L’un des tests de sécurité réseau les plus complexes consiste à émuler la menace de piratage en trouvant des moyens de contourner une ou plusieurs mesures de défense en profondeur. Un exemple de technique de contournement dans la phase d’évaluation ou d’exploitation est la retransmission ou la redirection de port,
4. Fpipe
et Fpipe de la firme Foundstone (une division de McAfee) est pour cela un outil excellent et gratuit. Pour contourner les ACL des routeurs, les règles de pare-feu ou autres mécanismes de sécurité, on peut parfois accéder à un service particulier fonctionnant sur un port, en redirigeant, ou en recanalisant, le trafic vers votre port TCP visé, par l’intermédiaire d’un autre port TCP.
Prenons un exemple simple : soit un routeur entre des subnets qui permet seulement le trafic HTTP vers le port TCP 80. Mais vous voulez connecter un hôte utilisant Telnet (port TCP 23) sur l’autre subnet et vous avez déjà mobilisé un autre hôte sur le même subnet comme l’hôte utilisant Telnet. Un retransmetteur de port tel que Fpipe vous permet de créer un « flux » TCP ou UDP qui encapsule le trafic pour le port TCP 23 en paquets qui sont identifiés comme des paquets du port TCP 80. Ces paquets traversent ensuite le routeur qui permet le trafic par le port TCP 80 et sont reçus par l’hôte mobilisé avec Fpipe ou un autre retransmetteur de port.
Ce retransmetteur enlève le déguisement et transmet le trafic du port TCP 23 à son hôte prévu. Vous pourriez aussi utiliser Secure Shell (SSH) ou Netcat (voir description ci-dessous) pour effectuer la retransmission ou la redirection de port, mais j’aime Fpipe parce qu’il est bien documenté, simple d’emploi et gratuit. Vous pouvez en télécharger la dernière version à http://www.foundstone.com.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Articles les + lus
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
À la une de la chaîne Tech
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
