windows "firewalls"

kirimis · 11 Ιουνίου 2002

Aaaa btw επειδη εχω always ON connection στο Internet, να στειλω χαιρετισματα στα παιδακια που μου κανουν ανελεητο attack στην IP μου απο την ωρα που εκανα το τεστ και μετα... (το ειδανε απο την σελιδα του Nikant)

Kαι εγω σας αγαπαω... <img border="0" title="" alt="[big Grin]" src="images/icons/grin.gif" /> ελατε να με χακεψετε χαχαχαχαχαχχαχα

11 Ιουνίου 2002

mhn mou agxwneste.. 8a pw pws to ekana se ligo.. vasika exw steilei e-mail se ena periodiko kai 2 tech-portals ellhnika kai perimenw apanthsh. an kapoio endiafer8ei (an kai se kanenan den aresei na 8igei etaireies logismikou e?) 8a dw8ei full source code. Pistepste me einai pragmatika geloios o tropos. exete akousei th frash: "aplo kai megalofyes" ?

twra sxetika me tis epi8eseis pou akouw oti ginontai kai gia apofygh opoiasdhpote parekshghshs na pw pws h xrhsh tou programmatos ginete me dikh sas eu8ynh opws katalavainete.

proswpika den sxetizomai me opoiadhpote epi8esh kai ta stoixeia mou einai sth dia8esh opoiou ta zhthsei.

kirimi: se periptwsh pou to IP pou sou kanei attack einai sta8ero h exei kapoio mask parakalw kanto post edw (an exeis log files tou firewall).

dgeor · 11 Ιουνίου 2002

<blockquote>quote:<hr />Originally posted by NiKant:

<blockquote>quote:<hr />Originally posted by dgeor:

Από μένα πάντως δεν πέρασε τίποτα <img border="0" title="" alt="[big Grin]" src="images/icons/grin.gif" /> .

Έχω το KerioPersonalFirewall v2.1.3<hr /></blockquote>poly periergo... gia ena firewall malista pou apla allakse onoma (kai etaireia..) apo Tiny se Kerio. Eimai 99% sigouros pws an ontws de perase ftaiei kapoio diko mou la8os sto programma kai oxi to firewall. An 8es ksanadokimase. Pes mou ti ry8miseis tou exeis kanei kai ti leitourgiko exeis.

Opws kai na exei to katevazw na to dw.<hr /></blockquote>Τώρα που το ξαναέκανα, πέρασε.

Το μεσημέρι όχι.

Με το Kerio είμαι.

Και περνάει και από την έκδοση 2.1.4 που μόλις κατέβασα.

Επειδή μου έβαλες το μικρόβιο nikant, κατέβασα το Steganos OnlineShield.

Και διαπιστώνω το εξής:

μόλις κάνω κλικ στο "try to bypass the firewall" του προγράμματός σου, το steganos μου λέει ότι το iexplorer.exe (!!!) προσπαθεί να συνδεθεί στο internet, συγκεκριμένα με UDP στην ip 127.0.0.1.

Και λέω τώρα εγώ, μήπως το πρόγραμμά σου "προσποιείται" ότι είναι ο internetexplorer που έχει άδεια να συνδέεται σχεδόν παντού και έτσι φτάνει στη σελίδα σου; Αυτά συμβαίνουν όταν ο IE δεν είναι ανοιχτός. Αν είναι ανοιχτός τότε δεν με ρωτάει.

ʼσχετο, το Steganos μου άρεσε. Δυστυχώς όμως δεν σου επιτρέπει να ορίσεις επιτρεπτές θύρες και διευθύνσεις, αλλά έχει μόνο allow και deny. Κρίμα.

Έχει ένα κουμπί που λέγεται "Cut off connections", το οποίο όταν το πατάς κόβει τα πάντα ΚΑΙ το προγραμματάκι σου.

Να και το log του Sygate Personal Firewall Pro:

8 06/11/2002 01:38:26 Allowed TCP Outgoing agriroot.aua.gr 143.233.54.25 80 213.5.97.241 1038 C:\Program Files\Internet Explorer\IEXPLORE.EXE 1 06/11/2002 01:38:24 06/11/2002 01:38:24 GUI%GUICONFIG#SRULE#ALLOWALL

11 06/11/2002 01:57:58 Allowed TCP Outgoing agriroot.aua.gr 143.233.54.25 80 213.5.97.42 1034 C:\Program Files\Internet Explorer\IEXPLORE.EXE 3 06/11/2002 01:56:25 06/11/2002 01:57:32 GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_100

Παρατηρώ ότι ο IE είναι αυτός που συνδέεται με την σελίδα σου nikant. Πως το κάνεις αυτό; Ισχύει αυτό με την προσποίηση που είπα παραπάνω;

Πάντως, το Sygate δείχνει πιο επαγγελματικό από τα άλλα. Χρειάζεται χρόνο για εξοικείωση, αλλά μάλλον είναι το καλύτερο και πιο παραμετροποιήσιμο.

