Ports par default: Windows 7

Résolu/Fermé
elpens Messages postés 814 Date d'inscription mercredi 10 septembre 2008 Statut Contributeur Dernière intervention 24 avril 2014 - 25 juil. 2011 à 10:43
Apatik Messages postés 5290 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 - 26 juil. 2011 à 13:37
Bonjour,

J'aimerai savoir si les ports suivant sont ouvert par default sur Microsoft Windows 7:

- TCP/UDP 13: daytime
- TCP/UDP 17: qotd
- TCP/UDP 19: chargen

Si oui, n'est pas "dangereux" d'avoir le port 19 ouvert?
Si non, quelle application est suceptible d'ouvrir ces ports?

Merci d'avance

A voir également:

4 réponses

Salut,

Ouvert où? en local? même en local, faute d'avoir une application (laquelle?) ouverte, ça ne semble pas normal.

P2P?
0
elpens Messages postés 814 Date d'inscription mercredi 10 septembre 2008 Statut Contributeur Dernière intervention 24 avril 2014 136
25 juil. 2011 à 11:24
Salut,

Oui en local.
J'ai fait un vulnerability-scan de ma machine et ces ports étaient ouverts.

Sur wiki, ils parlent d'un "pack", mais aucune information la-dessus:
https://fr.wikipedia.org/wiki/Quote_Of_The_Day

Et non, je n'ai aucun client p2p sur cette machine.
0
Ce type de scan est souvent faux, surtout sous W7, le pare feu de ta box est activé?...
0
Apatik Messages postés 5290 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 789
25 juil. 2011 à 11:27
Yop,

Port ouvert, ça veux rien dire.

On peux toujours envoyer des données sur n'importe quel port d'une adresse IP.
Du point de vue du PC, on dit qu'un port est "écouté", c'est à dire qu'un programme attend de recevoir des données sur un port pour les traiter. Si le port n'est pas écouté, alors les données sont perdues. Il y a danger s'il y a un programme malveillant qui écoute un port, par lequel il va par exemple recevoir des instructions. Mais il faut que le programme soit déjà sur ton PC.

Le mot "ouverture des ports" est arrivé en même temps que les box. En effet, vu qu'il peut y avoir plusieurs PC derrière la box (dans le réseau local), elle ne sait pas vers lequel envoyer les données, donc elle les bloque.
Et quand on "ouvre les port" en fait on "route" des port vers un PC particulier du réseau, c'est à dire qu'on dis "toutes les données sur tel port sont destinées à tel pc".

Donc par défaut, tu peux avoir des programmes Windows qui écoutent certains ports, mais ça ne pose aucun problème de sécurité, hormis ceux de l'application qui écoute le port (distribuée par microsoft, donc censé être fiable).
Un exemple simple (qui n'est qu'un exemple, et sans doute pas réel du tout): tu peux avoir une application qui écoute un port, et microsoft qui balance un message "attention, il y a une mise à jour dispo", alors l'application lance la procédure pour t'avertir de la mise à jour. Et le seul risque, c'est que dans cette application, il y aie une faille, et qu'un pirate utilise un message particulier pour exploiter cette faille, qui ne déclenchera pas la procédure pour t'avertir, mais qui fera faire quelque chose de pas prévu au départ.

Mais de toute façon, si tu n'a routé aucun port sur ta box, toutes les données arrivant de l'extérieur (non sollicitées par un pc du réseau local) sont bloquées au niveau de la box.
0
elpens Messages postés 814 Date d'inscription mercredi 10 septembre 2008 Statut Contributeur Dernière intervention 24 avril 2014 136
25 juil. 2011 à 11:52
Ok, merci pour l'information sur l'abus de language sur le port "ouvert", mais malheureusement, cela ne répond pas à ma question....

Ces ports (surtout le 19) écoutent-ils par défaut ou non?
Si non, quelle application est suceptible d'ouvrir ces ports?

