Je vous présente un scanner en ligne gratuit de faille de sécurité réputé depuis de nombreuses années. Il s’agit du scanner en ligne gratuit GRC ShielsdUP! qui ne nécessite aucune installation ni téléchargement. Il propose plusieurs scans en ligne pour tout type d’appareil connecté à Internet. Et tout ordinateur, mobile ou tablette connecté à Internet peut s’en servir, pas seulement un ordi sous Windows. Le site est en anglais, c’est pourquoi je vous propose une traduction libre dans la suite.
Après la philosophie de la société GRC, vous verrez une décharge de responsabilité à lire avant usage. Ensuite le mode d’emploi du scanner en ligne gratuit de faille de sécurité GRC ShielsdUP! Enfin les deux scans conseillés pour une première utilisation ( « File Sharing » et « Common Ports » )
Appareils connectés à Internet
La philosophie de GRC ( Gibson Reseach Corporation )
GRC est l’acronyme de Gibson Research Corporation, société d’édition de logiciels informatiques pour ordinateur personnel. Steve Gibson l’a fondée aux États-Unis. Il est aussi rédacteur en chef pour le magazine InfoWorld. La suite est une traduction libre du site GRC.
Malheureusement les dangers permis par l’utilisation non protégée d’Internet sont bien réels et ils augmentent chaque jour.
Aidez-nous à empêcher les intrusions dans les systèmes en faisant passer le mot et en informant vos amis sur Internet de ces services gratuits. Ils seront toujours gratuits et ils seront améliorés au fur et à mesure que d’autres besoins et problèmes de sécurité surviennent. Je serai heureux de vous envoyer une courte note par e-mail lorsque de nouvelles solutions ou des améliorations significatives seront apportées. Consultez notre « Système de messagerie électronique géré par l’utilisateur ».
L’Internet mondial est une installation incroyable, mais comme tout outil puissant, il doit être utilisé avec attention, sagesse et prudence. Malheureusement, tous ceux qui ont accès à Internet n’ont pas à cœur de respecter vos intérêts.
Avant de passer au mode d’emploi du site Web, voyez la décharge de responsabilité du scanner en ligne gratuit de faille GRC ShliedUP!.
La décharge de responsabilité de GRC ShieldsUP!
Avant d’utiliser le scanner en ligne gratuit de faille de sécurité GRC ShieldsUP!, vous devez connaître la décharge de responsabilité en trois points.
Votre utilisation des services de profilage de vulnérabilité de sécurité Internet sur ce site constitue votre AUTORISATION FORMELLE pour nous d’effectuer ces tests et nous autorise à transmettre des paquets Internet vers votre ordinateur. ShieldsUP! sonde gentiment votre ordinateur. Étant donné que ces sondages doivent voyager de notre serveur à votre ordinateur, vous devez être certain d’avoir le droit de passage administratif pour effectuer des tests de protocole probants via tout équipement situé entre votre ordinateur et Internet.
AUCUNE INFORMATION obtenue grâce à votre utilisation de ces services ne sera conservée, visualisée ou utilisée par nous ou par quiconque de quelque manière que ce soit à quelque fin que ce soit.
Si vous utilisez un produit de pare-feu personnel qui enregistre les échanges avec d’autres systèmes, attendez-vous à voir des entrées provenant des adresses IP de ce site : de 4.79.142.192 à 4.79.142.207. Puisque nous possédons cette plage d’adresses IP, ces paquets proviendront de nous et NE SERONT AUCUNE FORME DE TENTATIVE D’INTRUSION MALVEILLANTE OU D’ATTAQUE sur votre ordinateur. Vous pouvez utiliser l’alerte de leur arrivée comme une confirmation pratique du bon fonctionnement de vos systèmes de journalisation des intrusions, mais ne vous inquiétez pas de leur apparition dans les journaux de votre pare-feu. C’est prévu.
Quand vous cliquez sur le bouton « proceed », vous arrivez sur le paragraphe suivant.
Le mode d’emploi du scanner en ligne gratuit de faille GRC ShieldUP!
Le scanner en ligne gratuit de faille de sécurité GRC ShliedsUP! est accessible à cette adresse. Vous êtes invité à suivre les liens pour obtenir des informations importantes sur les vulnérabilités, précautions et solutions Internet.
Les nouveaux utilisateurs doivent commencer par vérifier leurs vulnérabilités de partage de fichiers Windows ( File Sharing ) et de ports communs ( Common Ports ) avec les boutons « File Sharing » et « Common Ports ».
Pour obtenir une orientation et des informations sur le système des ports de référence, cliquez sur les icônes « Home » ou « Help » dans la barre de titre.
Quand vous cliquez sur le bouton « File Sharing », vous arrivez sur un scanner en ligne gratuit de faille spécifique aux ordinateurs sous Windows. Et toutes les versions de Windows : 3.1 / 95 / 98 / 2k / NT / XP / 7 / 8 / 8.1 et bien sûr Windows 10. C’est ce que vous allez voir maintenant.
Scan NetBIOS pour ordi sous Windows ( File Sharing )
NetBIOS est une architecture réseau qui permet de partager des ressources entre différents ordinateurs d’un réseau. Ce partage peut concerner des fichiers sur un ordi ou un matériel comme une imprimante par exemple. Elle a été créée en 1983 par IBM et est principalement utilisé par Microsoft sur les versions de Windows.