[ 11-06-2002, 02:07: Το μήνυμα επεξεργάστηκε από: dgeor ]

kirimis · 11 Ιουνίου 2002

<blockquote>quote:<hr />Originally posted by NiKant:

twra sxetika me tis epi8eseis pou akouw oti ginontai kai gia apofygh opoiasdhpote parekshghshs na pw pws h xrhsh tou programmatos ginete me dikh sas eu8ynh opws katalavainete.

proswpika den sxetizomai me opoiadhpote epi8esh kai ta stoixeia mou einai sth dia8esh opoiou ta zhthsei.

kirimi: se periptwsh pou to IP pou sou kanei attack einai sta8ero h exei kapoio mask parakalw kanto post edw (an exeis log files tou firewall).[/QB]<hr /></blockquote>Οχι βρε, προς θεου... δεν ειπε κανεις πως εκανες κατι <img border="0" title="" alt="[big Grin]" src="images/icons/grin.gif" />

Σιγα τωρα μην ασχολουμε με παιδακια που πεζουν με netbus και αλλα χαζα <img border="0" title="" alt="[Wink]" src="images/icons/wink.gif" />

Παντως... το outbound απο οτι αποδειχτηκε ειναι μεγαλο προβλημα. Αν εχει κανεις καμια ιδεα για την αντιμετωπιση του θα ηταν ωραια... παναθεμα τον Norton... υποτιθεται πως ελεγχει τα outbound...

Melven · 11 Ιουνίου 2002

gia miso

i ip pernietai pantou sto TCP kai IP protocol.an den perniotane 8a htane adynato na doulepsei,sosta?

opote fantazomai i ip einai kati sigouro pou stelnetai opoudipote (i guess).vevaia apo oti katalava to programma sou NiKant prospa8ei na synde8ei se ena remote host kai port kai na perasei kati kai deixnei oti to kanei alla mporei na parei kati parapano apo IP kai dld kati pou na min einai vital gia ti leitourgia TCP/IP??

filika.

nonickch_ · 11 Ιουνίου 2002

yparxoun 5*10e+3 tropoi na peraseis to IP sou apo tin mesa pleura enos firewall pros ta e3w, akomi kai sta kanonika firewall kai oxi autes tis apates pou tis onomazoun etsi gia na bgazoun fragka apo to insecurity tou kosmou.

p.x: to TCP einai protocoll wrapped mesa sto IP. OMWS, den einai to mono protocoll pou mporei na einai wrapped, mporei kai na min einai tipota, eite dummy. Tetoia para3ena paketa ta perissotera firewalls me relaxed rules ta afinoun na perasoun (kai fysika ola ta windoze "firealls" episis).

11 Ιουνίου 2002

<blockquote>quote:<hr />Originally posted by Melven:

gia miso

i ip pernietai pantou sto TCP kai IP protocol.an den perniotane 8a htane adynato na doulepsei,sosta?

opote fantazomai i ip einai kati sigouro pou stelnetai opoudipote (i guess).vevaia apo oti katalava to programma sou NiKant prospa8ei na synde8ei se ena remote host kai port kai na perasei kati kai deixnei oti to kanei alla mporei na parei kati parapano apo IP kai dld kati pou na min einai vital gia ti leitourgia TCP/IP??

filika.

<img border="0" title="" alt="[Cool]" src="images/icons/cool.gif" /> <hr /></blockquote>OK.. 8a sou etoimasw kati.. <img border="0" title="" alt="[smile]" src="images/icons/smile.gif" />

[ 11-06-2002, 02:57: Το μήνυμα επεξεργάστηκε από: NiKant ]

11 Ιουνίου 2002

gia tous apistoi 8wmades.. <img border="0" title="" alt="[smile]" src="images/icons/smile.gif" /> )))

bypass version 2

mazi me thn IP dinei kai to serial number tou drive C.

to idio eukola 8a mporousa na anevasw info apo to registry twn win... alla de 8a trww to xrono mou me dokimes. osoi katalavan.. katalavan. <img border="0" title="" alt="[smile]" src="images/icons/smile.gif" />

Melven · 11 Ιουνίου 2002

symfonoi NiKant,ayto einai to sn <img border="0" title="" alt="[big Grin]" src="images/icons/grin.gif" />

pantos gia tin ip de ginetai na mi stelnete opos eipa kai prin.

(fisika kai de ginetai logos gia to sn tou sklirou pou de xreiazetai gia na doulepsei to TCP/IP) <img border="0" title="" alt="[Cool]" src="images/icons/cool.gif" /> <img border="0" title="" alt="[Cool]" src="images/icons/cool.gif" />

gc3ad · 11 Ιουνίου 2002

sosta eipes gia tin IP melven. Gia na ginei sindesi einai aparaititi i apostoli tis IP, den exei simasia an iparxei firewall i oxi.

Alla o nikant ithele na dosei paradeigma, gia afto esteile kai to serial number tou sklirou.

Apo oti ksero to kerio rotaei to xristi kai gia outbound kai o nikant ipostirizei oti to firewall den ton stamataei.

