Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 06/01/2014, à 18:58

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

-pascal34- a écrit :

Je pensais qu'un ordinateur sous Linux, Mac ou Windows utilisaient les même protocoles pour se connecter à Internet et qu'en épluchant un logiciel de Hacking sous Windows pouvait donner des indications sur le comment faire (vu que ce sont les mêmes protocoles) pour "casser" un pare-feu Linux ou le "tromper". je ne sais pas comment doit-on dire ?
Mais en fait, même sans analyser un logiciel qui fonctionne sous Windows par exemple, il faudrait connaître exactement le protocole de l’attaque que l'on veut faire sur un PC sous Linux pour le percer correctement, je veux dire si on "touche" en informatique. Un PC sous Windows pourrait-il mener une attaque en bonne et due forme sur un pare-feu d'Ubuntu très bien paramétré et le percer comme il veut, si le mec est un pro ou bien vraiment ça demande beaucoup de temps ?
J'ai compris Pierre que tu ne sauras peut-être pas répondre, je laisse la question pour d'autres personnes. Merci juste de dire si oui ou non, sans donner de logiciel ce sera plus sécurisé peut-être, ça en dira moins à celui ou celle qui voudrait s'y tenter. je vais chercher sur le net si je trouve réponse à ces questions. (qui sont sûrement mal posées, sorry smile )
bonne soirée


En fait un hacker ne s'embête pas, il casse le pare feu, et l'antivirus quand il y en a un, et en général il travaille en ligne de commandes sous dos.


Regarde ton histoire croate de près, mais pas trop utile de te casser la tête, regarde surtout du côté de ta box, teste ici,

https://www.grc.com/x/ne.dll?bh0bkyd2

Si c'est bon avec une box française, ton hacker va avoir du mal.

Dernière modification par Pierre Lhabitant (Le 06/01/2014, à 20:12)

Hors ligne

#27 Le 06/01/2014, à 21:32

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Ok merci Pierre, grc est ok, à plus.

#28 Le 07/01/2014, à 16:47

Compte anonymisé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Ah! J'oubliai!
Mes meilleurs vœux pour cette nouvelle année!:)

#29 Le 07/01/2014, à 16:53

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

ange-patrick a écrit :

Bonjour à tous,
Depuis quelques temps j'ai comme la vague impression d'être "hacké"...j'ai donc installé GUFW et, suite à ce forum et aux éclairages de Pierre Lhabitant voici ce que j'ai  lu mon ufw.log:
[UFW BLOCK] IN=eth0 OUT= MAC= SRC=192.168.0.10 DST=228.67.43.91 LEN=39 TOS=0x00 PREC=0x00 TTL=1 ID=13513 DF PROTO=UDP SPT=15947 DPT=15947 LEN=19
[UFW BLOCK] IN=eth0 OUT= MAC=00:19:db:50:9f:2c:00:24:d4:b9:db:26:08:00 SRC=212.27.38.253 DST=192.168.0.10 LEN=1356 TOS=0x00 PREC=0xE0 TTL=59 ID=14847 DF PROTO=UDP SPT=50919 DPT=56954 LEN=1336
[UFW BLOCK] IN=eth0 OUT= MAC=00:19:db:50:9f:2c:00:24:d4:b9:db:26:08:00 SRC=212.27.38.253 DST=192.168.0.10 LEN=1356 TOS=0x00 PREC=0xE0 TTL=59 ID=14848 DF PROTO=UDP SPT=50919 DPT=56954 LEN=1336
[UFW BLOCK] IN=eth0 OUT= MAC=00:19:db:50:9f:2c:00:24:d4:b9:db:26:08:00 SRC=212.27.38.253 DST=192.168.0.10 LEN=1356 TOS=0x00 PREC=0xE0 TTL=59 ID=14849 DF PROTO=UDP SPT=50919 DPT=56954 LEN=1336
..etc... et très souvent SRC=192.168.0.10
N'y connaissant strictement rien, à quoi cela fait référence?
Pierre, peux-tu, s'il te plaît, m'éclairer?
Merci d'avance



Salut,


Si tu es chez Free, et si ton IP publique est 212.27.38.253 (à cacher normalement surtout si elle est fixe), voir là pour la trouver,

http://www.localiser-ip.com/

Alors c'est probablement ta box qui envoie des paquets vers ton IP locale 192.168.0.10, vérifier IP locale en tapant ifconfig dans le terminal et regarder en face de inet adr.