Par contre, je ne suis pas d'accord avec toi concernant cela:
Donc par défaut, tu peux avoir des programmes Windows qui écoutent certains ports, mais ça ne pose aucun problème de sécurité
Si justement, chaque port ouvert est une porte d'entrée supplémentaire sur ton systeme...donc un risque supplémentaire. De plus, le port 19 peut-être utilisé pour faire du flooding, d'ou ma question...
0
Un port ouvert sur le WAN ça veut dire quelque chose, inutile d'en mettre une couche pour dire des bêtises.
0
Apatik Messages postés 5290 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 789
Modifié par Apatik le 25/07/2011 à 12:54
Elpens, lis entièrement ce que j'ai écris:
ça ne pose aucun problème de sécurité, hormis ceux de l'application qui écoute le port (distribuée par microsoft, donc censé être fiable).
Parce que non, un port ne peux pas être écouté par deux programmes en même temps, ton système d'exploitation l'interdit. Donc les données reçues sur un port donné sont soit perdues, soit traitées par le logiciel qui écoute le port. En l'occurrence, un logiciel microsoft.

De plus, si les ports en question ne sont pas routés de ta box vers ton pc, même si un programme malveillant écoute un port, les données de l'extérieur n'y parviendront pas.

Maintenant Jeannot, et après avoir lu de la doc sur:
-Les ports: https://www.commentcamarche.net/contents/528-port-ports-tcp-ip et http://fr.wikipedia.org/wiki/Port_(logiciel)
-Le NAT: https://www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering
-Le balayage de ports: https://fr.wikipedia.org/wiki/Balayage_de_port qui explique dans la partie technique: "l'objectif du balayage est de savoir si un logiciel est en écoute sur un numéro de port donné. Si un logiciel écoute, on dit que le port est ouvert, sinon on dit qu'il est fermé"

Tu m'expliqueras ce qu'est un port "ouvert", et un port "fermé" a part un port "écouté" et un port "non-écouté". Et tu m'expliquera comment sans routage, un port, même écouté, peux recevoir des informations s'il n'en est pas demandeur.

Elpens, donc tu as peut-être un programme qui écoute un port a ton insu, et ça faut passer par la case désinfection, mais en aucun cas, cette méthode n'a de risque si tu n'as pas de routage au niveau de ta box.
0
elpens Messages postés 814 Date d'inscription mercredi 10 septembre 2008 Statut Contributeur Dernière intervention 24 avril 2014 136
25 juil. 2011 à 14:06
"Donc censé être fiable" --> Oui censé! Prends par exemple le cas de sasser, sans firewall physique, t'as machines était infectée en quelques minutes lorsque tu te connectais sur internet...

Ensuite je n'ai jamais parlé de box. Cela m'est complétement égal ici, je voudrais juste savoir d'ou vient le fait que ces 3 ports (13, 17, 19) soient ouverts.

Donc 2 solutions:
1) Windows 7 les ouvres par défault
2) J'ai installé un programme qui m'a ouvert ces 3 ports


Pour Apatik:
[Sur mon PC au boulot, pour info, y'a pas d'entrée smiptcp dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\]
--> Est-ce une machine Windows 7?

Merci pour vos réponses/ réactions/...
0
Apatik Messages postés 5290 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 789
25 juil. 2011 à 14:43
De ce que j'avais compris de ta question, c'était de savoir si le fait de savoir que ces ports étaient écoutés était dangereux. Je t'ai donc répondu par la négative en t'expliquant que le fait d'être derrière un routeur non configuré te protégeait.
Pour le "censé" être fiable, on est bien d'accord. Ceci dit, il y a un moment où tu n'a pas d'autre choix que de faire confiance à ton système d'exploitation. Et dans ce cas, je voulais aussi dire que si c'était un prog Windows qui écoute, c'est normal.

Bref, je pense bien que Windows n'a aucune raison d'écouter des ports à temps plein puisque la sécurité voudrait que périodiquement, ça soit ton PC qui aille réclamer des mises à jour (par exemple), plutôt que d'attendre d'être sollicité. Gain de ressources, et de sécurité.
De plus, comme 80% des gens ne savent pas configurer un routeur, on verrait fleurir les messages d'erreur comme quoi le PC ne reçoit pas les informations qu'il attend.

Après, je n'ai aucun moyen de vérifier que je ne me trompe pas.

Quant au boulot, on est sous Xp. W7, ce sera ce soir à la maison =)

Je jette un coup d'oeil à ce que tu as trouvé sur le net..
0
Télécharge ceci,

http://www.nirsoft.net/utils/cports.html

clique sur la ligne où le port apparait, ferme l'application ou le processus en cause.
0
elpens Messages postés 814 Date d'inscription mercredi 10 septembre 2008 Statut Contributeur Dernière intervention 24 avril 2014 136
25 juil. 2011 à 12:25
C'est un port utilisé par le system.