Enas allos diapistose sta logs oti anagnorizetai san internet explorer kai gia afto den empodizetai apo to firewall.

Mipos loipon o nikant xrisimopoise COM programming

pou mporeis na xrisimopoiiseis proionta tis microsoft akoma kai an to programma den einai orato stin othoni? Mipos ekane kanena POST request ston server pou sindethike kai etsi perase serial number sklirou ktl?

Perimenoume apantisi

MaTRiX57 · 11 Ιουνίου 2002

Ayto pou kanei to prog einai ena palio bug/backdoor...

Xrhsimopoiei ton IE gia na synde8ei mesw mias port me ena server...

(E3hghse o Nikant parakatw pws ginetai...)

(anakalw la8os diatypwseis oi opoies pare3hgh8hkan... o fortos ths douleias de mas afhnei na ekfrastoume swsta...)

[ 11-06-2002, 16:25: Το μήνυμα επεξεργάστηκε από: MaTRiX57 ]

11 Ιουνίου 2002

pws leitourgei to bypass gia na teleiwnoume me auth thn ahdia...

ta grafw sto peripou:

-get local IP

-get C serial number

-create IE instance HIDDEN <img border="0" title="" alt="[smile]" src="images/icons/smile.gif" />

-connect to server (nai einai port 80.. twra ti vlepei o ka8enas de kserw.. eksallou edw o ka8enas vlepei oti 8elei)

sample--apache-log--from-my-server----------------

access_log:143.233.187.85 - - [08/Jun/2002:18:59:16 +0300] "GET /~nikant/getip.php?lIP=143.233.187.85 HTTP/1.1" 200 164

sample--apache-log--from-my-server----------------

-close hidden IE.

-have fun.

proswpika stamataw na asxoloume.. auto pou h8ela na deiksw to edeiksa. osoi katalavan OK.

epeidi lysh sto provlhma yparxei (kata th gnwmh mou kai mia aplh idea pou exw) alla den thn exw dei se kanena firewall 8a prospa8hsw na epikoinwnhsw me thn Agnitum gia to firewall pou xrhsimopoiw egw.

euxaristw kai na pernate kala.

PS1. sto script den eixa ftiaksei to timezone tou server kai gi'auto ta logs htan ola akrivws 3 wres pisw.

PS2. apo thn arxh eipa oti deixnw to pws mia "etaireia" mporei na steilei stoixeia xwris na to kserete. tipota parapanw.

gia na ginei auto xreiazete enas client (p.x. bypass) kai enas server (as poume ths etaireias) o opoios 8a travaei ta dedomena.

[ 11-06-2002, 16:39: Το μήνυμα επεξεργάστηκε από: NiKant ]

Melven · 11 Ιουνίου 2002

to kerio pantos to perase se port 80 apo ta xp alla se alles port apo 98,de katalavaino giati omos?

tespa

san conclusion fisika kai o opiosdipote "8elei" na steilei packets i na parei info apo to pc mas mporei na to kanei en agnoia olon ton software tsampe kolofirewall pou exoume opos kerio ktl.sigoura de stamatane ta panta kai pali den exoume pliris control sto ti mpenei kai vgainei asxeto an petaei 100 deny tin ora kai loipes pararies.

(na xame hardware firewall piso apo kamia sovarh etairia kala 8a tane..)

bravo pantos Nikant

kirimis · 11 Ιουνίου 2002

Σωστος ο Νικαντ... τωρα ομως που μας χαλασε το ονειρο (πως και καλα ειμαστε ασφαλεις) πρεπει να γραψει και ενα Firewall και να μας το μοιρασει τζαμπε <img border="0" title="" alt="[big Grin]" src="images/icons/grin.gif" /> <img border="0" title="" alt="[big Grin]" src="images/icons/grin.gif" /> <img border="0" title="" alt="[big Grin]" src="images/icons/grin.gif" />

MaTRiX57 · 11 Ιουνίου 2002

Προς NIKANT:

Το συγκεκριμένο το έχω συναντήσει και σε άλλο site απο πέρσυ...

Τώρα τα σχόλια μάλλον δε τα κατάλαβες...

Δεν είπα οτι έστελνες ψεύτικα IPs...

Δεν ήσουν εσύ ο lamer αλλά εγώ που βρήκα το URL που χρησιμοποιούσε ο ΙΕ και "έπαιξα" μαζί του...

Ηθελα να δείξω ότι το hidden instance ήταν (αν ξέρεις) "ορατό"...

Anyway...

Aν δε σε πειράζει σβήσε τα ΙΡs απο τα logs και απο τα μυνήματα-σχόλια σου γιατί έχω "παραβιάσει" ένα proxy και δε θέλω να βρεί κανείς εκεί κανα μπελά...

Σύνδεση

windows "firewalls"

Προτεινόμενες αναρτήσεις

kirimis

Επισκέπτης

dgeor

kirimis

Melven

nonickch_

Επισκέπτης

Επισκέπτης

Melven

gc3ad

MaTRiX57

Επισκέπτης

Melven

kirimis

MaTRiX57

Αρχειοθετημένο

Σύνδεση