Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/05/2017, à 12:06

strider357

[Résolu] Logiciel pour trouver des failles sur mon routeur

Bonjour à tous,


D'abord je tiens juste à dire que je pose pas souvent de questions sur le forum car j'y trouve (sur le forum et dans la doc) en général toutes les réponses et solutions dont j'ai besoin... wink
Donc un grand merci à ubuntu-fr, à la communauté... Vive Ubuntu et vive linux! Comme ca fait du bien de plus avoir Windows à la maison... Malheureusement, microsoft est encore beaucoup trop présent au boulot (ERP, logiciel de comptabilité, Dessin technique, Office,...) et il est pas facile de faire changer les habitudes des gens... Cela n'est pas le sujet!

Je n'ai pas vraiment trouvé de solution cette fois-ci, donc je poste! Et j'ai surtout besoin de conseils... lol

Je suis le "responsable IT" (un titre bien pompeux en ce qui me concerne) dans la PME ou je travaille...
Je ne suis pas informaticien de formation (ingénieur en microtechnique) mais je graille sur ubuntu depuis 2004-5 (et sur windows depuis un peu plus longtemps) et c'est moi qui ai "construit" le réseau de la PME en question... Donc je me débrouille un peu mais je suis pas un pro donc parfois, la sécurité me fait un peu flipper... C'est le cas aujourd'hui (rien à voir avec le virus du moment)...

La question:
J'utilise un routeur-firewall soekris avec pfsense installé comme porte d'entrée principale (connecté au modem swisscom, oui, je suis en Suisse). J'aime beaucoup pfsense et sur leur site, je trouve pas mal de documentations pour m'aider...
Nous avons une IP fixe.
J'aimerais savoir quels logiciels je peux utiliser depuis ubuntu (de préférence avec interface graphique mais ca m'intéresse aussi en console) pour "scanner" les ports de mon routeur depuis l'extérieur (la maison en l'occurence) et voir si j'ai pas laisser trop de portes ouvertes...! J'aimerais me mettre dans la position du "vilain hacker" malintentionné qui essaie de rentrer dans notre réseau informatique... Il est certainement bien plus compétent que moi le "vilain hacker"... roll
En effet, au début, tous les ports étaient fermés et le réseau était assez simple. Aujourd'hui, j'ai des sous-réseaux, des règles de firewall, je NAT (accès à distance pour des fournisseur, de la télémaintenance)... J'ai toujours un peu peur d'oublier de refermer quelque chose, d'oublier de réactiver quelque chose après une modification de la configuration de pfsense...

Je connais un peu nmap, puis-je l'utiliser depuis l'extérieur dans ce but? Connaissez-vous d'autres outils pour chercher les failles de sécurité (à part la lecture, la formation et les audits de sécurité lol )? A part ca, si vous avez des documentations intéressantes à me conseiller (sécurité réseau pour les nuls, pfsense), je suis preneur... wink
Si quelqu'un se demande si je suis malintentionné et que je veux hacké des sites, je vous rassure, je n'ai clairement pas le niveau! lol

Merci d'avance pour votre aide!

Dernière modification par strider357 (Le 07/06/2017, à 09:40)

Hors ligne

#2 Le 16/05/2017, à 15:27

nam1962

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

Tu peux commencer online avec  GRC : https://www.grc.com/x/ne.dll?bh0bkyd2
Et HackerWatch : https://www.hackerwatch.org/probe/


[ Modéré ]

Hors ligne

#3 Le 16/05/2017, à 17:03

Barnabé2

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

Bonjour,


Utilise Nmap, sudo apt-get install zenmap sur Ubuntu, sur un petit réseau familial scanne 192.168.1.0/24, le " slow comprehensive " scan est long mais ne laisse rien passer. Si tu veux scanner un routeur, tape l'IP publique et pas le 192 ou autre, ça fausse les résultats si tu es dans le réseau local, si tu vois du port 80 et 443 ouverts, c'est normal, d'autres beaucoup moins..