Est-ce que quelqu'un aurait l'amabilité de voir si ces ports sont aussi ouvert dans sa machine en allant:
regedit: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\simptcp\Parameters\
et regarder si une clé possède une valeur =1

Sinon, pour être plus rapide: telnet localhost 13 (renvoi la date & l'heure)

Merci
0
Apatik Messages postés 5290 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 789
25 juil. 2011 à 12:53
Sur mon PC au boulot, pour info, y'a pas d'entrée smiptcp dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
0
Si un port est ouvert sur le WAN, et visible comme tel, on peut prendre possession du PC, s'il est ouvert sur le LAN, il y a en général peu de risques, sur W7 en TCP/IPv4, à part les classiques 135 139 445 5357 et quelques 49000 qui sont en écoute, rien d'autre en vue sur mes 2 PC..
0
Apatik Messages postés 5290 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 789
Modifié par Apatik le 26/07/2011 à 11:15
Si un port est ouvert sur le WAN, et visible comme tel, on peut prendre possession du PC

Ah? Bah cette adresse: 66.249.95.255 à le port 80 ouvert. Tu prend possession du pc, et tu me montre? Avec un screen par contre hein :)
0
Tais toi un peu et va relire tes liens.
0
elpens Messages postés 814 Date d'inscription mercredi 10 septembre 2008 Statut Contributeur Dernière intervention 24 avril 2014 136
26 juil. 2011 à 12:57
Re-bonjour,

Je vois que ca continue de "fighter" par ici, merci pour votre intérêt!

Je pense qu'il y a un peu de confusion dans ce que vous raconter... voilà ce que j'en pense (en reprenant votre exemple 66.249.95.255:80)

Pour prendre posséssion de la machine 66.249.95.255, je vais commencer par réaliser un port scan sur celle-ci.
Le résultat sera que le port 80 est ouvert. A partir de la, je sais que tous les paquets à destination de 66.249.95.255:80 seront traités.
De là, 2 solutions possible:

1. Craftés les paquets (solution utopique)
2. Recherche des vulnérabilités des services (apache/ tomcat/ php/ ...)

Naturellement c'est la 2ieme solution qui est la plus plausible!

Conclusion: Le fait d'avoir un port ouvert ne signifie pas que la machine soit attaquable (ou non), mais augmente le potentiel d'attaque du fait que les paquets seront traités (c'est la que je vous rejoint les 2!).


Sinon, pour en revenir à mon problème, Windows 7 n'ouvre pas ces ports par default et ce n'est pas l'adminpack qui les a authorisés (vérifié)
C'est peut-être moi qui les ai implicitement authorisés en allant dans Ajout/Supp de programme -> Fonctions Windows -> Simple TCPIP-client, mais je n'en ai plus le souvenir........

En tout cas merci de vous etre penché sur mon cas!!!
0
Apatik Messages postés 5290 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 789
26 juil. 2011 à 13:02
Bah c'est bien Elpens, toi au moins tu comprends ce qu'il y a à comprendre :)

Juste comme ça, l'IP en question, t'as regardé ce que c'était? Tu peux regarder la 2nde aussi.

Sans parler d'être infaillible, je doute que quelqu'un comme Jeannot puisse appliqué une seule des deux solutions, d'ailleurs je pense pas qu'il y aie ici beaucoup de monde qui soit capable de prendre possession d'un seul de ces deux serveurs.

Bref, encore une fois Elpens, on est d'accord.

Et pour ton soucis, je pense que c'est bien toi qui les as autorisé, mais dans le doute, je les dégagerai quand même :)
0
elpens Messages postés 814 Date d'inscription mercredi 10 septembre 2008 Statut Contributeur Dernière intervention 24 avril 2014 136
26 juil. 2011 à 13:26
Oui oui, je les ai déjà dégagée, même si de toute manière ces ports ne sont pas routés dans mon réseau.

En effet, déjà pas mal de personnes ont dû se casser les dents sur ces 2 adresses sans grand succès ou alors ils ont eut de la visite après ;-)

Allez, bonne continuation et encore merci!
0
Tout est attaquable, question de niveau (de l'attaquant), de moyens (matériel), et d'intérêt (de l'attaqué.

FERMEZ vos ports.
0
Apatik Messages postés 5290 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 789
26 juil. 2011 à 13:37
De rien Elpens :)

Bonne continuation a toi ;)
0