[Ddos] Suis-je attaqué ?

 

Salut les copains,
J'aimerais vous proposer 2 astuces en 1 aujourd'hui ?
Tout d'abord, la première ...

Quels sont les ports ouverts sur ma bécane ?!?

Que ce soit par sécurité, ou pour développer un soft, il est agréable de savoir qu'elles sont les ports utilisés, pour justement ... ne pas les utiliser

 

voici donc la première ligne de commande :

ports="";netstat -aunt|grep \:|cut -d: -f2| cut -d' ' -f1|while read p;do if [[ $p =~ ^-?[0-9]+$ ]];then test=`echo $ports|grep ";$p;"` ;if [ "e$test" == "e" ]; then echo $p;ports="$ports;$p;";fi;fi;done;

 

Saisissez là, et vous devriez obtenir vraisemblablement, une courte liste, sans doublons, des ports ouverts sur votre ordinateur.

 

Capture

 

Bien entendu, vous pouvez réaliser cet audit sur des machines distantes avec nmap (-a de souvenir) ...

 

Êtes-vous attaqué ?

 

Bien entendu, c'est toujours a pendre avec des pincettes, ce n'est pas une solution-miracle, et ça ne concerne pas tous les types d'attaques, mais ça vous donne une petite idée ...

Alors pour savoir si quelqu'un vous rentre dedans ... vous devrez modifier légèrement ma ligne de commande :

 

netstat -aunt|grep  \:|cut -d: -f2| cut -d' ' -f1|while read p;do if [[ $p =~ ^-?[0-9]+$ ]];then  echo $p ;fi;done;

 

Ce qui vous permettra d'afficher les "doublons" ...

Capture

 

 

Je m’aperçois ici, que j'ai quelques personnes de connecté sur mon port 80 (web).
Si (par exemple) vous disposez d'un petit site, et que d'un coup, vous avez ... je sais pas ... 2000 lignes sur le port 80 ?!?!?
Posez-vous la question ;)
Est-ce normal ou non ?

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *