Pokaż wyniki 1 do 8 z 8

Temat: Przesyłanie danych przez porty

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie Przesyłanie danych przez porty

    Mam pytanko - czy przez port 80 można robić upload/download plików jak przez FTP ? Generalnie 80 jest zarezerwowany na http, ale to tylko umowne - przecież FTP jest zarezerwowany na wymianę plików a z powodzeniem na innych portach robi się to samo - chociażby porty gier - te powiedzmy od numeru 60k - tam przecież też wysyła się i pobiera dane.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jasne ze mozna - wszystko mozna praktycznie tylko pytanie jaki to ma sens?

    Przypisanie portow jest umowne i konieczne dla standaryzacji - domyslne wartosci - 80 HTTP, 25 SMTP, 22 SSH, 443 HTTPS, itp itd... wyliczac mozna dlugo. Bez takich ustalen musialbys do kazdego URLa dopisywac ":80" a w przypadku emaili wiedziec na jakim porcie slucha serwer w docelowej domenie - TO JEST NIEREALNE

    Przyklady kreatywnego lamania tych regul? Standard to serwery www na innych portach (bo rotuerek w domu sam uzywa portu 80 i d***), SSH na wysokich portach (wielu sadzi ze to utrudnia prace wlamywaczy - ha! akurat!). Ja zamaskowalem SSL VPN jako serwer HTTPS na TCP/443 choc normalnie powinno byc gdzies indziej :-) ale tylko w ten sposob nie mam problemu z VPN na hotspotach - niektorzy operatorzy (sale konferencyjne, hotele, itd) blokuja wszystko poza portami 80 i 443 a jak chce miec VPN to wrzucam na 443 i juz po sprawie. SSL jest? Jest! ... a to ze nie mozna sie przegladarka podlaczyc jak normalnie to juz inna bajka - serwer mam popsuty i tyle :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał TQM Zobacz post
    SSH na wysokich portach (wielu sadzi ze to utrudnia prace wlamywaczy - ha! akurat!)
    Wydaje mi się, że warto:
    • Zmniejsza to liczbę prymitywniejszych skanów, a co za tym idzie, ataków brute force - czystsze logi.
    • Można postawić honeypot na domyślnym porcie i przyczynić się do walki z wandalami.


    Wszystko zależy od charakteru serwera i pozostałych usług na nim udostępnionych, niemniej jednak nie skreślałbym całkowicie tej metody obrony (utrudnienia) przed atakami.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Racja Mad_Dud - jesli robisz honeypot to tak, inaczej to logika nakazuje ukryc SSH dla swietego spokoju - albo firewall i wpuszczac znane IP albo jesli to nie jest realne (masz zmienne IP) to port knocking (albo zwykly albo crypto 1 pakietem) i po sprawie. SSH nie ma... jesli nie wiesz jak zapukac i ladnie poprosic aby sie pojawilo :-)

    Czasami sie zastanawiam do czego nas to prowadzi (swiat i nasza paranoja) i dochodze do wniosku, ze strach sie bac... tak malo czasu a tyle dziur do zalatania :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    TQM: naturalnie te najskuteczniejsze metody zostawiam (egoistycznie) dla siebie. Popularyzacja tych metod obniży ich skuteczność.
    W poprzedniej wypowiedzi chodziło mi tylko o to, że warto zrobić cokolwiek, niż zostawiać całkowity default. A czy to będzie port knocking, czy inny port, biała lista czy interfejs to już inna kwestia.

    My tu trochę off-topujemy i zły przykład dajemy ;-)

  6. #6
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    tak się tylko pytam bo w takim razie firewall tylko i wyłącznie utrudnia i wydłuża czas włamania nie chroniąc przed niczym bo zawsze jakiś port musi być otwarty jeśli chcemy mieć komunikacje ze światem. Fakt, że dobry firewall zamyka pewnie od razu 99% exploitów ale nic nie stoi na przeszkodzie w takim razie by przesłać zaszyfrowanego na hasło rara z trojanem przez port 80ty - np: by logować hasła userów i wysyłać je spowrotem przez 80 do napastnika.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Firewall blokuje lub przepuszcza pakiety - taka jego rola - a nie blokuje exploity, wirusy itd. Skrot myslowy niewskazany

    Dobry firewall moze zamknac latwo kazdy port i nic do Ciebie sie nie podlaczy z definicji wtedy. Nie chroni to jednak w zaden sposob przed zagrozeniami ktore atakuja klienta w sensie idziesz na jakas strone WWW a tam czeka exploit na przegladarke. Firewall nie ma nic do tego - on tylko wypiszcza polaczenie od Ciebie do serwera i wpuszcza wracajace dane.

    Niektore firewall'e maja dodatkowe funkcje (bardziej juz poza firewallem samym w sobie) - np skanowanie ruchu pod katem wirusow itd ale to dziala wtedy najczesciej jak proxy, zasysa plik, skanuje, wysyla do Ciebie... to samo poczta i inne takie. Sam firewall jednak robi tylko "obsluge" portow.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    ok, dzięki za odpowiedź. Dowiedziałem się co trzeba.

    PS: to faktycznie był skrót myślowy - powinienem napisać, że FW blokuje możliwość użycia exploitów w procencie równym ilości zamkniętych portów ale jak widać nie było potrzeby bo mądrej głowie dość posłowie, LOL

Podobne wątki

  1. keyloger przesyłanie logów
    By Danzel in forum Wirusy/Konie trojańskie
    Odpowiedzi: 4
    Autor: 02-23-2009, 11:16
  2. otwarte porty
    By h3x in forum Linux
    Odpowiedzi: 9
    Autor: 04-14-2008, 17:47
  3. Porty
    By SARS in forum Hacking
    Odpowiedzi: 26
    Autor: 04-04-2008, 10:54
  4. Porty nieprzypisane
    By maciek_ in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 03-04-2008, 19:11
  5. porty.....
    By ironwall in forum Hacking
    Odpowiedzi: 4
    Autor: 04-13-2007, 00:50

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52