Les scans de port, ou balayages de port, sont une technique pour déterminer quels services sont actifs sur une machine ou pour tester la résistance d'un pare-feu. A la limite de la légalité, l'administrateur les trouvera utiles pour connaître les failles de son système, mais il veillera aussi à s'en protéger. Prise de contact sous Linux.
Les scans, ou balayages, de port exploitent des particularités des protocoles réseaux en envoyant des paquets de données sur tous les ports d'une machine, d'où le nom de balayage, afin de faire des déductions. Ce port est-il ouvert, filtré, ou fermé ? Le port 110 est ouvert, quel est le service (qmail, postfix, ?...) qui tourne ? Ces déductions permettent aux hackers d'élaborer une stratégie pour leur attaque. Alors autant leur communiquer le moins d'informations possible et leur fermer la porte au nez ! Les scans de ports sont un outil puissant qui permet même parfois de déterminer un service actif sur une machine pourtant protégée par un pare-feu. En outre les scans de port, souvent utilisés par des script kiddies, c'est-à-dire des pirates en herbe qui utilisent les outils créés par des experts, peuvent aboutir à une utilisation excessive de la pile réseau d'une machine attaquée, qui peut se retrouver en situation de déni de service. Là encore, mieux vaut arrêter l'hémorragie dès que possible. Les scans de port ont aussi leur utilité pour l'administrateur. En scannant une machine dont on vient de vous confier l'administration, vous pouvez avoir bien des surprises, et découvrir que des services vulnérables sont ouverts aux quatre vents. Vous pouvez aussi découvrir la présence d'un service totalement inconnu de vous. Qui pourrait bien être une backdoor installée par un pirate ! Le cas a été très fréquemment rencontré. N'hésitez donc pas à vous scanner vous-même régulièrement. C'est même la seule façon d'utiliser le scan de port qui soit de bon aloi.

Frédéric Mazué