Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Detecter un port scanner

Bonjour

merci d'avoir creer ce forum .

Mes questions :

Comment detecter si port scanner est entrain de scanner les ports de machine ? y a til un moyen sous windows ou sous linux

Y a t il un logiciel ou un script qui me permet d'etre aviser quand qlq un est entrain de scanner les ports de ma machine.?

merci
Lu alchimiste,

Oui il ya des moyens. 4 possibilités :

1 - Le firewall à un antiscanner qui detect qu'un meme IP est en train de voyager sur plein de port.
2 - Une IDS, qui inspectant les flux réseau arrivant sur ta machine detectera un scan.
3 - Un detecteur de scan directement installer sur ta machine en detectant qu'une meme ip a discuter sur N port dans un intervalle de temps T.
4 - Mettre un honneypots sur ta machine. Un petit process qui écoute un port (non utilisé mais connu) du style 80, 443, 25 ... et dès que tu recois un SYN tu envoi un mail d'alerte.

@+
_SebF - Sébastien FONTAINE
Bonjour _sebf

😀 Merci de ta reponse aussi rapide est interessante.

1- Pour le parfeu j'en trouve des miliers mais personne ne me donne un conseil ou pourquoi celui ci par rapport à celui.
actuellement j'utilise look and stop . que penses tu de lui ? pour mon choix je me suis basés sur ce site
http://www.firewall-net.com/tools/firewall.php?firewall=looknstop&l=fr&p=index.

2- IDS = Intrusion Detection system , oui c jolie comme nom cela fait grand ouvrir les oreilles mais comment l'installer sur windows et meme sous linux . as tu un lien ou documentation à partager avec moi.


3- Un detecteur de scan as tu qlq choses à me communiquer

4- Honey pots , comment l'installer sur windows et meme sous linux . as tu un lien ou documentation à partager avec moi.


Merci d'avance