Sers toi aussi de wireshark, même commande, laisse le tourner et regarde dans les statistiques après avoir fait le compte de tes IP locales, regarde qui formule des requêtes ARP, un ARP gratuitous non demandé n'est pas normal, surtout si tu as une adresse locale qui change de MAC adresse, le trafic " arc en ciel " c'est du bruit normal, souvent du Google qui passe les routeurs et leur pare feu;.

Dernière modification par Barnabé2 (Le 16/05/2017, à 17:09)


Ubuntu 16.04 LTS

Hors ligne

#4 Le 16/05/2017, à 17:22

Barnabé2

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

Sur un site Linux que je connais, on peut voir ceci :

22/tcp  open     ssh
25/tcp  filtered smtp
80/tcp  open     http
111/tcp open     rpcbind
443/tcp open     https

On dirait du Debian... curieux.


Ubuntu 16.04 LTS

Hors ligne

#5 Le 16/05/2017, à 18:26

Brunod

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

N'oublie pas non plus les màj de pfsense wink
Edit : Je ne retrouvais plus mais il y a une doc pfsense ainsi que le bouquin pfsense2 Cookbook.
Sinon pleins de trucs sur la sécurité existent.

Dernière modification par Brunod (Le 16/05/2017, à 18:30)


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#6 Le 17/05/2017, à 08:39

strider357

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

Comme d'habitude, je suis pas déçu par la communauté! wink

@nam1962
Je viens de faire quelques tests et le résultat est positif. J'ai déjà appris quelques trucs théoriques en lisant la documentation du site... Merci pour les liens!

@Barnabé2
Merci pour les explications pour nmap et wireshark (en fait, celui-là, je le connais aussi de nom). Je vais testé tout cela et je reviendrai peut-être avec quelque questions supplémentaires...

@Brunod
Merci pour le bouquin. J'avais déjà repéré la chose mais si tu me le conseilles, et vu qu'il est bon marché, je vais le commander.
Concernant les mises à jour, je les fais régulièrement. Faut-il les faire immédiatement (24-48h)après leur sortie? Je pense que oui mais ton avis m'intéresse. Comme je me logue pas tous les jours (au minimum 1 fois par semaine et il y a les vacances...) dans pfsense, je ne le fais pas toujours tout de suite...


Et en lisant quelques trucs ce matin, je me suis posé une question sur la complexité du mot de passe de mon pfsense. Je vous rassure, C'est pas "1234" ou "motdepasse"!
Combien de caractère me conseillez-vous?

J'attends encore un peu avant de passer en résolu parce que j'aurai peut-être quelques question sur nmap et wireshark mais maintenant il fait que j'aille m'occuper du Manuel qualité de l'entreprise, l'audit ISo9001 approche... C'est malheureusement bien moins intéressant que l'informatique... big_smile

Dernière modification par strider357 (Le 17/05/2017, à 08:43)

Hors ligne

#7 Le 17/05/2017, à 08:56

Barnabé2

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

strider357 a écrit :

Comme d'habitude, je suis pas déçu par la communauté! wink
...
Et en lisant quelques trucs ce matin, je me suis posé une question sur la complexité du mot de passe de mon pfsense. Je vous rassure, C'est pas "1234" ou "motdepasse"!
Combien de caractère me conseillez-vous?
...


https://password.kaspersky.com/?utm_med … gn=old_url


Ubuntu 16.04 LTS

Hors ligne

#8 Le 17/05/2017, à 09:34

bruno

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

Salut,

Pour les mots de passes il y a au moins deux écoles : les mots de passe incompréhensibles avec majuscules, minuscules, chiffres et ponctuations, du type : Agdf14;fg45@BG2, les phrases inventées (éviter les citations connues) du genre : Sézame ouvre-toi ! (celui-ci est à éviter donc wink)

Personnellement je préfère largement la deuxième solution qui permet d'avoir des choses mémorisables (ce critère n'étant absolument pas indispensable avec un bon gestionnaire de mots de passe) et surtout plus solides !
Ce qui semble confirmé par le lien donné par Barnabé2.: c'est un bon outil de test car généralement les sites de test de mot de passe se contentent de « compter » les caractères et leur diversité, mais ne calculent pas leur entropie !

