|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Leak TestsTests d'évasions (Stress des pare-feu)
Attention :
Tous ces outils sont considérés comme agressifs par les bons anti-trojans et antivirus. Il est donc normal que vous ayez une alerte lors du chargement ou lors de l'utilisation de ces outils. Pour les utiliser vous devrez d'abord les exclure (les mettre en liste blanche) de vos utilitaires de sécurité sinon ils risquent d'être détruits comme de vulgaires parasites. Vous ne devez pas désactiver votre antivirus, ni votre pare-feu (firewall) ni votre anti-trojans. Vous devez simplement leur dire d'ignorer telle ou telle application, durant vos tests, puis rétablir vos outils ensuite.
A l'inverse de la pénétration dans votre ordinateur depuis l'extérieur, les tests d'évasions (de fuites) se demandent si des programmes installés dans votre ordinateur peuvent avoir une communication sortante (se connecter à l'extérieur) sans que vous le sachiez ? Cette protection est beaucoup plus compliquée à mettre en oeuvre que de fermer les portes à la pénétration. Par exemple, le firewall de Windows XP ne bloque que la pénétration depuis l'extérieur et ne s'occupe absolument pas de l'évasion depuis l'intérieur, domaine dans lequel il est une véritable passoire. Ce test a permis de mettre en évidence les lacunes de plusieurs FireWall dont un, en particulier, s'est illustré (BlackICE Defender) en modifiant son FireWall pour spécifiquement circonvenir et tromper le test de Gibson afin que celui-ci ne mette plus en évidance son incapacité (corrigée depuis). Ces tests doivent permettre, également, de savoir si un programme non autorisé est capable de se faire passer pour un programme autorisé en masquant son nom par exemple. Les pare-feu (firewall) comme OutPost utilisent depuis longtemps des chiffres clé (hashcode) pour différencier les programmes autorisés des tricheurs et outils des pirates. Ce document de Agnitum fait l'inventaire des leak test : http://www.agnitum.com/download/OFPvsLeakTests.pdf |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Rédigé en écoutant :
Music |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||