Leak Tests - Ces tests cherchent à prendre les pare-feu (firewall) en défaut en les traversant ou les contournant.
leak test, leak tests, fuite, fuites, leak, leaks, évasion, évasions, testeur, testeurs, tester, leaktest, leaktests, pare-feu, firewall, firewalls, comparatif, comparative, classement, ranking, tooleaky, firehole, yalta, outbound, pcaudit, awft, atelier web firewall tester, thermite, copycat, mbtest, wallbreaker, pcaudit2, ghost, dnstester, wwdc, windows worms doors cleaner, gkweb, injection, dll, createemotethread, openprocess, setwindowshookex, writeprocessmemory, vulnerabilities, outbound, packet, port, ports, rpc, dcom, exploit, wwdc.exe, personal firewall, internet security, sandbox, sandboxes, jetico, agnitum, soft4ever, outpost, looknstop, zone alarm, zonealarm, kerio, tiny, kaspersky, sygate, norton, symantec
Leak Tests - Ces tests cherchent à prendre les pare-feu (firewall) en défaut en les traversant ou les contournant.
leak test, leak tests, fuite, fuites, leak, leaks, évasion, évasions, testeur, testeurs, tester, leaktest, leaktests, pare-feu, firewall, firewalls, comparatif, comparative, classement, ranking, tooleaky, firehole, yalta, outbound, pcaudit, awft, atelier web firewall tester, thermite, copycat, mbtest, wallbreaker, pcaudit2, ghost, dnstester, wwdc, windows worms doors cleaner, gkweb, injection, dll, createemotethread, openprocess, setwindowshookex, writeprocessmemory, vulnerabilities, outbound, packet, port, ports, rpc, dcom, exploit, wwdc.exe, personal firewall, internet security, sandbox, sandboxes, jetico, agnitum, soft4ever, outpost, looknstop, zone alarm, zonealarm, kerio, tiny, kaspersky, sygate, norton, symantec
Leak Tests - Ces tests cherchent à prendre les pare-feu (firewall) en défaut en les traversant ou les contournant.
leak test, leak tests, fuite, fuites, leak, leaks, évasion, évasions, testeur, testeurs, tester, leaktest, leaktests, pare-feu, firewall, firewalls, comparatif, comparative, classement, ranking, tooleaky, firehole, yalta, outbound, pcaudit, awft, atelier web firewall tester, thermite, copycat, mbtest, wallbreaker, pcaudit2, ghost, dnstester, wwdc, windows worms doors cleaner, gkweb, injection, dll, createemotethread, openprocess, setwindowshookex, writeprocessmemory, vulnerabilities, outbound, packet, port, ports, rpc, dcom, exploit, wwdc.exe, personal firewall, internet security, sandbox, sandboxes, jetico, agnitum, soft4ever, outpost, looknstop, zone alarm, zonealarm, kerio, tiny, kaspersky, sygate, norton, symantec




Leak Tests contre les pare-feu (firewall)
   

Leak Tests - Ces tests cherchent à prendre les pare-feu (firewall) en défaut en les traversant ou en les contournant. Les "Leak test" sont des programmes à installer sur votre machine. Ils vont tenter d'en sortir et d'accéder à un serveur extérieur malgré vos couches de protection périmétriques. S'ils y réussissent, ils vous en apportent la preuve. Ces tests sont donc essentiellement des tentatives de viols des pare-feu. Plusieurs anti-spywares et anti-trojans les détectent et vous devrez, durant les tests, autoriser leur activité.

Attention : tous ces outils sont considérés comme agressifs par les bons anti-trojans (quelques antivirus en voient également quelques uns). Il sera donc normal que vous ayez une alerte lors du chargement ou lors de l'utilisation de ces outils. Pour les utiliser vous devrez d'abord les exclure (les mettre en liste blanche) de vos utilitaires de sécurité sinon ils risquent d'être détruits comme de vulgaires malveillances.

Vous ne devez pas désactiver votre antivirus, ni votre pare-feu (firewall) ni votre anti-trojans. Vous devez simplement leur dire de ne pas tenir compte de telle ou telle application, durant vos tests, puis rétablir vos outils ensuite.




Tests conduits sous XP Pro
Firewall Version
1
grc
2
too
3
yal
4
yal+
5
out
6
fire
7
awft
8
ther
9
10
cop
11
god
12
wb1
13
wb2
14
wb3
 15
pca		 16
mb		 17
gho
ZoneAlarm Pro(a) 4.5.532
Français		 n/a   4/10            
OutPost(b)   n/a    ?    
Kério     n/a 1/10            
Look'n'Stop   n/a              
Norton Personal Firewall   n/a 1/10            
Sygate Personal Firewall Pro   n/a 2/10            
            n/a                        
            n/a                        
            n/a                        
            n/a                        
            n/a                        
            n/a                        
Firewall de Windows XP   n/a 0/10        
       
  1. Leak Test Firewall_Leakage_Tester  Grc
  2. Leak Test TooLeaky
  3. Leak Test Yalta
  4. Leak Test Yalta Enhanced
  5. Leak Test Outbound
  6. Leak Test FireHole
  7. Leak Test AtelierWeb Firewall Tester
  8. Leak Test Thermite
  9. Leak Test
  10. Leak Test Copycat
  11. Leak Test GOD2
  12. Leak Test Wall Breaker Test #1
  13. Leak Test Wall Breaker Test #2
  14. Leak Test Wall Breaker Test #3
  15. Leak Test PC Audit
  16. Leak Test MBtest
  17. Leak Test Ghost
En conduisant mes tests je suis tombé sur Firewallleaktester (anciennement JugeSoftware) qui les a tous faits donc, sauf indication contraire ces résultats sont ceux de Firewallleaktester qui conduit ces tests de manière méthodique et comparée. Quel temps passé et quelle méticulosité! Si vous ne savez pas, n'avez pas le temps ou ne désirez pas conduire les leak-tests vous-mêmes, allez sur Firewallleaktester. Nota : le souveau site est entièrement en anglais.
(a) Ces résultats sont ceux d'Assiste.com en réglages maximum de ZAP. Ils corroborent ceux de JugeSoftware.
(b) Ces résultats sont fournis par OutPost lui-même sur son forum.






Pour mémoire : des tests on-line (pénétration et/ou évasion) sont fournis par PCFlank, Sygate, Symantec, HackerWatch.org, Infotecs.ru, DSL reports, ShieldsUP! Voir cette page.



A l'inverse de la pénétration dans votre ordinateur depuis l'extérieur, les tests d'évasions (de fuites) se demandent si des programmes installés dans votre ordinateur peuvent avoir une communication sortante (se connecter à l'extérieur) sans que vous le sachiez ? Cette protection est beaucoup plus compliquée à mettre en oeuvre que de fermer les portes à la pénétration. Par exemple, le firewall de Windows XP ne bloque que la pénétration depuis l'extérieur et ne s'occupe absolument pas de l'évasion depuis l'intérieur, domaine dans lequel il est une véritable passoire. Ce test a permis de mettre en évidence les lacunes de plusieurs FireWall dont un, en particulier, s'est illustré (BlackICE Defender) en modifiant son FireWall pour spécifiquement circonvenir et tromper le test de Gibson afin que celui-ci ne mette plus en évidance son incapacité (corrigée depuis). Ces tests doivent permettre, également, de savoir si un programme non autorisé est capable de se faire passer pour un programme autorisé en masquant son nom par exemple. Les pare-feu (firewall) comme OutPost utilisent depuis longtemps des chiffres clé (hashcode) pour différencier les programmes autorisés des tricheurs et outils des pirates.

Ce document de Agnitum fait l'inventaire des leak test :
http://www.agnitum.com/download/OFPvsLeakTests.pdf




Révision - 10.03.05

Rédigé en écoutant