MAC=00:19:db:50:9f:2c:00:24:d4:b9:db:26:08:00 regarde au dos de tes appareils connectés (PC, box, décodeur, console, etc...) à quoi ça correspond.


Si ce n'est pas ton IP, et vu que la première IP est indéchiffrable, que le protocole est UDP, ça peut sembler louche, repère quand ça arrive et sur quel site.

Dernière modification par Pierre Lhabitant (Le 07/01/2014, à 17:24)

Hors ligne

#30 Le 07/01/2014, à 17:58

Compte anonymisé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Bonsoir Pierre et merci de ta réponse.
Je suis bien chez Free et mon IP publique n'est pas 212.27.38.253, par contre mon IP locale correspond bien à celle mentionnée plus haut
(192.....).
Une question: comment cacher son IP publique?

#31 Le 07/01/2014, à 18:06

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

ange-patrick a écrit :

Une question: comment cacher son IP publique?

Bonsoir Ange, tu peux la cacher en utilisant un proxy de confiance ou encore un réseau VPN (Virtual Private Network) gratuit ou payant, sur la toile on en trouve pas mal, mais il faut se renseigner sur la confiance que les internautes donnent à celui que tu choisirai, en faisant des recherches via forum par exemple, mais ne pas se baser sur un seul site internet (un forum) où les gens en diraient que du bien, mieux vaut faire plusieurs forums.

a moins que je n'ai pas compris ta question ? tu veux cacher ton IP à qui, à quoi comme logiciel ??

#32 Le 07/01/2014, à 18:06

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

ange-patrick a écrit :

Une question: comment cacher son IP publique?

Tu ne la signales jamais sur un topic, ou un mail ou ailleurs.

Hors ligne

#33 Le 07/01/2014, à 18:26

Compte anonymisé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Merci des réponses apportées.
Je ne désire pas spécialement cacher mon adresse IP, c'est la réponse de Pierre qui m’interrogeait.
Pour être sans IP publique apparente j'utilise Tor!
Pour l'heure je me pose pas mal de questions car quelqu'un a tenté de se connecter sur mon compte bancaire avec mon identifiant (ai-je été "hacké" ou bien y a-t-il eu une sorte de phishing?)...et en essayant de forcer avec un code non approprié, cela a échoué fort heureusement..
Utilisateur convaincu de Linux et plus particulièrement Ubuntu (12.04), voilà donc pourquoi je me renseigne sur les moyens les plus appropriés pour un max de protection!

#34 Le 07/01/2014, à 18:35

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

ange-patrick a écrit :

Pour l'heure je me pose pas mal de questions car quelqu'un a tenté de se connecter sur mon compte bancaire avec mon identifiant (ai-je été "hacké" ou bien y a-t-il eu une sorte de phishing?)...et en essayant de forcer avec un code non approprié, cela a échoué fort heureusement..



Les sites bancaires sont particulièrement prisés par les hackers, d'où une attaque possible, le hack a échoué grâce à Linux probablement, il a débuté par un défaut d'entretien du site, et par l'existence d'une faille de java, flash ou adobe sur ton PC, non mis à jour... penses y!

Dernière modification par Pierre Lhabitant (Le 07/01/2014, à 18:39)

Hors ligne

#35 Le 07/01/2014, à 18:44

Compte anonymisé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Je contrôle les MAJ pratiquement quotidiennement, car c'est effectivement un des premiers réflexes à avoir...je ne comprends toujours pas comment j'ai pu être victime de cette mésaventure. Heureusement que les sites bancaires bloquent les comptes au bout de qelques tentatives infructueuses.

#36 Le 07/01/2014, à 18:47

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

ange-patrick a écrit :

Je contrôle les MAJ pratiquement quotidiennement, car c'est effectivement un des premiers réflexes à avoir...je ne comprends toujours pas comment j'ai pu être victime de cette mésaventure. Heureusement que les sites bancaires bloquent les comptes au bout de qelques tentatives infructueuses.


Je parle des maj de java, adobe et flash, il y en a forcément une qui manquait à l'appel, sinon pas d'exploit possible.

