[Sécurité] Faire un audit sécurité de mon pc

[CyDes]

@Gr3e Oui j'utilise virtualbox pour lancer ma backtrack.

Je rejoins oktoberfest pour ton problème de ping mais je ne connais pas du tout l'interface de gestion de la box Bouygues et leurs compétences en question "technique".

Petite précision sur la modif du fichier /etc/sysctl.conf

Cela bloque la réponse "visuelle" pour l'éventuel attaquant mais la requête apparaît bien la table ARP du pc qui lance le ping. Typiquement, j'avais tester avec nmap qui me détecte mon poste en host alive bien que la réponse au ping etait désactivée. En gros, cette solution n'est pas une fin en soin mais te protège des kikous et ouiouin divers qui veulent faire mumuse.

C'est d’ailleurs peut être ça aussi qui fait couiner shields up.
Sinon débranche le câble réseau

[Gr3e]

Oui tout à fait c'est la meilleure protection.
D'ailleurs quand j'utilise mon poste en local uniquement c'est ce que je fais, mais plutôt pour être sur de ne pas être distrait de mon travail à cause du net !

Et puis anyway il y a les basiques à respecter, après je pense qu'on est toujours vulnérable et peu importe après tout je ne suis pas le pentagone (ah non ??)

Je laisse le topic ouvert pour d'autres éventuellement ou pour moi dans quelques mois quand ça m'aura repris

[Nic0]

Je pense que zenmap est intégré à pygtk car pygtk est déjà installé et quand je lance zenmap en mode simple utilisateur, j'obtiens ceci :

Code : Tout sélectionner

$ yaourt -Qo zenmap
/usr/bin/zenmap appartient à nmap 5.51-3

C'est plutôt que zenmap est intégré à nmap, mais que pour le lancer correctement, il faut avoir installer pygtk au préalable.

[widapit]

+1 avec oktoberfest, c'est la box qui répond, je suis aussi chez bouygues actuellement [ ] C'est pas une bonne idée, faut pas le refaire.... et j'ai eu plusieurs contact avec le service techniques, mais j'ai du leur expliqué d'ou ça venait à chaque fois, il y a une adresse 192.168.1.253 qui traine sur la box mais ils ne sont pas foutus de me dire à quoi ça correspond, ou à quoi ça sert, etc... je pourrais développer chaque parties et rajouter des élémment à la liste !! et je rigole pas: au mois de novembre, pendant 6 ou 7 jour, j'ai passé en moyenne 1h30 par soir avec eux au téléphone !!! [/ ]
Pour la réponse au ping, tant pis... pour être sur de ton coup, si tu as un autre ordi dispo, tu peux essayer de les faire se pinger entre eux pour voir ce qu'ils se répondent .

...on est toujours vulnérable et peu importe après tout je ne suis pas le pentagone ...

ouais mais tant qu'à faire, autant limiter un maximum les risques, ça serait quand même dommage qu'un autre profite de ta bande passante et/ou des ressources de ton cpu...
et +1 avec CyDes pour l'arptables... le ping n'est qu'une méthode parmis tant d'autres