Pourquoi vous parle t’on souvent de port ouvert ?
Oyé Brave Gens !
Voici un petit article, sans grande prétention qui va vous ouvrir grands les yeux sur ce que sont les ports, et le pourquoi il est important de s'en préoccuper ^^
Si on appel ça "ports", ça n'est pas pour rien ...
C'est un endroit ou l'on entre, et l'on sort ...
En faisant transiter de la marchandise (des données) ^^
Je caricature, mais dans le fond, si vous arrivez à comprendre ça, c'est un très bon début ...
Vos serveurs, téléphones, ordinateurs, ... communiquent grâce à vos ports ...
Partons du principe que vous avez un ordinateur qui souhaite joindre un site internet.
Votre ordinateur va dans un premier temps récupérer l'ip (l'adresse) de la machine ou est stocké le site internet "dyrk.org" on appel ça "résolution dns" :
je te donne un nom de domaine (dyrk.org) et tu me retourne son adresse ip : 79.98.17.147
Une fois que votre ordinateur connaîtra l'adresse de cette machine, il va lui demander si cette machine permet de consulter des sites internet, ....
Les sites internet sont sur le port 80, en gros, votre ordinateur, va demander à la machine (le serveur) si elle permet l'accès à ce port ...
Si la machine répond favorablement, votre ordinateur, précisera sa demande, en lui demandant si elle possède un site "dyrk.org"
Et de là votre ordinateur et le serveur communiqueront via ce port :
Chaque port a un usage bien particulier, vous pouvez bien sur modifier leurs usages si besoin est ...
Vos sites web sont par défaut sur le port 80.
Quand vous envoyez des fichiers sur un ftp, c'est le port 21 qui entre en jeu, quand vous recevez des mails, c'est au tours du port 110 de remplir sa mission, quand vous envoyez des mails ça passe par le port 25 ... bref vous vous connectez à une machine, mais par différents endroits selon votre besoin.
Il est possible de voir quels sont les ports que nous met à disposition une machine, un serveur, un smartphone, un pc, ... bref n'importe quels périphériques connectés en utilisant l'outils réseau NMAP
apt-get install nmap
nmap -O dyrk.org
nmap -O 79.98.17.147
Là, ou je souhaite attirer votre attention, c'est sur la sécurité ...
Quand vous savez ou sont les portes et fenêtres d'une maison par lesquels vous pouvez essayer d'entrer ... pourquoi s'en priver ?
Un exemple plus concret ... je scanne mon réseau ...et là ...
je vois qu'un Iphone est connecté ...
hum ... je sens le regard noir et glacé des "pro Apple" ^^
Je vais alors scanner les ports ouverts sur ce fameux Iphone ^^
Waouuu je vois que le port 22 est ouvert ....
Ce port sert à administrer le périphérique (ssh)
mais il nécéssite tout de même de s'identifier ^^
Alors bon qu'est-ce que j'ai ... un Iphone, et un port 22 ouvert ...
En creusant un peu ma petite tête ou en cherchant sur google...
Je me rend compte qu'un Iphone dont le port 22 est ouvert, est forcément jailbreaké (cracké)...
Donc le ssh est actif par défaut (activé lors du jailbreak), avec un identifiant et un mot de passe par défaut ...
user : root
pwd : alpine
Je peux donc tout bonnement me connecter à distance sur cet iphone et récupérer tout ce que je souhaite sms, mms, photo, vidéo, contact, envoyer des sms, redémarrer, ...
Voilà donc l'importance de connaitre bien les ports qui sont ouvert sur vos appareils, et les enjeux de sécurité qui vont avec ^^