables (plus précisément un paquet SIN|ACK). Si la machine filtre le port, le router ne reçoit rien. Si la machine possède le port ouvert (ou fermé), elle renvoie au router un RST parce qu'elle n'a rien envoyé. C'EST TOUT.

    Je ne me fait en aucun cas une fausse idée de ce qu'est la sécurité. D'autres attaques restent possibles (genre envoie de trojan (et encore pas n'importe lesqueles, tous ceux qui fonctionnent grace à un port ouvert genre bo2k, c'est mort) ou de virus, social ingénieuring).

    Une architecture ne permétant pas l'exploitation d'un port ouvert oublié avec un démon mal configuré, je diste juste «hé pas mal». Je ne vais pas tout rejeter en bloc parce que celà ne fait pas tout et que l'on peut parfois (pas souvent) quand même dire quels sont les ports ouverts sur les machines nons routables (ce qui impressione tjs c'est vrai;-)).



    Je persiste et je signe: Le NAT ne fais pas tout, mais c'est une bonne mesure de sécurité dans de nombreux cas.