À votre insu ou sans autorisation explicite, la technologie de mise en réseau Windows qui connecte votre ordinateur à Internet peut offrir tout ou partie des données de votre ordinateur au monde entier en ce moment même !
ShieldsUP! essaie maintenant de contacter le serveur Internet caché sur votre PC. Il est probable que personne ne vous a dit que votre propre ordinateur personnel peut maintenant fonctionner comme un serveur Internet sans votre connaissance ni votre permission. Et qu’il peut servir tout ou plusieurs de vos fichiers personnels pour lecture, écriture, modification et même suppression par n’importe qui, n’importe où, sur Internet !
Le scan File Sharing sur mon PC
La suite concerne un test réalisé sur mon propre PC concernant NetBIOS.
Scanner en ligne gratuit de NetBIOS
Votre port Internet 139 ne semble pas exister !
Un ou plusieurs ports de ce système fonctionnent en MODE FURTIF ! Le comportement Internet standard consiste à répondre par un accord ou un refus à une tentative de connexion au port. Par conséquent, seule une tentative de connexion à un ordinateur inexistant n’entraîne aucune réponse de quelque nature que ce soit. Mais VOTRE ordinateur a DÉLIBÉRÉMENT CHOISI DE NE PAS RÉPONDRE (c’est très cool !), ce qui représente des capacités avancées de furtivité d’ordinateur et de port. Une machine configurée de cette manière est bien protégée contre les attaques et les intrusions Internet NetBIOS.Impossible de se connecter avec NetBIOS à votre ordinateur.
Toutes les tentatives pour obtenir des informations de votre ordinateur ont ÉCHOUÉ. (Ceci est très rare pour un PC basé sur un réseau Windows.) Par rapport aux vulnérabilités du réseau Windows, cet ordinateur semble être TRÈS SÉCURISÉ car il n’expose AUCUN de ses protocoles de réseau NetBIOS internes sur Internet.
Enfin le second scan proposé pour une première, c’est le « Common Ports », à lire maintenant.
Scan ports communs Internet pour tout système ( Common Ports )
Ici il s’agit de vérifier que votre ordi, mobile ou tablette n’a pas ouvert de port sur Internet. Sinon c’est une source d’intrusion par un pirate ou un bot sur votre ordi personnel ou de bureau. Cela vaut pour tous les systèmes et tous les appareils : ordi sous Windows, Linux, iMac, mobile Android, iPhone ou tablette.
Ici le scanner en ligne gratuit examine les 26 ports suivants :
- 0 non attribué, 21 FTP, 22 SSH, 23 Telnet, 25 SMTP, 79 Finger, 80 HTTP, 110 POP3, 113 IDENT,
- 119 RPC, 135 NetBIOS, 139 NetBIOS, 143 IMAP, 389 LDAP, 443 HTTPS, 445 MSFTDS,
- 1002 ms-ils, 1024 DCOM, 1025 Host, 1026 Host, 1027 Host, 1028 Host, 1029 Host, 1030 Host, 1720 H.323, 5000 UPnP
Dans l’idéal tous les ports devraient ne pas répondre, votre ordinateur est mode furtif. D’abord parce qu’aucun port ne peut servir d’intrusion à un pirate. Ensuite parce votre machine ne répond pas à des scans d’adresse IP lancés par des hackers pour trouver des ordis sur le réseau et essayer de les pirater.
Le scan Common Ports sur mon ordi sous Windows
Voici le résultat d’un scan effectué sur mon PC sous Windows.
Vérification des plus courants et problématiques ports Internet
Cette sonde Internet Common Ports tente d’établir des connexions Internet TCP standard avec un ensemble de ports Internet standard, bien connus et souvent vulnérables ou problématiques sur VOTRE ordinateur. Étant donné que cela se fait à partir de notre serveur, les connexions réussies montrent lesquels de vos ports sont « ouverts » ou visibles et sollicitent des connexions auprès des scanners de ports Internet qui passent.
Votre ordinateur à IP : w.x.y.z est en cours de profilage. Veuillez patienter. . .
Rapport de l’autorité GRC créé sur UTC : 2021-11-04 à 10:21:32
Résultats de l’analyse des ports : 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 50000 ports ouverts
1 ports fermés
25 ports furtifs
———————
26 ports testésAUCUN PORT OUVERT.
Le port trouvé FERMÉ était : x
À part ce qui est indiqué ci-dessus, tous les ports sont STEALTH.
TruStealth : ÉCHEC : tous les ports testés n’étaient PAS STEALTH,
– AUCUN paquet non sollicité reçu,
– AUCUNE réponse Ping (ICMP Echo) reçue.Paquets TCP sollicités : REÇUS (ÉCHEC) — Comme détaillé dans le rapport de port ci-dessous, un ou plusieurs des ports de votre système ont répondu activement à nos tentatives délibérées d’établir une connexion. Il est généralement possible d’augmenter la sécurité de votre système en le cachant des sondes de pirates potentiellement hostiles. Veuillez consulter les détails présentés par les liens de port spécifiques ci-dessous, ainsi que les diverses ressources sur ce site et dans notre communauté d’utilisateurs extrêmement utile et active.
En l’occurrence le port fermé ne pose pas de problème particulier. Pour le savoir il suffit de cliquer sur le lien correspondant dans le rapport. Il amène à une page où Steve Gibson donne son avis sur le risque éventuel et ce qu’il faut faire pour le réduire.