3. Introduction
• Le balayage de port (port scan ou portscan) est une technique
servant à rechercher les ports ouverts sur un hôte.
• Cette technique est utilisée par les administrateurs des
systèmes informatiques et permet de déterminer les risques
en matière de sécurité.
• La même technique est aussi utilisée par les pirates
informatiques pour déterminer les brèches d'un système.
Balayage de port 3
4. Principe
• Le principe de cette technique consiste à utiliser des outils
spécialisés car il n’est pas possible de faire un balayage de
ports par une commande native d’un système d’exploitation
ou manuellement. Ces outils tentent de se connecter à
chacun des ports de la machine cible .
• Elle indique la liste des ports et protocoles qui sont en écoute
sur la machine cible.
• Se base souvent sur IANA (Internet Assigned Numbers
Authority).
Balayage de port 4
5. Techniques de balayages
Sources:http://suffi.free.fr/reseau/16-Attaques.pdf
Balayage de port 5
6. Mise en œuvre
– Outils
• Nmap
• Nessus
• Gnet
Balayage de port 6
7. Mise en œuvre
Outils > Nmap
L’outil nmap reste à ce jour le plus performant en ce domaine et la
référence pour tous les autres outils. En effet, nmap est non
seulement une source d’inspiration pour chacun, mais il n’existe sur
aucun autre outil une technique de balayage que nmap ne fournisse
pas déjà.
Balayage de port 7
9. Contre mesures
– Utilitaires de détection
– Désactivation des services inutiles sur les serveurs
– Patches à jour pour les serveurs ouverts à l'Internet (à minima)
– Blocage des ports au niveau du firewall
Balayage de port 9
10. Contre mesures
– Outils
• Sunbelt Kerio Personal Firewall
• NetFilter (Iptable)
• Kaspersky Internet Security 2011
Balayage de port 10