Как можно обойти firewall?

Хотел было сам написать ответ, да лень. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif Сходи ка сюда (http://www.xakep.ru/magazine/xa/041/060/1.htm)

Какую прогу лучше выбрать для защиты виндов?
Фраервол или, может что то другое??

Мой выбор это фаервол Agnitum Outpost Firewall Pro.

И вобще, я считаю, что фаервол при правильной настройке способен надёжно защитить систему.

Согласен, хорошая прога.

Но её можно обойти..

Tiny Personal Firewall

а аутпост отстой, ибо за неё хотят деньги! можно конечно кряк найти или пойти др. путём но... нафига?

да и AtGuard не стоит отправлять на свалку истории... эта подпись не оч. нужна. она просто не спасёт от продвинутого вируса... но мы ведь грим об атаках извне?

а что касается "обойти". напиши пжалста как это слделать в случае с... скажем Tiny P.F. или это "обойти" относится только к аутпосту? хотя, неужели они там такие лохи?

2 Бухой Дамбер
дык вот именно, раз за неё хотят деньги, значит есть за что брать.. А вот насчёт твоего, то я его юзал некоторое время и он мне пришёлся не по душе...

линк
http://www.antifirewall.com/

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Бухой Дамбер @ декабря 25 2002,04:08)</td></tr><tr><td id="QUOTE">Tiny Personal Firewall

а аутпост отстой, ибо за неё хотят деньги! можно конечно кряк найти или пойти др. путём но... нафига?

да и AtGuard не стоит отправлять на свалку истории... эта подпись не оч. нужна. она просто не спасёт от продвинутого вируса... но мы ведь грим об атаках извне?

а что касается &quot;обойти&quot;. напиши пжалста как это слделать в случае с... скажем Tiny P.F. или это &quot;обойти&quot; относится только к аутпосту? хотя, неужели они там такие лохи?[/QUOTE]<span id='postcolor'>
хочешь рег код пришлю для аутпоста?

Nikita

было бы мило, но для какой версии? У меня вообще нет аутпоста, но скачать не проблема... только вот какую вер? Как я понимаю, разговор идёт об одной из последних. Так?

p.s.

а моб бы выложить здесь, многие бы тебе сказали спасибо http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

sn в твоём ящике

фраер здесь (http://www.agnitum.com/)

спасибо

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Бухой Дамбер @ января 02 2003,23:45)</td></tr><tr><td id="QUOTE">спасибо[/QUOTE]<span id='postcolor'>
Пожалуйста.

Я присоединяюсь к ответу Бухого Дамбера! Я тоже выбираю Tiny Personal Firewall!!! http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif My Webpage (http://stophack.net) здесь ее можно скачать!!!

Он же поставил себе аутпост.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Бухой Дамбер @ декабря 25 2002,04:08)</td></tr><tr><td id="QUOTE">а аутпост отстой, ибо за неё хотят деньги! можно конечно кряк найти или пойти др. путём но... нафига?[/QUOTE]<span id='postcolor'>
Outpost один из лучших файерволов....а насчет денег это еще вопрос. т.к. даже на официальном сайте agnitum &nbsp;есть две версии этого файервола...бесплатная и outpost pro http://forum.antichat.ru/iB_html/non-cgi/emoticons/tounge.gif &nbsp;просто чуть улучшенная программа...но и в tiny personal есть уязвимости...например если пользователь этой проги пытается помотреть файлы регистрации personal firewall agent logs в то время как его порты сканит кто-нибудь...система начинает использовать 100 процентов ресурсов...и комп виснет http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif &nbsp;кроме этого есть еще 2 известные на этот момент уязвимости... http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

да, я себе установил аутпост... и через 20 минут удалил http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif

вздумалось мне обнулить логи статистики... дёрнул за рычажок и вылезла ошибка, типа &quot;произошли некоторые ошибки, пожалуйста, пришлите файлы в какой-то там папке по какому-то там мылу&quot;. после чего, этот аутстой вылетел с недопустимой операцией. конечно я продолжил использовать его... ну подумаешь, русские программисты(конечно, не все они такие) хотят побыстрее бабло поиметь, вот и выкинули недоделку... затем мне крайне не понравился интерфейс его, где непосредственно создаёшь правила для приложений. очень неудобно! в Tpf и AtGuard`е можно просмотреть все созданные правила, для всех приложений сразу, а в аутстое такого нет(как я понял).

затем я решил попробовать Tpf 4.0 (использую 2.0). ну накрутили... мне-то нужен был простой фаерфолл... а что тама сделали? молчу, я даже время тратить на это не стал. во время его работы работают какие-то 3(три!http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif приложения, явно из его семейства.

&quot;если пользователь этой проги пытается помотреть файлы регистрации personal firewall agent logs в то время как его порты сканит кто-нибудь...система начинает использовать 100 процентов ресурсов...и комп виснет&quot;

это в какой версии? как я понимаю не в 2.0

про уязвимости... с 2.0 у меня было две беды(одна у знакомых)

1. при включенном DNS Resolving, комп несколько раз вис
&nbsp; &nbsp;намертво. возможно это что-то было с виндами, я
&nbsp; &nbsp;больше её не включал, вот щас попробую опять
2. вирус! червяк! короче прислали моим знакомым (это честно не я лоханулся!http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif письмо с вирусом. а они аутглюком пользуются, вот он сам и запустился(точнее html код, кторый был в теле письма его того)

этот гад, закрыл AVP и Tpf на фиг и сразу http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

но я думаю, что с аутпостом он проделал бы тоже самое, учитывая то, что аутпост намного новее...

вирусы нынче пошли продвинутые... если уж дал ему запуститься...

но ты это, скажи всё таки, что за &quot;еще 2 известные на этот момент уязвимости&quot; ?

а я решил, в ближайший год-два буду сидеть на tpf 2.0
не вижу смысла в аутпосте. но за серийник спасибо...

=&gt; ДjavaЛИЦА

Полностью с тобой согласен если креки искать в тягость можно использовать обычный, бесплатник.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Бухой Дамбер @ января 21 2003,01:33)</td></tr><tr><td id="QUOTE">[/QUOTE]<span id='postcolor'>
Эта уязвимость в 3.0-3.0.6 версиях. вторая:если юзер ставит в настройках уровня защиты HIGH security &nbsp;а в этот момент его сканит все тот же хакер...опять же все повиснет...но реализовать эту проблемку можно и без сканераhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif)) ставишь тот же уровень HIGH Security потом запускаешь любой сканер портов и сканишь 127.0.0.1 и опять все виснет. в общем если обращаться к машине &quot;как бы&quot; с ее же айпишника то происходит &quot;аварийное завершение аботы системы&quot; так что если кто то подделает твой айпи-адрес мало не покажетсяhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif)) 3.0.-3.0.6 версии третья уязвимость: позволяет хакеру находящемуся с юзером в одной локальной сетке модифицировать настройки файерволла. 2.0.15 версия
вот так вот! и все же в аутпосте меньше уязвимостей...их сложнее найти...tpf слишком легко виснет! но тут все равно дело вкуса...
кстати я была весьма удивлена когда аутпост на моем компе приложение IRC определил и в пользовательские приложения но и в запрещенныеhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gifу этого файерволла тоже конечно есть свои глюки...хотя как и везде...
кстати из известных файерволлов мне кажется самый проблемный Zonealarm...просто решето какое-то!
http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

RedX

я б тоже не стал искать, но мне же прислали рег. номер http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

ДjavaЛИЦА

если сталкивать лбами что-то, то нужно брать последние версии прог. малюсенький должен быть версии 4.0.

но я помню, как юзеры тестировали это г.(аутстой). когда ещё не было платной версии. все жаловались на его глючность. но это и понятно, он находился в процессе разработки. однако, после этого, он должен быть одним из лучших, самым стабильным, а он таким не является.

