Port ouvert , Quel danger ?

A_B · 03/06/2007, 19h38

Bonjour :
Une question tres simple tourne dans ma tete depuis longtemps ,
Quel sont les dangers que apporte un port ouvert , si on n'est pas infecte par un trojan (autrement dit si on n'est pas un serveur), est ce que un port ouvert peut etre un risque ?
La commande de PC a distance se resume (d'apres ce que j'ai vu) a la redirection de "cmd.exe" vers le client ce qui lui permet de commander le PC , mais ce n'est pas tres discret car le firewall de windows le detecte facilement (une telle redirection), alors y'a tiil d'autres methode de commande , qu'on ne peut pas voir ?
MERCI

LaChips · 03/06/2007, 20h03

Bonjour,
En fait il faudrait qu'il y ait un service qui écoute sur le port en question.

A_B · 03/06/2007, 20h17

OK !
Est ce que un port peut etre utilisee par plusieurs applications , et comment cela se fait ?
Par exemple il ya des trojan qui utilisent le port HTTP (80) malgre que internet explorer tourne, alors c'est discret pour nous comment cela se fait ?
MERCI

Juju_41 · 04/06/2007, 09h00

Citation:

Envoyé par A_B

Par exemple il ya des trojan qui utilisent le port HTTP (80) malgre que internet explorer tourne, alors c'est discret pour nous comment cela se fait ?

Le port 80 correspond au port HTTP (par défaut) côté serveur

Internet Explorer est un client HTTP, il utilise donc des numéros de port différents des ports "standard" (numéro de port > 1024 si mes souvenirs sont bons).

En revanche, faire tourner un serveur Apache sur le port 80 et un trojan qui utilise ce même port ne fonctionnera pas, l'un des 2 sera de trop

sloshy · 11/06/2007, 13h45

Bonjour,

Citation:

Quel sont les dangers que apporte un port ouvert , si on n'est pas infecte par un trojan (autrement dit si on n'est pas un serveur), est ce que un port ouvert peut etre un risque ?

Le réel problème est que certains service en écoute sur un port spécifique peut contenir des faille.
Si le port est ouvert (donc si le service est demarré) il est possible de communiquer via ce port sur le service.
Si il y a faille elle est exploitable.
Ainsi on pourrait agir sur le service (et même sur le systeme via des shellcodes) via le port ouvert...

amicallement, sloshy

Mark Havel · 11/06/2007, 13h51

Voilà, je crois que c'est là qu'est le plus grand risque. Car si aucune application n'écoute sur le port ouvert, le programme à distance ne pourra pas faire grand chose dessus vu qu'il faut que quelqu'un écoute sur le port pour pouvoir réagir.

03/06/2007, 19h38	#1
A_B Membre à l'essai Inscription : juillet 2006 Messages : 153 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 153 Points : 23 Points : 23	Port ouvert , Quel danger ? Bonjour : Une question tres simple tourne dans ma tete depuis longtemps , Quel sont les dangers que apporte un port ouvert , si on n'est pas infecte par un trojan (autrement dit si on n'est pas un serveur), est ce que un port ouvert peut etre un risque ? La commande de PC a distance se resume (d'apres ce que j'ai vu) a la redirection de "cmd.exe" vers le client ce qui lui permet de commander le PC , mais ce n'est pas tres discret car le firewall de windows le detecte facilement (une telle redirection), alors y'a tiil d'autres methode de commande , qu'on ne peut pas voir ? MERCI
	00

03/06/2007, 20h03	#2
LaChips Membre Expert Fabien Lavocat Inscription : mars 2006 Messages : 1 110 Détails du profil Informations personnelles : Nom : Fabien Lavocat Âge : 26 Localisation : France, Paris (Île de France) Informations forums : Inscription : mars 2006 Messages : 1 110 Points : 1 499 Points : 1 499	Bonjour, En fait il faudrait qu'il y ait un service qui écoute sur le port en question. __________________ Ingénieur Multimédia - TMM Communication http://www.blog-microsoft.fr
	00

03/06/2007, 20h17	#3
A_B Membre à l'essai Inscription : juillet 2006 Messages : 153 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 153 Points : 23 Points : 23	OK ! Est ce que un port peut etre utilisee par plusieurs applications , et comment cela se fait ? Par exemple il ya des trojan qui utilisent le port HTTP (80) malgre que internet explorer tourne, alors c'est discret pour nous comment cela se fait ? MERCI
	00

11/06/2007, 13h51	#6
Mark Havel Membre émérite Inscription : avril 2007 Messages : 868 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : avril 2007 Messages : 868 Points : 963 Points : 963	Voilà, je crois que c'est là qu'est le plus grand risque. Car si aucune application n'écoute sur le port ouvert, le programme à distance ne pourra pas faire grand chose dessus vu qu'il faut que quelqu'un écoute sur le port pour pouvoir réagir.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email