Tu as fait changé ta CB?...

Hors ligne

#37 Le 07/01/2014, à 18:55

Compte anonymisé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Ce n'est pas par la CB mais directement sur le site bancaire que les tentatives ont eu lieu; peut-être lorsque je m'y suis connecté la dernière fois?!?

#38 Le 07/01/2014, à 19:01

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

ange-patrick a écrit :

Ce n'est pas par la CB mais directement sur le site bancaire que les tentatives ont eu lieu; peut-être lorsque je m'y suis connecté la dernière fois?!?


Tu ne sais pas trop ce qui a été récupéré, moi dans pareil cas je change tout, CB, code d'accès, adresse mail.

Hors ligne

#39 Le 07/01/2014, à 19:09

Compte anonymisé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Rien n'a pu être "récupéré" car l'accès a été refusé par l'utilisation d'un code erroné.
De toutes manières le code d'accès sera changé dès que possible.
Seul l'identifiant a pu être hacké, c'est contre cela que je tente de lutter.

#40 Le 07/01/2014, à 19:46

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

ange-patrick a écrit :

Seul l'identifiant a pu être hacké, c'est contre cela que je tente de lutter.

J'avais entendu dire que certaines banques avaient communiqué les identifiants à leurs clients par email. Donc peut-être plus facilement "interceptable" par une tierce personne, et utilisable quand et comme bon leur semble. Je ne trouve pas cela très sécurisé de la part de ces banques. Un envoi postale est plus cher, mais beaucoup plus sécurisé, mais on s'interroge ? Est-ce que ces banques sont tellement à la rue ou c'est nous qui sommes à la rue ?? Bon, pas grave,il faut faire gaffe c'est tout.

#41 Le 07/01/2014, à 20:09

Haleth

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Du Wireshark sous dos je demande à voir en pleine action, merci d'avance.

Par exemple;

je te déconseille la ligne de commandes pour le réseau

C'est vrai que les sujets sensibles, faut mieux pas les toucher délicatement. Avec un bon gros GUI approximatif, au moins, on est sur de ne pas savoir ce que l'ont fait.
Parcque l'ajout de surcouche dilut l'information (cf : téléphone arabe);

@ange-patrick : en effet, tu es en train de te faire hack par le très méchant et très vilain freebox player;


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#42 Le 08/01/2014, à 04:00

Compte anonymisé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Bonjour Haleth,
Su cela s'avère vrai (en effet, tu es en train de te faire hack par le très méchant et très vilain freebox player), comment le vérifier et surtout comment s'en protéger?
Merci de ta réponse.

#43 Le 08/01/2014, à 07:24

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Haleth a écrit :

Du Wireshark sous dos je demande à voir en pleine action, merci d'avance.

Par exemple;



Pas du DOS, seulement l'interface classique de Wireshark, on s'en serait douté.
Se limiter au TCP port 80 n'est pas la meilleure façon de découvrir ce logiciel, surtout sur un réseau local, ARP est plus intéressant.


"Avec un bon gros GUI approximatif, au moins, on est sur de ne pas savoir ce que l'ont fait"

On notera le lapsus "ne pas savoir"...
Tout à fait, des règles pourries, dans n'importe quel ordre, j'en vois déjà suffisamment sur la toile, s'il faut encore ajouter une erreur de syntaxe c'est du masochisme.
Avec Gufw le principal est là, inutile d'en rajouter de trop et n'importe comment.

Dernière modification par Pierre Lhabitant (Le 08/01/2014, à 07:44)

Hors ligne

#44 Le 08/01/2014, à 11:42

Haleth

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

@ange-patrick : si t'es pas content du freebox player, tu peux commencer par débrancher tout ça;

@Pierre Lhabitant : c'est wireshark sous dos .. si tu regardes bien, il est même en pleine action, comme tu l'as demandé


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#45 Le 08/01/2014, à 16:05

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

"comment le vérifier et surtout comment s'en protéger?"


As tu fait ceci?

"MAC=00:19:db:50:9f:2c:00:24:d4:b9:db:26:08:00 regarde au dos de tes appareils connectés (PC, box, décodeur, console, etc...) à quoi ça correspond."

Si c'est le player, laisse le vivre sa vie.

Hors ligne

#46 Le 08/01/2014, à 18:23

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Salut les gars, de mon côté j'ai cela :

Jan  8 18:15:36 gravos kernel: [XXXXXX.XXXXXX] [UFW BLOCK] IN=eth0 OUT= MAC=XXXXXXXXXXX SRC=192.168.1.15 DST=224.0.0.1 LEN=60 TOS=0x00 
PREC=0x00 TTL=128 ID=63614 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=2704

J'ai 2 machines sur mon routeur. Une avec Linux et l'autre Windows. La machine correspondant à l'adresse 192.168.1.15 est ma machine sous Windows 7

Si je comprends bien cette partie de "ufw.log", cela veut dire que Windows 7 envoi des requêtes à Linux via le routeur ?

Je pose cette question mais je n'y connais rien, dans l'absolu j'aimerai que cela cesse, mais je ne sais pas comment paramétrer win 7 pour ce faire. Merci de votre aide, sinon à plus.

#47 Le 08/01/2014, à 19:17

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

-pascal34- a écrit :

Salut les gars, de mon côté j'ai cela :

Jan  8 18:15:36 gravos kernel: [XXXXXX.XXXXXX] [UFW BLOCK] IN=eth0 OUT= MAC=XXXXXXXXXXX SRC=192.168.1.15 DST=224.0.0.1 LEN=60 TOS=0x00 
PREC=0x00 TTL=128 ID=63614 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=2704

J'ai 2 machines sur mon routeur. Une avec Linux et l'autre Windows. La machine correspondant à l'adresse 192.168.1.15 est ma machine sous Windows 7
Si je comprends bien cette partie de "ufw.log", cela veut dire que Windows 7 envoi des requêtes à Linux via le routeur ?
Je pose cette question mais je n'y connais rien, dans l'absolu j'aimerai que cela cesse, mais je ne sais pas comment paramétrer win 7 pour ce faire. Merci de votre aide, sinon à plus.



Mets ton Windows en mode réseau public, ou bloque ICMP type 8 code 0 sortant dans le pare feu de Windows.

Hors ligne

#48 Le 08/01/2014, à 19:22

Haleth

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Tu penses vraiment que bloquer le ping est une bonne idée ?
J'veux dire, mettre un parefeu pour bloquer ce genre de choses, [modéré]
Après, c'est vrai que les bloquer, en plus, à la source, ce n'est qu'un moyen d'assumer son opinion (je refuse de répondre aux autres, mais je m'interdis de leur poser des questions).

Dans tout les cas, [modéré]

Dernière modification par xabilon (Le 08/01/2014, à 22:22)


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#49 Le 08/01/2014, à 19:28

compte supprimé

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Pierre je viens d'avoir une alerte que tu estimais "bizarre" je crois dans un de tes messages précédents, c'est celà :

Jan  8 19:20:18 pascal kernel: [XXXXXXXXXXX] [UFW BLOCK] IN=eth0 OUT= MAC=XXXXXXXXXXXXXXXXXX SRC=169.254.25.211 DST=224.0.0.1 
LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=35966 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=2704

J'attendrai ta réponse merci.

#50 Le 08/01/2014, à 19:29

Pierre Lhabitant

Re : [Résolu] Configurer son pare-feu - GUFW et IPTABLES svp ?

Haleth a écrit :

Tu penses vraiment que bloquer le ping est une bonne idée ?
J'veux dire, mettre un parefeu pour bloquer ce genre de choses, [modéré].
Après, c'est vrai que les bloquer, en plus, à la source, ce n'est qu'un moyen d'assumer son opinion (je refuse de répondre aux autres, mais je m'interdis de leur poser des questions).
Dans tout les cas, [modéré].


II veut bloquer le ping... je lui dis comment faire, sans le traiter de débile, mais c'est vrai que dans la plupart des cas, ça ne sert à rien, le ping fait peur mais ce n'est que de la découverte lors d'un hack, ça peut em...der le hackeur c'est vrai, mais ce qui est surtout dangereux c'est le scan UDP ou TCP,

http://nmap.org/man/fr/man-port-scannin … iques.html

Dernière modification par xabilon (Le 09/01/2014, à 01:19)

Hors ligne