не уверен, что тот же тайни, до выхода финальной версии проходил через такое кол-во рук

и скажи пожалста подробнее про тайни 2.0... а то нагородил(а) про версии... я так и не понял, что относится к 2.0

а про 4.0 ещё не слышно что-либо? у него есть существенный минус перед аутпостом - как я понял, он работает только как firewall. html-код не просматривает, не
может препятствовать получению инфы про броузер узлам сети... так?
да... хм... 4.0 ещё чуть сильнее нагружает систему http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

короче, я выбираю AtGuard или малышку 2.0 http://forum.antichat.ru/iB_html/non-cgi/emoticons/tounge.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Бухой Дамбер @ января 23 2003,14:14)</td></tr><tr><td id="QUOTE">короче, я выбираю AtGuard или малышку 2.0 http://forum.antichat.ru/iB_html/non-cgi/emoticons/tounge.gif[/QUOTE]<span id='postcolor'>
Чтож я с твоим выбором согласна...а 4 версия действительно сильнее нагружает систему...про 2.0 мне ничего компромитирующего не известно... http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif а где можно найти бесплатную версию AtGuard...?

гы-гы http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif спросил(а) бы что-нить сложнее... http://stophack.net/

но firewall`ные функции мне больше нравятся в малышке 2.0

зато, гарт может зырить html и рубить его, да и др. функции(довольно полезные) делает... тока я им пользоваться не хочу. как я удалил там правило loopback, начали твориться глупости: типа для инет эксплорера я создал правило, позволяющее ему ходить куда угодно, как по местным достопримечательностям(local ), так и наружу(remote). а гард меня спрашивает каждый раз: празрешить ослу туда-то пойти? что за бред? при таких же настройких в тайни, всё в порядке.

и ещё, существует ли программный фаерволл, способный просматривать трафик? т.е. напр. создал я правило для аси, позволяющее ей ходить по нескольким адресам, по порту 5190, а для всего остального запрет. а если асю нужно запустить через прокси? как тада быть?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Бухой Дамбер @ января 24 2003,13:04)</td></tr><tr><td id="QUOTE">и ещё, существует ли программный фаерволл, способный просматривать трафик?[/QUOTE]<span id='postcolor'>
А ты пробовал найти инфу про это в инете? просто я даже и незнаю...поведать что-нибудь про Outpost firewall,Tiny Personal, zone alarm, neo Watch, net sentinel и так далее это пожалуйста...кстати NetSentinel может блокировать трафик, но я не знаю пригодится ли это тебе &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

&gt;А ты пробовал найти инфу про это в инете?
&nbsp;ну, я оч. ленив http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif

&gt;кстати NetSentinel может блокировать трафик
&nbsp;ты про Essential NetTools? или про что-то другое? лень искать просто...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Бухой Дамбер @ февраля 06 2003,01:02)</td></tr><tr><td id="QUOTE">ты про Essential NetTools? или про что-то другое? лень искать просто...[/QUOTE]<span id='postcolor'>
Именно про что-то другое &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif &nbsp;я имела &nbsp;в виду ИМЕННО файервол и Essential Netools &nbsp;не имеет к нему никакого отношения (ну насколько мне известно) но все же я тбе не советую Net Sentinel весьма странная прога...

&gt;не советую Net Sentinel весьма странная прога

странная? а что она делает? впрочем, попробую поискать...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Бухой Дамбер @ февраля 11 2003,00:02)</td></tr><tr><td id="QUOTE">странная? а что она делает? впрочем, попробую поискать...[/QUOTE]<span id='postcolor'>
в том то и дело что ничего http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif &nbsp;нет...просто при попытке трояна вылезти наружу она никаких пердупреждений не выводит и записи в лог не делает...также при попытке сканирования портов никаких alert'ов не делает, но при этом делает систему не досягаемой качать тут (http://www.kodsweb.ru/dwn/netsecurity/netsentinel204.zip)
2014 Кб
можешь конечно и посмотреть... http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

юзайте пинч