Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

LeakTest (Leak Test) (Archives d'Assiste.com)

Dernière mise à jour : 2018-10-12T14:52 - 12.10.2018
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

LeakTest (Leak Test) - Outils de tests et de recherche de failles / faiblesses, en particulier des parefeu (pénétration / contournement / évasion)

LeakTest (Leak Test)LeakTest (Leak Test) (Archives d'Assiste.com)LeakTest (Leak Test)

Attention :

  1. Les LeakTests (Leak Tests) sont réservés à des utilisateurs très avancés. Ces tests cherchent à démontrer certaines failles dans certains pare-feux.

  2. Le Webmaster (Guillaume Kaddouch) de l'excellent site Firewallleaktester (anciennement JugeSoftware - ces deux sites n'existent plus) se consacrant désormais entièrement et exclusivement à ces tests, de manière exhaustive et méthodique, répétitive et comparée, Assiste.com ne conduit plus ces tests.

  3. Ces tests ne préjugent en rien de l'ensemble des autres fonctionnalités des pare-feux ni de leur ergonomie.

  4. Un test développé par la société Comodo et que seul le pare-feu Comodo réussi doit être considéré comme suspect et la société Comodo partiale.

  5. Pour mémoire : des tests on-line (pénétration et/ou évasion) sont fournis par PCFlank, Sygate, Symantec, HackerWatch.org, Infotecs.ru, DSL reports, ShieldsUP!, etc. ... Voir les "scan de ports".

Les Leak Tests cherchent à prendre les parefeu (firewall) en défaut en les traversant ou en les contournant. Les "Leak test" sont des programmes à installer sur votre machine. Ils vont tenter d'en sortir et d'accéder à un serveur extérieur malgré vos couches de protection périmétriques. S'ils y réussissent, ils vous en apportent la preuve. Ces tests sont donc essentiellement des tentatives de viols des pare-feu selon diverses méthodes. Plusieurs anti-spywares et anti-trojans les détectent et vous devrez, durant les tests, autoriser leur activité.Ces tests ne sont pas toujours trouvés sur le Net car ils sont considérés par l'administration américaine comme hostiles à la sécurité nationale en révélant des failles de sécurité. Vous ne devez pas distribuer ces tests : la distribution de certains d'entre-eux pourrait mettre en péril leurs auteurs.

Tous ces outils sont considérés comme agressifs par les bons anti-trojans et antivirus. Il est donc normal que vous ayez une alerte lors du chargement ou lors de l'utilisation de ces outils. Pour les utiliser vous devrez d'abord les exclure (les mettre en liste blanche) de vos utilitaires de sécurité sinon ils risquent d'être détruits comme de vulgaires parasites.

Vous ne devez pas désactiver votre antivirus, ni votre pare-feu (firewall) ni votre anti-trojans. Vous devez simplement leur dire d'ignorer telle ou telle application, durant vos tests, puis rétablir vos outils ensuite.

Anciens tests conduits sous XP Pro - Voir désormais Firewallleaktester
Firewall Version
1
grc
2
too
3
yal
4
yal+
5
out
6
fire
7
awft
8
ther
9
10
cop
11
god
12
wb1
13
wb2
14
wb3
15
pca
16
mb
17
gho
ZoneAlarm Pro(a) 4.5.532
Français
LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) n/a LeakTest (Leak Test)  4/10 LeakTest (Leak Test)   LeakTest (Leak Test)    LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test)  LeakTest (Leak Test)    
OutPost(b)   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) n/a LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test)   LeakTest (Leak Test)  ? LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test)    
Kério   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test)   n/a LeakTest (Leak Test) 1/10 LeakTest (Leak Test)   LeakTest (Leak Test)   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test)       
Look'n'Stop   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) n/a LeakTest (Leak Test) LeakTest (Leak Test)  LeakTest (Leak Test)   LeakTest (Leak Test)   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test)       
Norton Personal Firewall   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) n/a LeakTest (Leak Test) 1/10 LeakTest (Leak Test)   LeakTest (Leak Test)   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test)       
Sygate Personal Firewall Pro   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) n/a LeakTest (Leak Test) 2/10 LeakTest (Leak Test)   LeakTest (Leak Test)   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test)       
            n/a                        
            n/a                        
            n/a                        
            n/a                        
            n/a                        
            n/a                        
Firewall Microsoft dans Windows XP   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) n/a LeakTest (Leak Test) 0/10 LeakTest (Leak Test)   LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test) LeakTest (Leak Test)      
       
  1. Leak Test Firewall_Leakage_Tester  Grc
  2. Leak Test TooLeaky
  3. Leak Test Yalta
  4. Leak Test Yalta Enhanced
  5. Leak Test Outbound
  6. Leak Test FireHole
  7. Leak Test AtelierWeb Firewall Tester
  8. Leak Test Thermite
  9. Leak Test
  10. Leak Test Copycat
  11. Leak Test GOD2
  12. Leak Test Wall Breaker Test #1
  13. Leak Test Wall Breaker Test #2
  14. Leak Test Wall Breaker Test #3
  15. Leak Test PC Audit
  16. Leak Test MBtest
  17. Leak Test Ghost



A l'inverse de la pénétration dans votre ordinateur depuis l'extérieur, les tests d'évasions (de fuites) se demandent si des programmes installés dans votre ordinateur peuvent avoir une communication sortante (se connecter à l'extérieur) sans que vous le sachiez ? Cette protection est beaucoup plus compliquée à mettre en oeuvre que de fermer les portes à la pénétration. Par exemple, le firewall de Windows XP ne bloque que la pénétration depuis l'extérieur et ne s'occupe absolument pas de l'évasion depuis l'intérieur, domaine dans lequel il est une véritable passoire. Ce test a permis de mettre en évidence les lacunes de plusieurs FireWall dont un, en particulier, s'est illustré (BlackICE Defender) en modifiant son FireWall pour spécifiquement circonvenir et tromper le test de Gibson afin que celui-ci ne mette plus en évidance son incapacité (corrigée depuis). Ces tests doivent permettre, également, de savoir si un programme non autorisé est capable de se faire passer pour un programme autorisé en masquant son nom par exemple. Les pare-feu (firewall) comme OutPost utilisent depuis longtemps des chiffres clé (hashcode) pour différencier les programmes autorisés des tricheurs et outils des pirates.

Ce document de Agnitum fait l'inventaire des leak test :
http://www.agnitum.com/download/OFPvsLeakTests.pdf