|
Возможно-ли обойти файерволл?
Хай! Незнаю в какой раздел написать, но по моему в этот...
Уже неделю примерно спорю, что файерволл обойти невозможно, но я единственый так думаю, все остальные кричат что можно, я уже даже сомневаюсь... :confused: В чём спор... Возьмём например IP 1.2.3.4 на 123 порту на нём установлена какая-то программа, например Apache, в домашней папке только index.php в котором написано <? system($_GET[c]); ?> воть... Но этот апач нужен только владельцу компа, и он закрыл файреволлом (всёравно каким) порт 123 Вот я говорю что при таком раскладе мы никак не получим доступ к порту 123, но мне все, кому я это говорил, отвечают что файерволл можно обойти! Был даже такой бред Цитата:
|
>>Прошу ответа у вас, возможно-ли обойти файерволл?
можно дальше все зависит от конкретной системы и ее политики безопасности. если она комплексно настроена, то вероятность обхода можно приближить к 0 4то касается твоего вопроса, то твои "знатоки" говорили не о обходе фаера на удаленном хосте с жестко настроенными правилами, а о обходе на клинетской 4асте при нали4ии соответствующих полномо4ий для, например, загрузки своего драйвера ринг0, либо же про такие "обходы", как эмуляции выгрузки ГУИ фаера, отсылка данных на гейт етц |
Эмм... Ты говоришь вобще об обходе файерволла, а я с ними спорю насчёт обхода закрытого порта... В общем объясню реальную ситуацию!
Эти "знатоики" это читеры! Есть такая онлайн игра MuOnline, очень багнутая... На компе-сервере нужно запустить 8-10 программ, там есть прога DataServer она коннектится в БД, получает запросы от программы-сервера (GameServer) и выполняет их. GameServer отвичает за саму игру... И вот DataServer Открывает порт 55960 на который отправляет запросы GameServer. DataServer не проверяет ничего, принимает любые запросы, и на порт 55960 кто угодно и откуда угодно может послать любой запрос! Для этого админы устанавливают файерволлы и блокируют порт 55960 только для локального доступа и вот половина читеров бегает и орёт что им типо друзья, или ещё кто написали проги, которые пробивают файерволл и посылают запрос на 55960! А вторая половина читеров им кланется в ноги и просит эти проги (которых конечно не существует) Вот я попал на один такой сайт и когда увидел этот бред начал с ними спорить! Так вот... Вопрос не "возможно-ли каким-то образом взломать сервер?" (как ты подумал, ProTeuS), а "Возможно-ли послать пакет на закрытый файерволлом порт?" Да простят меня мои друзья админы, за такие вопросы и посещение читерских сайтов :) |
>>Эмм... Ты говоришь вобще об обходе файерволла, а я с ними спорю насчёт обхода закрытого порта... В общем объясню реальную ситуацию!
>>Так вот... Вопрос не "возможно-ли каким-то образом взломать сервер?" (как ты подумал, ProTeuS), в следующий раз и называй тему соответствующе так вот, мускул никаких фаером не закрыт походу, он жестко прописан аксесом только с 127.0.0.1 но если это было бы не так, то >>"Возможно-ли послать пакет на закрытый файерволлом порт?" невозможно, но, например, знание паса админа и полу4ение админских прав - две большие разницы (С) так4то послать пакет, заскулить (хз специфику конкретной игры и ее движка) можно послав пакет на демон, не фильтрующий запросы, отклю4ив фильтры, ИДС, фаер до этого, либо добавив до этого соответствующие правила в них с помощью другого сценария атаки |
ах да, 4тобы это как-то катировалось пож тематику раздела, то добавлю, 4то для на4ала нужно проснифать отправляемый коиентом трафф, а он скорее всего будет поенкрип4ен. зна4ит нужно реверсить куски кода лежащие рядом с w32.send и функциями крипто. смотрим 4то куда шлется и пробуем модифицировать запросы перед пошифровкой. возможно выйдет 4то-то прощупать и найти remote vuln, хотя о4ень сомневаюсь в целесообразности такого метода
|
В принципе, на закрытый порт можно отослать сильно фрагментированный пакет. Такой, что порт назначения не попадает в первый Ip-пакет. Правда такое характерно в основном для внешних брандмаузеров.
|
Ыыыы! Куда разогнался! Мне нужна только эта строка :)
>>"Возможно-ли послать пакет на закрытый файерволлом порт?" >невозможно спасибо |
| Время: 06:56 |