__:: Outils : Les scanners de ports ::__

Cette section est dédiée aux scanners de ports. Nous avons déjà commencé à en parler au travers des différentes sections de ce site et vous verrez que nous allons réutiliser ici pas mal de choses dont nous avons parlé plus tôt sur ce site.

Important : Le scan de port est considéré comme une activité illégale si vous l'effectuez sans l'accord du possesseur du système cible. Concrètement, vous pouvez scanner tous les ports que vous voulez sur votre réseau local ainsi que sur une machine dont le propriétaire vous a donné l'autorisation. Le scan de port sur des adresses IP aléatoires du réseau est punissable. Certains FAI sont intransigeants sur le sujet et risquent de couper votre abonnement si ils vous surprennent.

Utilité

Un scanner de port est un petit programme qui, une fois installé sur votre machine, va vous permettre d'aller regarder sur une machine (une adresse IP) - ou un ensemble de machine - quels sont les ports TCP qui sont à l'écoute, quels sont les ports TCP ouverts en sorte.
L'utilisation d'un scanner permet de prendre une empreinte du systeme distant et de savoir quelles applications tournent dessus. C'est donc la première étape à franchir pour une personne qui désire se renseigner sur un système distant.

Un scanner de port permet de déterminer quel type de système d'exploitation est utilisé sur la machine distante et parfois d'accéder à cette machine si on s'aperçoit qu'un des services proposés sur la machine distante est mal configuré ou possède une faille de sécurité.
Le scanner de port permet aussi de déterminer si la machine distante comporte des chevaux de troie (voire liste rubrique outils TCP), et de se servir de cette faille au cas échéant.

Enfin, vous pouvez scanner vous même vos ports afin de vous assurer de la sécurité de votre connexion et de verifier qu'aucun port interdit n'est ouvert.

Fonctionnement

Le fonctionnement d'un scanner de port n'est pas vraiment complexe, vous pourriez en programmer un vous même avec les informations disponibles sur ce site !!

Pour chaque adresse IP spécifiée, le programme va essayer de se connecter aux ports TCP précisés par l'utilisateur. Si la connexion échoue, c'est assez certainement que le port distant est fermé. Si la phase de connexion se déroule correctement, c'est que le port est ouvert. Vous pouvez alors récupérer la bannière d'accueil (voir chapitres précédents) et déterminer quel daemon tourne sur la machine distante sur ce numéro de port.

En partant de ce principe, il existe plusieurs méthodes. Rappelons comment s'ouvre une connexion TCP :

Rappelons également que certaines personnes (pirates, hackers...) préfèrent rester discrètes et éviter que leur adresse IP soit connue et enregistrée sur le système distant. Pour ce faire, et aussi pour gagner du temps sur chaque test, la procédure d'ouverture de connexion ne va pas être effectuée jusqu'au bout. Plusieurs méthodes existent :

1) Balayage TCP SYN : ou balayage semi-ouvert car aucune connexion TCP complète n'est établie. Un paquet SYN est envoyé vers le port cible. Si un paquet SYN/ACK est reçu en retour, c'est que le port distant est à l'écoute. Si un paquet RST/ACK est reçu c'est que le port du système distant est fermé. Généralement, un paquet RST/ACK sera envoyé par le système effectuant le scan pour qu'une connexion complète ne soit jamais établie. Cette technique, assez discrète ne peut, en principe, être enregistrée par le système distant.

2) Balayage TCP FIN : Cette technique consiste à envoyer un paquet FIN vers le port cible. Selon la RFC 793, le système cible devrait renvoyer un RST pour les ports fermés (fonctionne uniquement pour les systèmes UNIX).

3) Balayage TCP arbre de noël : Cette technique consiste à envoyer un paquet FIN, URG ou PUSH vers le système cible. La réponse est en principe la même que pour la méthode précédente.

4) Balayage TCP nul : On désactive toutes les balises. La réponse devrait être RST pour les ports fermés.

Bon ... En voilà déjà quatre et il en existe beaucoup d'autres !! Je vais m'arrêter là pour le fonctionnement.

Exemple

Voici un scanner de port disponible gratuitement sur Internet. Voici un aperçu de son interface graphique :

Ca a l'air complexe comme ça, en fait c'est très simple.

1) Préciser une adresse IP à scanner. Vous pouvez demander à l'outil d'effectuer une requête DNS pour récuperer le nom DNS de la machine en question. Cet outil vous propose aussi, grâce au cadre IP, de scanner une plage d'adresses en définissant l'adresse de début et l'adresse de fin de la plage à scanner.

2) Choisir un type de scan : Ping only (juste pour voir si l'adresse IP correspond à une machine en ligne), tous les ports de la liste, certains ports de la liste. Nous reviendrons sur la liste des ports plus bas.

3) Lancer le scan en cliquant sur [start]. Une progress bar indique l'état d'avancement du scan et le rectangle bleu indique pour chaque machine scannée la liste des ports ouverts ainsi que le service qui tourne derrière ce port.

Vous obtenez ainsi assez rapidement la liste des ports ouverts sur le système distant.

Entrons un peu plus dans le détail de l'outil et regardons la liste de ports. Cliquez sur [Port List Setup].

Et voilà !!
Vous accédez à la liste des ports utilisée par l'outil. Elle est vraiment très très complète et il n'est souvent pas nécessaire de scanner tous les ports de la liste car il y en a vraiment beaucoup et que cela prend du temps, mine de rien !! Vous avez la possibilité de sélectionner certains ports particuliers dans cette liste (check vert) ce qui limite le champ d'action de l'outil mais est amplement suffisant pour des besoins courants.
Vous pouvez ici configurer les applications accessibles par clic droit sur le port voulu et ainsi vous connecter à ce dernier.

C'est un outil relativement simple mais assez performant et surtout entièrement paramétrable ce qui est relativement rare ... Essayez le !!