Pokaż wyniki 1 do 8 z 8

Temat: atak na komputer zabezpieczony firewall'em

  1. #1
    cru
    cru jest offline
    Zarejestrowany
    Sep 2009
    Postów
    4

    Exclamation atak na komputer zabezpieczony firewall'em

    Witam!
    Chciałbym poradzić się ludzi bardziej doświadczonych w następującej sprawie. Otóż mam za zadanie przeprowadzić (jak w temacie) atak na komputer zabezpieczony firewallem. Do tego celu miałbym użyć 2 komputery połączone w LANie. Atakowany PC chroniony byłby przez Zone Alarm, chociaż rozważałem też potestować zaporę XP.
    Jakich narzędzi najlepiej uzyc do tego celu i jakiego typu ataki przeprowadzić Waszym zdaniem? Może kilka jakichś najpopularniejszych ataków?
    Całość ma mieć formę doświadczalną z opisem skutków ataków...
    Bardzo proszę o pomoc.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli firewall to ZA to dosc ciekawie bedzie... wiekszosc tego typu firewalli samo ustawia sobie regulki, chyba ze zaplacisz za wersje Pro to wtedy mozesz sam okreslac co i jak, jakie porty itd.

    Musialbys zrobic standardowo portscan, zobaczyc co dziala i co moze byc podatne na atak... moze fingerprinting firewalla albo firewalking jesli nic nie znajdziesz w pierwszej wersji ale z tym sie pobawisz nieco.

    Najprosciej sprobowac tak - portscan, otwarte porty (SMB, RPC i spolka - zaleznie od konfiguracji firewalla), ataki na klienta a nie na system - wtedy obchodzisz firewall :-) Co do atakow na klienta - przegladarki WWW to taki wdzieczny temat, zwlaszcza jak user pracuje z uprawnieniami admina :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    cru
    cru jest offline
    Zarejestrowany
    Sep 2009
    Postów
    4

    Domyślnie

    Na początku dziękuje za zainteresowanie
    Co do Za to zawsze mogę wykorzystać wersję testową Pro przez 15 dni.
    Z tego co wiem do skanu mogę użyć programu nmap.
    Może to głupie pytanie - na inne w tej chwili mnie nie stać - jakie ataki mogę przeprowadzić na przeglądarkę? Są gdzieś do tego materiały? Jakie ataki byłyby proste do przeprowadzenia dla takiego newbie jak ja?

  4. #4
    Zarejestrowany
    Dec 2008
    Postów
    48

    Domyślnie

    Btw. czy nmap w przypadku firewalla jest skuteczny? Gdzieś czytałem, że w przypadku firewalla da błędne wyniki...

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    nmap podaje czy udalo mu sie cos wyslac do danego portu i dostac odpowiedz czy tez nie... jak jest firewall albo pakiety sa wycinane gdzies na trasie to odpowiedzi sa domniemane jedynie bazujac na zachowaniu sieci - aczkolwiek zazwyczaj sa dosc dobre

    jedyna 100% pewna odpowiedz to OPEN - kazda inna jest domniemana - ja sam konfiguruje swoje systemy roznie, zaleznie od potrzeb... moge miec otwarty port dla swoich polaczen i firewall wycina cala reszte a nmap nic nie wykryje, moze powiedziec wprost CLOSED albo FILTERED - zaleznie jak mam ochote... mozna jeszcze zawsze nieco kombinowac, tylko po co?

    co do atakow na przegladarki - popatrz w biuletyny microsoftu i nie tylko... btw czarny wtorek - znowu 5 critical code execution
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    cru
    cru jest offline
    Zarejestrowany
    Sep 2009
    Postów
    4

    Domyślnie

    Oj długo mnie nie było
    Jeżeli chodzi o firewalk to znalazłem taki artykuł:
    http://www.mspstandard.pl/artykuly/4....ogniowej.html
    ale trzeba być (bodajże) zalogowanym by go oglądać. No i dowiedziałem się, że jako narzędzie - firewalk występuje w systemach unixowych szukałem czegoś pod windows, ale nie znalazłem. W moim przypadku niemożliwe jest niestety "bawić się" teraz linuxem ;/
    Może Wy wiecie jak się z tym uporać?

    Hmmm...tak ciągle szukam i szukam i tymi tropami (jakieś stronki wątpliwego pochodzenia):
    1. http://www.governmentsecurity.org/fo...howtopic=24768
    2. http://www.xfocus.org/programs/
    Pod drugim linkiem kryją się programy:
    1. http://www.xfocus.org/programs/200110/4.html --> x-port
    2. http://www.xfocus.org/programs/200507/18.html --> x-scan-v3.3
    Być może uda się tym wykonać firewalk pod winXP. Oczywiście na własną odpowiedzialność . Co o tym sądzicie?

    A może to?
    http://www.bgnett.no/~giva/misc/tcptraceroute-win.zip
    Ostatnio edytowane przez cru : 09-07-2009 - 17:45

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał http://www.governmentsecurity.org/forum/index.php?showtopic=24768
    There is no such thing as a port of firewalk for windows.Firewalk is a Unix-based tool.
    Post podaje co mozna innego uzyc... najskuteczniejsze to tcpdump i hping ale wymaga konkretnej znajomosci zagadnien ktore chcesz testowac.

    Pod windows - hmmm no mozna od biedy ale soft jest w wiekszosci komercyjny albo skladasz to sam recznie do kupy co zajmuje czas. Ja jakos nie ufam softowi dziwnego pochodzenia... poza tym co za problem VirtualBox (jest free) i Linux nawet LiveCD z sieciowka w trybie bridge?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    cru
    cru jest offline
    Zarejestrowany
    Sep 2009
    Postów
    4

    Domyślnie

    Cytat Napisał TQM Zobacz post
    ... poza tym co za problem VirtualBox (jest free) i Linux nawet LiveCD z sieciowka w trybie bridge?
    Ano widzisz dla mnie to obecnie problem...nooo, ale jak nie ma wyjścia to będę musiał nauczyć się tego w try migi
    Poczytam troche i zobaczę, czy dam rade. Pewnie dla sporej większości użytkowników tego forum zabrzmi to jak herezja, ale jeszcze żadnym linuxem nie bawiłem się
    Póki co dziękuje TQM za wszelkie porady

Podobne wątki

  1. Atak 4-wymiarowy
    By tyter in forum Hardware Hacking
    Odpowiedzi: 4
    Autor: 07-19-2009, 20:36
  2. atak Man in the middle
    By michalski007 in forum Hacking
    Odpowiedzi: 1
    Autor: 01-09-2009, 20:25
  3. Atak DDos
    By xaxes in forum Security
    Odpowiedzi: 2
    Autor: 09-28-2008, 14:32
  4. Atak PTW.
    By k4m3leon in forum Tutoriale
    Odpowiedzi: 2
    Autor: 03-19-2008, 09:24
  5. Mój komputer-Dobrze zabezpieczony?
    By taggin in forum Security
    Odpowiedzi: 16
    Autor: 11-17-2007, 12:07

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj