Failles Look 'n' Stop !

Discussion in 'LnS French Forum' started by anonym, May 22, 2005.

Thread Status:
Not open for further replies.
  1. anonym

    anonym Guest

    J'ai voulu tester ce petit firewall ici:
    https://grc.com/x/ne.dll?bh0bkyd2
    puis "proceed" puis "common ports" et "All service ports"...
    "JeuDeReglesStandard.rls" est dangereux car certains ports sont "CLOSED" pire d'autres sont "OPEN"
    Je conseille donc de mettre par défaut "JeuDeReglesEvolue.rls" ce qui mettra tous les ports à STEALTH...
    sauf le port 5000 où il faudra télécharger unpnp.exe ici:
    http://www.grc.com/files/unpnp.exe

    LeakTest v1.2 est une petite application (27 Kb) mise au point par Steve Gibson téléchargeable ici:
    http://grc.com/files/LeakTest.exe
    pour + d'infos ici:
    http://grc.com/lt/leaktest.htm

    Ce programme imite un trojan (mais s'en est pas un !!!) et se connecte au port 21 (FTP) au server GRC.com sans que Look 'n' Stop s'en apperçoive !!!

    Comment stopper ce genre d'application?
     
  2. anonymus

    anonymus Registered Member

    Joined:
    May 22, 2005
    Posts:
    8
    Bonjour,
    c'est encore moi...

    J'ai refait le test qui se trouve sur ce site:
    http://www.firewallleaktester.com/tests.htm

    Et je n'ai pas du tout les mêmes résultats avec les règles evolués et pourtant j'ai tous les ports à STEALTH !!!

    Tests:
    LeakTest-> echec ! "firewall penetrated!" (alors que le test du site dit ok!)
    tool Leaky -> o_O car le site est off
    FireHole1.01 -> echec ! (alors que le test du site dit ok!)
    yalta -> echec car pas détecté! (alors que le test du site dit ok!)
    pcAudit -> Echec !attention au numéro de Carte Bancaire!!! (alors que le test du site dit ok!)
    AWfTester-> echec ! Firewall points:1 AWFT points:5 (alors que le test du site dit ok!)
    Thermite -> Echec! pas détécté! (alors que le test du site dit ok!)
    Copycat -> echec! car exploited.txt (mais le test du site avait dit echec aussi!)
    MBtest -> o_O car j'sais pas comment marche ce test (Winpcap)
    WallBreaker-> echec COMPLET! (mais le test du site avait dit echec aussi!)
    -test1 port 3144 TCP
    -test2 port 3179 TCP
    -test3 port 3144 TCP
    -test4 tache planifiée.
    PcAudit2 -> echec! attention au CB!!! (mais le test du site avait dit echec aussi!)
    Gost -> Echec! pareil attention au CB (alors que le test du site dit ok!)
    DNSTester -> Echec! (mais le test du site avait dit echec aussi!)
    Surfer-> Echec! (alors que le test du site dit ok!)

    CONCLUSION:
    2 tests parmis 14 n'ont pas pu être executés.
    Parmi les 12 tests restant, Look 'n' Stop a échoué a tous les tests...je ne comprends pas...
    Alors soit ils ont crées des règles spécifiques pour chaque programme pour pouvoir les contrer...
    soit c'est de la pub caché car Look 'n' Stop était classé 1er !


    Qu'en pensez-vous?
    Avez-vous refait le test?
     
  3. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    1) Avec le jeu de régles évoluées, sans ajout, le port 5000 de mon ordinateur est "stealth".

    2) Concernant les leaktests :
    Les ports testés "Stealth" concernent les flux entrants (c'est le contrôle effectués par la plupart des sites : Pc Flank, Shields Up!, ...). Les leaktests concernent les tentatives d'évasion vers l'extérieur, c'est l'objet du site firewallleaktester dont les résultats sont corroborés par Pierre (Assiste.com) qui n'est pas le premier venu en matière de sécurité. Le problème pour reproduire les résultats est de bien travailler dans les mêmes conditions de tests.

    Aucun pare-feu traditionnel ne passe correctement tous les leaktests c'est pourquoi, pour une sécurité optimale, il faut prévoir un "pare-feu applicatif" comme ProcessGuard qui ne s'occupe pas des ports comme les firewalls habituels. Le travail de ProcessGuard consiste - entre autres - à contrôler les applications et d'appliquer les règles qu'on leur donne : telle application a le droit de faire ceci, telle autre n'a pas le droit de faire cela et donc les LeakTests qui prennent en défaut les pare-feu traditionnels peuvent être bloqués par ProcessGuard.

    Cordialement.
     
  4. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    Bizarre, car je viens de refaire ce test et le parefeu passe le test !!!!!!!
     
  5. anonymus

    anonymus Registered Member

    Joined:
    May 22, 2005
    Posts:
    8
    ah oui...
    Tu n'as pas "firewall penetrated"?
    quel est ta config?
    As-tu créer une règle?
    Si oui laquelle?
     
  6. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
  7. anonymus

    anonymus Registered Member

    Joined:
    May 22, 2005
    Posts:
    8
    En fait le filtrage Logiciel ne marche plus!
    Je ne comprends pas "Filtrage Logiciel actif" est coché et pourtant lns laisse tout passé.
    Je l'ai réinstallé mais rien y fait...
    Dans "liste des logiciels actifs" il n'y a plus rien...il ne reconnait plus les logiciels actifs...
    grrr j'ai du télécharger une merde...
    comment remedier à ce pb...ptête à cause de ça qu'il n'a pas pu contrer les leaktest...
    je vais faire un scan anti-virus...
     
  8. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
  9. anonymus

    anonymus Registered Member

    Joined:
    May 22, 2005
    Posts:
    8
    Ah...grand merci pour le patch LnSRegPatch.exe!!!
    c'était dû à quoi? pour comprendre...
    En ce qui concerne les règles phantom
    malheureusement son site est off:
    http://www.fluxgfx.com/ssc/
    Je referai le test entier avec ces fameuses règles...

    Mais bon j'ai refais le 1er test (leaktest1.2.exe) et effectivement LNS passe ce test avec succès...
    Alors j'ai rien dit...

    si quelqu'un à les dernières règles phantom...
     
  10. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
  11. anonymus

    anonymus Registered Member

    Joined:
    May 22, 2005
    Posts:
    8
    salut,
    ouais j'avais vu mais elle date de 2003 sur ce forum...
    j'ai vu qu'il y avait la version v6 des règles Phantom...
    bon j'attendrais que le site officiel soit open pour éviter de télécharger n'importe quoi...
    en tout cas merci à toi...
     
  12. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
  13. genomind

    genomind Registered Member

    Joined:
    Sep 16, 2005
    Posts:
    1
    Il est probable que ça soit à cause de WinPcap, il a probablement des problèmes de compatibilité avec looknstop.

    Pour ma part, c'est en installant winpcap 3.1 qu'il m'a réinstaller les drivers de LnS et après -comme tu dis- LnS semble ne plus réagir aux leaktester.

    En espérant avoir résolu ton pb.
     
Thread Status:
Not open for further replies.