Se protéger avec Nuke Nabber
NukeNabber est un port watcher, c'est à dire que
c'est un
programme qui a
pour fonction de fermer vos ports d'écouter
ce qui passe dessus.
Ca permet de savoir à tout moment si
quelqu'un essaye de rentrer sur votre machine,
de vous nuker, de
scanner vos ports, de vous flooder, d'ouvrir une session ftp,
etc...
Et
en cadeau il donne l'ip du mec qui veut rentrer.
Ce programme est donc indispensable pour votre
sécurité et
il est disponible sur ce site dans la
partie Hack-Downloads.
Je vais vous expliquer ici comment le paramètrer.
Parce que les paramètres de bases sont très
insuffisants pour vous garantir une bonne
sécurité.
Il ne faut rentrer dans NukeNabber que les ports qui sont
indispensables,
car même si vous pouvez en mettre
jusqu'à 50, les mettre tous ralentirait votre connection.
De
plus en écoutant certains ports comme les ports 27, 28 et 29
par exemple
qui sont actuellement utilisé, NukeNabber vous
marque "Port 29 (tcp) is already in use"
et là ça
sert à rien car non seulement personne ne pouvait passer par
là avant du fait
qu'une autre application passait par ce
port mais en plus ça bloquera l'application.
Allez dans File
/ options / advanced.
Vous allez dans la listes des ports watchés et
vous faites descendre
jusqu'à ce que vous voyez un
"unassigned",
cliquez dessus, puis mettez le numéro du port
dans "port to monitor" et le protocole dans "protocol".
Les protocole sont : tcp, udp ou tcmp.
Tout ça c'est affaire
de réseaux, j'expliquerait plus tard à quoi
ça correspond et
ce qui différencie les paquets
arrivants de ces différents réseaux.
Après appuyez sur "Add" et voilà, le port est
watché.
Il sera sous écoute dès que
vous appuierez sur Ok. Utilisez les options de ports par
défaut.
Les différents ports dangereux à
écouter sont les suivants.
J'explique aussi pourquoi chaque
port est dangereux.
Sachez qu'en règle
générale si vous ne fermez pas ces ports vous
êtes à 100% exposé au risque
d'être nuké, floodé et votre pc de se
transformer en serveur ftp ou telnet pour troyens.
Voici une liste des ports les plus utilisés :
| N° port | Protocole | Type d'attaque possible |
| 0 | ICMP | Bonne question, du
genre troyen mais sans taupe alors fermez ce port, c'est l'un des plus dangereux. |
| 19 | TCP | - |
| 21 | TCP | Troyen (et ouais c'est ftp les mecs) |
| 23 | TCP | Troyen (et ça c'est telnet, sans commentaire) |
| 53 | TCP | - |
| 59 | TCP | Nuker, Flooder |
| 129 | TCP | - |
| 137 | TCP | Nuker, Flooder (netbios) |
| 138 | TCP | - |
| 139 | TCP | Nuker, Flooder (netbios) |
| 666 | TCP | Troyen (par défaut celui de peur2rien) |
| 1027 | TCP | - |
| 1029 | TCP | - |
| 1032 | TCP | - |
| 5000 | TCP | Troyen (par défaut celui du Sockets de troie) |
| 5001 | TCP | Troyen (Sockets de troie aussi) |
| 12345 | TCP | Troyen (par défaut celui de Netbus) |
| 12346 | TCP | Troyen (Netbus aussi) |
| 30303 | TCP | Troyen |
| 31337 | TCP | Troyen (par défaut celui de Back Orifice) |
Les ports où je n'ai pas mis de type d'attaque possible sont soit les ports donnés par défaut par Nukenabber, donc même si je sais pas ce que l'on risque, vaut mieux les mettre quand même.
Soit des ports que j'avais sécurisé sur mon NukeNabber il y a pas mal de temps et dont je ne sais plus les risques possibles.
Mais comme je ne met pas les ports au hasard, mettez les aussi, ce n'est pas du tout du superflu.
Je vous conseille également de lancer NukeNabber à chaque fois que vous vous connectez sur le net. Sur ma bécane il est lancé à chaque démarrage en même temps que l'antivirus.
Pour qu'il se lance à chaque fois que le pc s'allume mettez un raccourcit vers NukeNabber dans le répertoire démarrage du menu démarrer de Windows.
-= Retour =-
