Series
Port & protocol security
15 posts in this series. Read them in order or jump to any one.
- Ports de backdoors et chevaux de Troie à examiner
Ports liés aux chevaux de Troie, backdoors et C2 — NetBus, Back Orifice, ingreslock, Meterpreter et services légitimes détournés — et comment détecter une compromission.
- Ports TCP et UDP courants : une fiche de référence
Une fiche de référence des ports TCP et UDP courants regroupés par usage — web, messagerie, transfert de fichiers, accès distant, bases de données et infrastructure.
- Vérifier quels ports sont ouverts (Windows, Linux)
Vérifiez les ports ouverts et en écoute sous Windows, Linux et macOS, associez un PID à son processus et scannez un hôte distant avec Nmap. Commandes prêtes à copier.
- Fermer ou bloquer un port (Windows & Linux)
Apprenez à fermer un port correctement : arrêter le service vs le bloquer au pare-feu. Couvre le pare-feu Windows, ufw, firewalld, iptables et la désactivation des services.
- Comment scanner des ports avec Nmap : guide pratique
Apprenez à scanner les ports TCP et UDP avec Nmap : installation, sélection de ports, scans SYN et connect, détection de version, scripts NSE et formats de sortie.
- Les ports les plus attaqués (et comment les sécuriser)
Les ports exposés sur Internet que les attaquants ciblent en premier — RDP, SSH, SMB, bases de données — et la mesure de durcissement essentielle pour chacun.
- Quels ports devriez-vous bloquer sur le pare-feu ?
Un guide pratique des ports à ne jamais exposer sur internet — SMB, RDP, Telnet, bases de données et plus — avec le risque et une alternative plus sûre pour chacun.
- TCP vs UDP : quelle est la différence ?
Une comparaison claire de TCP et UDP : poignées de main, fiabilité, en-têtes, cas d'usage réels et pourquoi UDP alimente les attaques DDoS par amplification.
- DDoS par amplification UDP : les ports utilisés en réflexion
Comment les attaques DDoS par réflexion et amplification abusent des services UDP comme DNS, NTP, SNMP, SSDP et Memcached, avec facteurs d'amplification et parades.
- Ports bien connus, enregistrés et dynamiques expliqués
Comprenez les plages de ports IANA : bien connus (0-1023), enregistrés (1024-49151) et dynamiques (49152-65535), ainsi que l'espace 16 bits et les ports éphémères.
- Quels ports utilise Active Directory ?
La liste complète des ports nécessaires à un contrôleur de domaine — Kerberos, LDAP, SMB, RPC, catalogue global — et pourquoi ils ne doivent jamais être exposés.
- Quels ports le DNS utilise-t-il ? 53, DoT, mDNS
Le DNS utilise le port 53 en UDP et en TCP, avec DNS-over-TLS sur 853, mDNS sur 5353 et LLMNR sur 5355. Découvrez pourquoi, les attaques DNS et comment chiffrer les requêtes.
- Quels ports pour l'e-mail ? SMTP, IMAP, POP3
Guide complet des ports e-mail : SMTP 25, soumission 587, SMTPS 465, POP3 110/995, IMAP 143/993 — quand utiliser chacun et comment les sécuriser avec TLS.
- Quels ports pour le FTP ? FTP, FTPS et SFTP
FTP utilise le port 21 pour le contrôle et le port 20 pour les données, avec FTPS sur 990. Découvrez les modes actif/passif, pourquoi SFTP est en fait SSH sur le port 22.
- Quels ports utilise SMB ?
SMB et CIFS utilisent aujourd'hui le port 445, avec NetBIOS hérité sur 137 et 139. Voici le rôle de chacun, pourquoi 445 est le vecteur n°1 et quoi bloquer.