Pokaż wyniki 1 do 3 z 3

Temat: Zabawy z firewallem

  1. #1
    Zarejestrowany
    Jun 2013
    Postów
    2

    Domyślnie Zabawy z firewallem

    Od wczoraj wraz z kierownikiem w firmie postanowiliśmy się pobawić trochę firewallem by trochę poużywać głowy i pogłębić swoją wiedzę.

    Mamy komputer podłączony do MikroTika na którym jest włączony firewall. Regułka w firewallu czeka aż komputer pod danym adresem ip wywoła coś po porcie 80 i wtedy włącza sie stoper. Mamy 10 min na przeglądanie WWW. Po 10 minutach firewall odcina nam dostęp do internetu i przekierowuje na jeden adres.

    Początkowo firewall blokował tylko port 80. Tak wiec udało mi się go obejść łącząc się z serwerem proxy po porcie 8080.

    Aktualnie firewall po tych 10 minutach blokuje cały protokół TCP. Proxy jest blokowane na starcie i piłka jest po mojej stronie. Chciałbym zaprosić was do dyskusji, burzy mózgów jak można by to przechytrzyć

    Mam kilka pomysłów tylko nie wiem czy są one możliwe do wykonania, a jeśli tak to jak je wykonać.

    1. Spróbować w jakiś sposób obejść protokół TCP i latać z pakietami po UDP. Największym problemem tutaj jest chyba to że UDP nie wymaga potwierdzenia czy pakiet dotarł. I czy jest w ogóle możliwe zmuszenie jakiegoś serwera WWW by ciskał w nas pakietami po UDP.

    2. Użycie połączenia P2P. Z tego co się dowiedziałem kiedy uda nam się nawiązać w ciągu tych 10min połączenie typu p2p to po nałożeniu na nas firewalla połączenie nie zostanie zamknięte. Może istnieje możliwość nawiązania połączenia z jakimś serwerem za pomocą p2p, który za nas będzie popierał dane normalnie po TCP przekazywał już dalej pakiety nam.

    3. Jeżeli regułka firewalla identyfikuje nas po adresie IP a nie po MACu to teoretycznie zmiana adresu co 9min by załatwiała program. Teraz pytanie czy istnieje program który mógł by ustawiać nam statycznie kolejny adres co określony czas.

    Zapraszam do dyskusji.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    HTTP dziala po TCP i na tym temat sie konczy.
    Jesli firewall wycina TCP to wycina wszystko, nawet jesli bedzie to P2P. Tunelowanie po UDP daloby rade zrobic przez VPN ale jak admin zobaczy co sie dzieje to wytnie tez UDP - to dodanie jednej linijki do konfiguracji mikrotika.

    Ogolnie, nie ma mozliwosci ominiecia w taki sposob aby admin nie zablokowal jesli zechce.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jun 2013
    Postów
    2

    Domyślnie

    Umiał byś rozwinąć o tunelwaniu po UDP przez VPNa lub nakierować mnie na jakiś temat ?

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52