Hors ligne

#9 Le 17/05/2017, à 14:02

Brunod

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

- Je n'aime pas les site de mdp : parano, je me dis que mon bon mdp de la mort qui tue sera encodé et servira à gonfler les stats des hit parades des mdp les plus utilisés et des dictionnaires d'attaque. Donc je teste un mdp qui est de la même structure que le "vrai". C'est d'ailleurs ce qui est dit sur le site supra de Kasperski : Never enter your real password ! dans l'encadré.
J'aime bien celui-ci où on voit un peu les principes et les conséquences : http://www.passwordmeter.com/
- Pour les màj (et je parle du système pfsense, pas d'autre chose) je regarde sur le site les dernières màj pour voir s'il n'y a pas d'effervescence comme au moment de shellshock afin de ne pas faire des màj inutiles alors que le problème n'est pas encore réellement solutionné, et j'applique la màj. Je me permets d'attendre à condition de savoir quelle est la portée de la faille repérée et m'assurer n'être pas directement concerné. Je fais de même pour le nas.
- Pour les màj linux, je les applique immédiatement. Sur Win, en général, j'appliquais sur un pc, puis avec un recul de qq jours, sur le parc. (et tjs m'assurer entre temps n'être pas directement concerné).

Dernière modification par Brunod (Le 17/05/2017, à 14:06)


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#10 Le 17/05/2017, à 21:15

nam1962

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

+1 : les sites ou applis de mdp sont des dangers...

Sinon :

ss -lntu

https://www.tecmint.com/find-open-ports-in-linux/

Dernière modification par nam1962 (Le 17/05/2017, à 21:17)


[ Modéré ]

Hors ligne

#11 Le 17/05/2017, à 22:14

Compte anonymisé

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

J'aimerais savoir quels logiciels je peux utiliser depuis ubuntu

Un must dans le genre, il permet  de tester potentiellement près de 6000 vulnérabilités CGI et fichiers dangereux, de vérifier l'obsolescence du serveur et ses composants logiciels, de rechercher les dossiers pouvant contenir des informations sensibles ! -> https://doc.ubuntu-fr.org/nikto

Dernière modification par Compte anonymisé (Le 17/05/2017, à 22:31)

#12 Le 18/05/2017, à 05:43

Barnabé2

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

nam1962 a écrit :

+1 : les sites ou applis de mdp sont des dangers...


Kaspersky pas trop.
https://www.kaspersky.fr/antivirus-kasp … seller=SEM


On peut juste s'interroger sur son niveau d'indépendance avec Poutine.

Dernière modification par Barnabé2 (Le 18/05/2017, à 05:51)


Ubuntu 16.04 LTS

Hors ligne

#13 Le 18/05/2017, à 05:47

Barnabé2

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

libc6 a écrit :

Un must dans le genre,
https://doc.ubuntu-fr.org/nikto


Un must non, 6000 détections ?… on n'y trouvera pas les derniers zéro day, c'est là le problème.

" Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. "

Dernière modification par Barnabé2 (Le 18/05/2017, à 05:54)


Ubuntu 16.04 LTS

Hors ligne

#14 Le 18/05/2017, à 07:04

Compte anonymisé

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

Barnabé2 a écrit :
libc6 a écrit :

Un must dans le genre,
https://doc.ubuntu-fr.org/nikto


Un must non, 6000 détections ?… on n'y trouvera pas les derniers zéro day, c'est là le problème.

" Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. "

Même raisonnement pour les anti-virus... Combien de virus créé chaque semaine, mois ? Combien de temps entre leur création et leur repérage ?
Sinon avec un minimum de compétence, Nikto permet aussi de tester son IDS par exemple. C'est bien pour vérifier ta configuration serveur et éviter des oublis pour un ingénieur en microtechnique. lol
Tu peux également le coupler avec Nessus qui lui permet de tester également du matériel (routeur). Ces deux programmes sont importants car ils sont deux outils d'évaluation des vulnérabilités à distance! Pour parcourir un réseau, effectivement, nmap et consort le fait sans problème.
Mais visiblement tu es très doué Barnabé2, tu devrais directement proposer tes services à l'auteur du post car il vit une angoisse le bon Monsieur:

et voir si j'ai pas laisser trop de portes ouvertes

J'ai simplement attiré son attention sur autre chose que des portes ouvertes car la DSI Suisse est étonnante...

Je suis le "responsable IT" (un titre bien pompeux en ce qui me concerne) dans la PME ou je travaille...
Je ne suis pas informaticien de formation (ingénieur en microtechnique)

C'est sans doute ce que l'on appelle, la mutualisation des moyens et des compétences humaines roll

Dernière modification par Compte anonymisé (Le 18/05/2017, à 07:14)

#15 Le 18/05/2017, à 07:33

Barnabé2

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

libc6 a écrit :
Barnabé2 a écrit :
libc6 a écrit :

Un must dans le genre,
https://doc.ubuntu-fr.org/nikto

Un must non, 6000 détections ?… on n'y trouvera pas les derniers zéro day, c'est là le problème.
" Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. "

Même raisonnement pour les anti-virus... :


https://forum.kaspersky.com/index.php?showtopic=114243


Nombre de signatures : 2066000

Ça finit pareil, mais ce n'est pas pareil.

Dernière modification par Barnabé2 (Le 18/05/2017, à 07:36)


Ubuntu 16.04 LTS

Hors ligne

#16 Le 18/05/2017, à 08:45

Compte anonymisé

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

Ok, maintenant j'attends que tu me quantifies la proportionnalité de la découverte des virus et des vulnérabilités non recensés car non trouvés...

Barnabé2 a écrit :

Sur un site Linux que je connais, on peut voir ceci :

22/tcp  open     ssh
25/tcp  filtered smtp
80/tcp  open     http
111/tcp open     rpcbind
443/tcp open     https

On dirait du Debian... curieux.

Oui et alors ? Les ports ouverts  pour des services réseaux, donc permettre un trafic entrant ou sortant, c'est mieux pour un site web, non ? Le serveur possède également du smtp (expéditeur) mais pas de pop ou imap (pour récupérer), ça c'est curieux oui. SSH ma foi c'est bien et rpcbind pour gérer du NFS...

#17 Le 18/05/2017, à 09:24

Compte anonymisé

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

sinon, pour revenir sur la demande de l'auteur, un test rapide avec nikto sur ma box perso:

root@libc6:~# nikto -h 192.168.0.1
- Nikto v2.1.4
---------------------------------------------------------------------------
+ Target IP:          192.168.0.1
+ Target Hostname:    mabox.home
+ Target Port:        80
+ Start Time:         2017-05-19 10:14:16
---------------------------------------------------------------------------
+ Server: No banner retrieved
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ ETag header found on server, fields: 0x1e38ae42 
+ ERROR: No authentication header defined: /backup/
+ Server banner has changed from  to Grom, this may suggest a WAF or load balancer is in place
+ OSVDB-3092: /ws/: This might be interesting... potential country code (Samoa)
+ 6448 items checked: 70 error(s) and 2 item(s) reported on remote host
+ End Time:           2017-05-19 10:15:00 (44 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
root@libc6:~# 

Il me trouve une vulnérabilité connue (OSVDB) pour faire plaisir à Barnabé2. C'est la box de mon FAI roll

Dernière modification par Compte anonymisé (Le 18/05/2017, à 09:31)

#18 Le 18/05/2017, à 09:48

nam1962

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

Marrant : j'ai testé l'Almanet qui tourne avec mes protections, résultat : me suis fait jeter et bannir de mon propre site (c'est malin, maintenant je dois poireauter ou changer mon IP !)

J'aime bien la protection, le vilain qui tente des injections tombe sur çà  :

1495097793.png

Dernière modification par nam1962 (Le 18/05/2017, à 09:56)


[ Modéré ]

Hors ligne

#19 Le 18/05/2017, à 11:10

Barnabé2

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

nam1962 a écrit :

Marrant : j'ai testé l'Almanet qui tourne avec mes protections, résultat : me suis fait jeter et bannir de mon propre site (c'est malin, maintenant je dois poireauter ou changer mon IP !)
'aime bien la protection, le vilain qui tente des injections tombe sur çà  :
http://pix.toile-libre.org/upload/thumb/1495097793.png


Si tu as testé avec Nmap, il y a un pare feu quelque part qui n'aime pas l'ICMP, en sortie ou en retour.


