Leak Tests - Ces tests cherchent à prendre les pare-feu (firewall) en défaut en les traversant ou les contournant.
leak test, leak tests, fuite, fuites, leak, leaks, évasion, évasions, testeur, testeurs, tester, leaktest, leaktests, pare-feu, firewall, firewalls, comparatif, comparative, classement, ranking, tooleaky, firehole, yalta, outbound, pcaudit, awft, atelier web firewall tester, thermite, copycat, mbtest, wallbreaker, pcaudit2, ghost, dnstester, wwdc, windows worms doors cleaner, gkweb, injection, dll, createemotethread, openprocess, setwindowshookex, writeprocessmemory, vulnerabilities, outbound, packet, port, ports, rpc, dcom, exploit, wwdc.exe, personal firewall, internet security, sandbox, sandboxes, jetico, agnitum, soft4ever, outpost, looknstop, zone alarm, zonealarm, kerio, tiny, kaspersky, sygate, norton, symantec
Leak Tests - Ces tests cherchent à prendre les pare-feu (firewall) en défaut en les traversant ou les contournant.
leak test, leak tests, fuite, fuites, leak, leaks, évasion, évasions, testeur, testeurs, tester, leaktest, leaktests, pare-feu, firewall, firewalls, comparatif, comparative, classement, ranking, tooleaky, firehole, yalta, outbound, pcaudit, awft, atelier web firewall tester, thermite, copycat, mbtest, wallbreaker, pcaudit2, ghost, dnstester, wwdc, windows worms doors cleaner, gkweb, injection, dll, createemotethread, openprocess, setwindowshookex, writeprocessmemory, vulnerabilities, outbound, packet, port, ports, rpc, dcom, exploit, wwdc.exe, personal firewall, internet security, sandbox, sandboxes, jetico, agnitum, soft4ever, outpost, looknstop, zone alarm, zonealarm, kerio, tiny, kaspersky, sygate, norton, symantec
Leak Tests - Ces tests cherchent à prendre les pare-feu (firewall) en défaut en les traversant ou les contournant.
leak test, leak tests, fuite, fuites, leak, leaks, évasion, évasions, testeur, testeurs, tester, leaktest, leaktests, pare-feu, firewall, firewalls, comparatif, comparative, classement, ranking, tooleaky, firehole, yalta, outbound, pcaudit, awft, atelier web firewall tester, thermite, copycat, mbtest, wallbreaker, pcaudit2, ghost, dnstester, wwdc, windows worms doors cleaner, gkweb, injection, dll, createemotethread, openprocess, setwindowshookex, writeprocessmemory, vulnerabilities, outbound, packet, port, ports, rpc, dcom, exploit, wwdc.exe, personal firewall, internet security, sandbox, sandboxes, jetico, agnitum, soft4ever, outpost, looknstop, zone alarm, zonealarm, kerio, tiny, kaspersky, sygate, norton, symantec
|
|
Leak Tests contre les pare-feu (firewall)
|
|
|
|
|
Leak Tests - Ces tests cherchent à prendre les pare-feu (firewall) en défaut en les traversant ou en les contournant. Les "Leak test" sont des programmes à installer sur votre machine. Ils vont tenter d'en sortir et d'accéder à un serveur extérieur malgré vos couches de protection périmétriques. S'ils y réussissent, ils vous en apportent la preuve. Ces tests sont donc essentiellement des tentatives de viols des pare-feu. Plusieurs anti-spywares et anti-trojans les détectent et vous devrez, durant les tests, autoriser leur activité.
Attention : tous ces outils sont considérés comme agressifs par les bons anti-trojans (quelques antivirus en voient également quelques uns). Il sera donc normal que vous ayez une alerte lors du chargement ou lors de l'utilisation de ces outils. Pour les utiliser vous devrez d'abord les exclure (les mettre en liste blanche) de vos utilitaires de sécurité sinon ils risquent d'être détruits comme de vulgaires malveillances.
Vous ne devez pas désactiver votre antivirus, ni votre pare-feu (firewall) ni votre anti-trojans. Vous devez simplement leur dire de ne pas tenir compte de telle ou telle application, durant vos tests, puis rétablir vos outils ensuite.
A l'inverse de la pénétration dans votre ordinateur depuis l'extérieur, les tests d'évasions (de fuites) se demandent si des programmes installés dans votre ordinateur peuvent avoir une communication sortante (se connecter à l'extérieur) sans que vous le sachiez ? Cette protection est beaucoup plus compliquée à mettre en oeuvre que de fermer les portes à la pénétration. Par exemple, le firewall de Windows XP ne bloque que la pénétration depuis l'extérieur et ne s'occupe absolument pas de l'évasion depuis l'intérieur, domaine dans lequel il est une véritable passoire. Ce test a permis de mettre en évidence les lacunes de plusieurs FireWall dont un, en particulier, s'est illustré (BlackICE Defender) en modifiant son FireWall pour spécifiquement circonvenir et tromper le test de Gibson afin que celui-ci ne mette plus en évidance son incapacité (corrigée depuis). Ces tests doivent permettre, également, de savoir si un programme non autorisé est capable de se faire passer pour un programme autorisé en masquant son nom par exemple. Les pare-feu (firewall) comme OutPost utilisent depuis longtemps des chiffres clé (hashcode) pour différencier les programmes autorisés des tricheurs et outils des pirates.
Ce document de Agnitum fait l'inventaire des leak test :
http://www.agnitum.com/download/OFPvsLeakTests.pdf
Révision - 10.03.05
Rédigé en écoutant
|
|
|
|