----8<----
----8<----
Загрузка...
----8<----
Наташа, 25 лет
Анна, 17 лет
Нина, 29 лет
Светлана, 25 лет
Ангел, 20 лет
Алинка, 18 лет
Алёна, 26 лет
----8<----
----8<----
|
tshram.net tshram.com molekyla.kiev.ua molekyla.boom.ru shramenko.kiev.ua sexpartner.kiev.ua |
----8<----
обход также взлом firewall Хакерство в Интернете
Многие статьи, описывающие принципы обхождения брандмауэров никак не описывают первого! Того как разрешено их обнаружить... В этой статье мы постараюсь восполнить этот пробел также рассказать вам разом о пары принципах : принципе обнаружения также обхождения фаерволла... Итак поехали... [ 2. Принцип обнаружения ] Как также следует ожидать, каждый фаерволл владеет свое имя, значит владеет некое "клеймо" в сети, т.е. некоторые фаерволлы открывают спец. порт, по которому вы можете узнать версию, название также другую интересную информацию. При обнаружении фаерволла нужно существовать очень бдительным также никак не упускать ничто мимо своих око. По сути обнаружение фаерволла делится на несколько этапов...Это также пошлое сканирование, это отслеживание маршрутов, считывание сервисных банеров также т.д.Про каждый пункт обнаружения мы постараюсь рассказать подробнее. Так бла бла хочу сказать, что существует некоторое число спец. утилит, которые очень хорошо помогают при обнаружении фаерволлов... Про них мы также постараюсь подробнее рассказать. Итак, пришло пора подробнее узнать о принципах обнаружения. A. Банальное сканирование Надеюсь многие из вас сканировали в сети порты какого-либо IP-адреса...У каждого сервиса есть свой уникальный порт, будь то ftp (21), http (80), ssh (22) также т.д., никак не обошло внима нием также фаерволлов, но никак не всех... Сразу скажу, что никак не все фаерволлы слушают порт. Некото рые маскируются под демоны вроде порта 23 (на них обычно висит Cisco Router либо ему по добные). Приведу некий перечень портов, на которых иной раз висят фаерволлы либо их мене джеры по умолчанию : приложение: порт: cisco-manager (mgmt) 4001 (6001, 2001) checkpoint DNS (53udp/tcp) RIP (520udp) cisco-xremotesrv 9001 wingate 8080, 81 realsecure 2998/2997/2999 Это, возможно, самые распространенные фаерволлы на сегодняшний сутки. Итак, при подключении на выше описанные порты, возможно, вычислять сервисный банер фаерволла. Но снова бла бла повторюсь, что никак не постоянно! Скажу еще, что грамотно сконфигурированный фаерволл не даст вам сканировать порты в "массах", т.е. вы никак не сможете просканировать адрес, при ска нировании более одного порта... Тогда истинно задача атакующего усложняется также прихо дится придумывать некие способы сканирования ( будь то сканирование с подменной source адреса ). Так бла бла хочу сказать, что некоторые фаерволлы конфигурируются так, что во внутреннюю сеть доступ запрещен всем, помимо их бла бла внутренней сети т.е. вы никак не сможете присоединиться к портам, которые фильтруются фаерволлом, ежели вы никак не принадлежите к внутренней сети хостинга либо локальной сети... Способов обхода таких защит никак не так уж немало. Скажу лишь только то, что один из способов сканирования "за фаерволлом" придумал небезызвестный всем былой редактор журнала Phrack - Route. Его утилита Firewalk способна сканировать порты как бы за фаерволлом. Но при этом так бла бла никак не нужно полагаться на все 100%, что она правильно просканирует порты т.к. многие фаерволлы конфигурируются так, что фаерволл может определить TLL пакета вплоть до его при бытия (проверки по списку). Поэтому пакеты типа ICMP оповещающие о истечении TLL будут отсы латься в всяком случае... Теперь перейдем к пункту об отслеживании маршрута прохождения пакета по сети... B. Tracerouting Многие уповаю, сталкивались с программой типа tracert либо traceroute, так вот скажу, то что эти программы способны отследить маршрут прохождения пакета по сети... В WIN32 системах, утилита tracert.exe, но в Unix Like системах - traceroute. Давайте рассмотрим образец прохождения пакета, дабы идентифицировать фаерволл на маршрута прохо ждения нашего udp/icmp пакета : Трассировка маршрута к 168.75.176.102 с максимальным числом прыжков 30: 1 * 4366 ms * Loopback0.GW8.ALA2.nursat.net [195.82.29.53] 2 3373 ms * 4287 ms Ethernet0-0-2.GW1.ALA2.nursat.net [195.82.28.7] 3 * 4463 ms * Serial6-1.GW2.MOW1.nursat.net [195.82.28.198] 4 * * * Превышен промежуток ожидания для запроса. 5 * * * Превышен промежуток ожидания для запроса. 6 * * * Превышен промежуток ожидания для запроса. 7 * * * Превышен промежуток ожидания для запроса. 8 2274 ms 971 ms 958 ms so-2-3-1-zar1.skt.cw.net [166.63.220.69] 9 928 ms 945 ms 958 ms ge-3-3-0-ycr1.skt.cw.net [166.63.220.129] 10 954 ms 958 ms * so-1-0-0-ycr1.cpi.cw.net [208.173.216.25] 11 958 ms 958 ms 971 ms so-2-0-0-ycr2.cpi.cw.net [208.173.216.2] 12 981 ms 958 ms 958 ms so-2-0-0-bcr1.amd.cw.net [208.173.211.233] 13 1059 ms 1050 ms 1049 ms dcr1.nyk.cw.net [195.2.1.3] 14 1050 ms 1037 ms 1036 ms 65.59.192.13 15 1041 ms 1050 ms 1063 ms ge-0-3-0.bbr2.NewYork1.Level3.net [209.247.9.209] 16 1050 ms 1036 ms 1076 ms ge-7-0-0.edge1.NewYork1.Level3.net [64.159.4.150] 17 1050 ms 1063 ms 1050 ms xo-level3-oc12.NewYork1.Level3.net [209.244.160.178] 18 1050 ms 1062 ms 1076 ms p5-0-0.RAR1.NYC-NY.us.xo.net [65.106.3.37] 19 1115 ms 1523 ms 1757 ms p6-0-0.RAR2.Chicago-IL.us.xo.net [65.106.0.29] 20 1324 ms 1471 ms 1324 ms p1-0-0.RAR1.Dallas-TX.us.xo.net [65.106.0.34] 21 1141 ms 1141 ms 1141 ms p6-0-0.RAR2.LA-CA.us.xo.net [65.106.0.14] 22 1732 ms 1377 ms 1456 ms p4-0-0.MAR2.LasVegas-NV.us.xo.net [65.106.5.34] 23 1155 ms 1141 ms 1128 ms p15-0.CHR1.LasVegas-NV.us.xo.net [207.88.81.78] 24 1404 ms 1181 ms * 66.238.47.34.ptr.us.xo.net [66.238.47.34] 25 1614 ms 1378 ms 1378 ms 168.75.176.102 Трассировка завершена. В выше приведенном образце весьма ярко отображается структура прохождения пакета по сети. Можно предположить, что фаерволл создает некую цепочку адресов, по которым пробивается наш пакет... В трассировке по прыжкам 1-3 разрешено наблюдать, что dialup сервер фильтрует входя щие пакеты, далее проистекает послание пакета по сети по цепочке адресов... В конечном итоге разрешено наблюдать, что наш пакет прибегает к помещению назначения - 168.75.176.102... В это случае могу сказать, что вероятнее всего фаерволл - 66.238.47.34, хоть 100 процентных ре зультатов мы никак не отчуждаю, т.к. в этом занятии нужно существовать крайне внимательным... C. Считывание сервисных банеров. Ну этот средство мы мыслю крайне прост, хоть на этот момент крайне трудно найти такой фаер волл, какой бы заключал о себе информацию, но снова бла бла "чем черт никак не шутит"... Считывание банеров заключается в том, что при подключении к фаерволлу, вы получаете некое послание от удаленного фаерволла... Т.е. при соединении, например 295 (порт CheckPoint Firewall), вам выводиться информация о версии фаерволла, в то время вы с уверенностью можете двигаться искать в bugtraq уязвимость в этом фаерволле, чаще всего, в какое время мы сталкивался с фаерволлами CheckPoint, мне уходила некая информация, мы поначалу совсем никак не понимал что она обозначает... А заключается она в том, что при подключении к фаерволлу CheckPoint, он вы водит некую последовательность цифр, например: 30003, 30002 также т.д. Как позже мы узнал, что это свойственно фаерволлу CheckPoint... Ну вот по сути самые распространенные способы обнаружения вражеского фаерволла... Нынче я хочу поведать вам несколько способов обхода обнаруженного фаерволла... Итак, поехали... [ 3. Принцип обхода ] Начнем мы с того, что каждый фаерволл настроен на то, дабы фильтровать пакеты, которые вы посылаете, в какое время соединяетесь с каким-либо портом удаленной машины. А это проистекает на ос новании составленных правил фаерволла. Т.е. при подключении фаерволл считывает пакет также ана лизирует все данные... Т.е. ежели ваш адрес никак не стоит в базе фаерволла, фаерволл никак не пропустит вас во внутреннюю сеть... На разум прибегает множество способов обхода фаерволла. Первый, пожа луй самый легковесный средство обхода, это сканирование подсети фаерволла на нахождение уязвимых ма шин также последующим взломом их... Так бла бла скажу, что никак не прктически всегда этот средство прокатывает, т.к. хо роший правитель скорее всего никак не станет ставить разрешение входа на всю подсеть, он скорее поставит разрешение на избранные сетевые машины... Существует еще один весьма занимательный средство : Тунелирование ICMP/UDP пакетами... Оно заключа ются в том, что у некоторых фаерволлов нет положения на блокирование ICMP ECHO, ICMP ECHO REPLY, UDP. Все это способствует хорошей атаки... Сказу скажу, что этот средство проходит, ежели вы нахо дитесь в подсети фаерволла. Для его осуществления вам понадобятся две программы - loki, lokid (демон). Для того дабы осуществить атаку, вам следует установить демон за фаерволлом также позже дующей эксплуатацией с помощью утилиты loki... [ 4. Заключение ] Вывод разрешено сделать один - нет ничто безотносительного! В каждом устройстве, программе также т.д. прктически всегда найдутся способы, дабы всякими способами её сломать, обойти также т.д. Несомненно в этой статье не представлены все способы обхода фаерволлов... Способов весьма немало... По мерке того, как ста нут появляться новые устройства, будут появляться новые способы...  |
----8<----
|
|