[7sun7]

bonjour j'aimerais avoir des précisions sur cette partie de la phrase  bien connu

le scan du site avec des outils spécialisés.

c'est pour savoir si (sous Firefox)

on a le droit d'utiliser ces outils (très pratiques!)
-firebug
-webdevelopper

merci de répondre

[Panday]

Un scan, pour faire simple, est l'établissement successif et rapide de connexions tcp (ou l'envoi de trames udp) sur différents ports afin de voir de quelle manière le serveur distant répond, si toutefois il répond. Cela permet de connaitre les ports ouverts, les services qui tournent derrière, les versions des services en question, et tout un tas d'autres informations sur lesquelles je ne pourrais m'attarder sans pondre une espèce de roman imbuvable  .

Note au passage qu'un simple ping est déjà en lui-même un scan, strictement inoffensif certes, sauf à très haute échelle où là ça peut carrément devenir un DoS (déni de service, on bouche le tuyau  ). Et ce n'est pas interdit de ping le serveur de NC, ce qui devient gênant, c'est de le ping 100 fois par secondes pendant un certain temps.

Pour résumer, ce qui est entendu par scan dans ce contexte, c'est l'établissement successif d'un grand nombre de connexions depuis ton pc vers le serveur de NC, quelle qu'en soit la raison.

L'utilisation d'outils comme firebug est complètement autorisé et n'entre pas dans la catégorie d'un scan, à aucun moment, puisque tu exploites une ressource qui se trouve déjà chez toi.

[_o_]

Un scan, pour faire simple, est l'établissement successif et rapide de connexions tcp (ou l'envoi de trames udp) sur différents ports

Pas seulement, ça peut aussi, dans le cas d'un serveur web, lancer des requêtes en boucle pour trouver des fichiers qui ne devraient être trouvés que par la résolution d'une épreuve.

Note au passage qu'un simple ping est déjà en lui-même un scan,

Heu, n'exagérons pas. C'est juste un truc qui permet de savoir si un serveur est joignable.

à très haute échelle où là ça peut carrément devenir un DoS

Un DOS par ICMP ? J'attends de voir, mais j'ai quelques doutes sur l'efficacité.

[Panday]

Un DOS par ICMP ? J'attends de voir, mais j'ai quelques doutes sur l'efficacité.

Je te renvois à ce lien pour les détails, naturellement je suis d'accord avec toi, il faut un contexte LAN étant donné que sur internet on ne routera pas un broadcast.

Je disais simplement ça pour illustrer un exemple un peu grossi.

Heu, n'exagérons pas. C'est juste un truc qui permet de savoir si un serveur est joignable.

Encore une fois, c'est pour illustrer le fait que l'on tape sur un hôte distant afin d'en tirer une information (présence/absence).

[_o_]

Un DOS par ICMP ? J'attends de voir, mais j'ai quelques doutes sur l'efficacité.

Je te renvois à ce lien pour les détails, naturellement je suis d'accord avec toi, il faut un contexte LAN étant donné que sur internet on ne routera pas un broadcast.

Les attaques décrites sont hors d'âge et je ne les vois pas s'appliquer actuellement :
- ping of death : faille d'implémentation des stacks IP.
- ping flood ou smurf : probablement impossible vu les bandes passantes actuelles.
Il est tellement plus simple de lancer des floods sur des protocoles applicatifs.

Encore une fois, c'est pour illustrer le fait que l'on tape sur un hôte distant afin d'en tirer une information (présence/absence).

Oui, mais c'est fait pour. Ce n'est pas un protocole que l'on tourne d'une façon saugrenue pour faire ce pour quoi il n'est pas prévu. Ce n'est pas non plus un protocole dont on exploite la conception défaillante. C'est juste un protocole prévu pour fournir des informations sur le réseau, et on ne peut pas dire que l'on «tape» sur un serveur en le pingant. Pour ma part, je suis très heureux de l'avoir à ma disposition quand j'ai besoin de diagnostiquer un problème réseau, et il ne me viendrait pas à l'idée de le désactiver.