Test des ports permettant d’accéder à RPC

Cette forme d’attaque sur des systèmes windows démontre bien que la grande majorité des hackers ne ciblent pas une personne en particulier. RPC est une fonction des machines Sun « Remote Procedure Call » qui reste sans influence sur les autres systèmes d’exploitation qui ne sont pas basés sur Unix.

Si votre machine utilise cette fonction pour communiquer des informations entre différents programmes d’un réseau, cela permettra à la personne/système d’obtenir la liste de ces applications. Mais dans ce cas il est probable que vous aurez protégé votre machine derrière un pare-feu doté d’un filtre d’adresse IP sélectif n’autorisant la connexion que  par quelques IPs

Les utilisateurs Windows ont peu de risque… mais nous avons quand même observé une activité non négligeable sur notre réseau câblé. En plus des systèmes de détection d’intrusion personnel, nous devrions pouvoir déclarer à notre fournisseur d’accès le type de système d’exploitation utilisé et de bloquer toute commande qui ne seraient pas conforme avant l’entrée dans le réseau lors de la lecture de la table DNS.