Ubuntu 16.04 LTS

Hors ligne

#20 Le 18/05/2017, à 11:18

Barnabé2

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

nam1962 a écrit :

Marrant : j'ai testé l'Almanet qui tourne avec mes protections, résultat : me suis fait jeter et bannir de mon propre site (c'est malin, maintenant je dois poireauter ou changer mon IP !)

J'aime bien la protection, le vilain qui tente des injections tombe sur çà  :

http://pix.toile-libre.org/upload/thumb/1495097793.png



PORT      STATE  SERVICE
21/tcp    open   ftp
22/tcp    closed ssh
26/tcp    open   rsftp
53/tcp    closed domain
80/tcp    open   http
110/tcp   open   pop3
143/tcp   open   imap
443/tcp   open   https
465/tcp   open   smtps
587/tcp   open   submission
993/tcp   open   imaps
995/tcp   open   pop3s
32768/tcp closed filenet-tms
49152/tcp closed unknown
49153/tcp closed unknown
49154/tcp closed unknown
49155/tcp closed unknown
49156/tcp closed unknown
49157/tcp closed unknown


Ubuntu 16.04 LTS

Hors ligne

#21 Le 18/05/2017, à 11:23

nam1962

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

J'ai testé avec nikto, et oui le pare-feu a fait son boulot (c'est NinjaFirewall, un open source wink )

[Edit] les ports ouverts sont logiques, par contre il n'aime pas les injections (j'ai même dû assouplir quelques règles : les membres ne pouvaient quasi plus poster au début.)

Dernière modification par nam1962 (Le 18/05/2017, à 11:26)


[ Modéré ]

Hors ligne

#22 Le 18/05/2017, à 11:45

Barnabé2

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

nam1962 a écrit :

J'ai testé avec nikto, et oui le pare-feu a fait son boulot (c'est NinjaFirewall, un open source wink )

[Edit] les ports ouverts sont logiques, par contre il n'aime pas les injections (j'ai même dû assouplir quelques règles : les membres ne pouvaient quasi plus poster au début.)


Il a bien bloqué l'ICMP type 8 et 13, vu que je n'ai pas vu le retour, mais le scan Nmap a néanmoins réussi.


Ubuntu 16.04 LTS

Hors ligne

#23 Le 18/05/2017, à 12:45

nam1962

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

Ce scan ne doit donc pas tenter d'injection ? (là on dépasse mes connaissances ! wink )


[ Modéré ]

Hors ligne

#24 Le 18/05/2017, à 13:04

Barnabé2

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

nam1962 a écrit :

Ce scan ne doit donc pas tenter d'injection ? (là on dépasse mes connaissances ! wink )


Faudrait faire un scan un peu plus poussé, pour voir si port ouvert, service ouvert, quels sont les services pas à jour… si pas à jour quelle est la version du service en question, ensuite se saisir des outils ( hors charte, je ne l'ai pas lue mais je le devine ), et trouver quel est le script ou l'exploit utilisable.


Donc si tu es à jour c'est bon, site compris... mais apparemment, dans la console tout va bien, c'est vide.

Dernière modification par Barnabé2 (Le 18/05/2017, à 13:11)


Ubuntu 16.04 LTS

Hors ligne

#25 Le 18/05/2017, à 13:34

nam1962

Re : [Résolu] Logiciel pour trouver des failles sur mon routeur

A priori, je fais toutes les mises à jour. wink
Maintenant, il peut toujours y avoir un risque avec des extensions.
...je t'avoue regarder Grav, Bolt et Discourse mais ils ont une courbe d'apprentissage non nulle et le dernier ne convient pas aux serveurs mutualisés
Enfin basculer un forum... roll

Dernière modification par nam1962 (Le 18/05/2017, à 13:35)


[ Modéré ]

Hors ligne