Информация Про брандмауэры - тулзы, маны, инфа

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем Hooko, 28 авг 2016.

↑ ↓
  1. Hooko Уважаемый пользователь
    Hooko
    Ответить в чате

    Форумчанин

    Регистрация:
    24.08.2016
    Сообщения:
    138
    Симпатии:
    146
    Пол:
    Мужской
    Репа:
    +151 / 3 / -4
    Jabber:
    Тулзы которые пропускает брандмауэр.

    Nmap
    Популярный сканер портов, позволяющий обнаруживать некоторые типы брандмауэров. Бесплатен. Исходные тексты доступны. На сайте Nmap: the Network Mapper - Free Security Scanner А также там море технической информации по проблеме.

    FireWalk
    Утилита для трассировки сети через брандмауэр, работающая на TCP/UDP-протоколах и основанная на TTL. Бесплатна. Перед использованием рекомендуется ознакомиться с документацией http://tools.kali.org/information-gathering/firewalk

    hping
    Утилита, реализующая сканирование через немой хост. Мощное оружие для исследования внутренней сети по-за брандмауэром. Бесплатна и хорошо документирована.
    hping security tool - papers page

    SSH-клиент
    Secure Shell клиент, используемый пользователями внутренней сети для преодоления запретов и ограничений, наложенных брандмауэром. Бесплатен. Распространяется вместе с исходными текстами.
    http://www.openssh.com

    FFAQ

    Подробный FAQ по брандмауэрам на английском языке - http://www.interhack.net/pubs/fwfaq/firewalls-faq.pdf
    Его русский перевод, не отличающейся особой свежестью, лежит на Брандмауэры в Internet: часто задаваемые вопросы (ЧаВО)

    OpenNet
    Огромный портал по сетевой безопасности, содержащий в том числе и информацию о дырах в популярных брандмауэрах (на русском и английском языках). Проект OpenNet - всё, что связано с открытым ПО, открытыми технологиями, Linux, BSD и Unix
     
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.813
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +969 / 153 / -29
    Jabber:
    Telegram:
    Неплохая статья про настройку файервола на сервере: Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF - «Хакер»

    Я делаю обычно на сервере блок. всех портов, кроме нужных, а также делаю нестандартные порты ссш.

    Кто новичок в этом деле, можно либо использовать аддоны в иптаблетс, которые упрощают настройки файервола, их много, вплоть до блокировок по странам можно делать.

    Либо кто юзает панель например исп, там очень простой гуй, можно делать просто доступ к нужному айпи, например закрыть фтп, ссш, 3306 (порт мускуля), обычно я еще закрываю пхпмайадмин.

    Вообще у меня по мойму портов пять всего открыто сейчас, которые нужны, порты особенно имеет смысл просмотреть, если идут сильные ддос атаки, чем меньше открыто, тем лучше.
     
  3. adammi Житель форума
    adammi
    Ответить в чате

    Форумчанин

    Регистрация:
    01.03.2016
    Сообщения:
    69
    Симпатии:
    7
    Пол:
    Мужской
    Репа:
    +7 / 1 / -8
    Jabber:
    будем учиться как завещали нам а так много тут интересного
     
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.813
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +969 / 153 / -29
    Jabber:
    Telegram:
    Пруф-он концепт как обойти файерволл при помощи атаки SSRF:

    SSRF - Server-Side-Request-Forgery. Суть: атака, в результате который мы можем инициировать запросы с атакуемого хоста B на другие компоненты системы, например на хост C. При этом у нас нет прямой возможности послать такой запрос на хост C. Например хост C в локальной сети/DMZ. Таким вот образом мы можем делать разные интересные вещи. В некоторых интересных вариантах, хост C может быть тем же хостом B, только локальный сетевой интерфейс не доступный из Интернетов (то есть атакующему).

    Итак например у меня закрыт порт 11211, это порт memcached для кеширования сессий, как обойти файервол и стырить сессию ?

    Все просто, из-за баги SSRF, делаете запрос на этот порт, далее выпиливаете от туда сессию, получаете доступ к админке и срете на форуме и в качестве приза получаете резиновую уточку, гы-гы:

    [​IMG]

    Багу залотали сегодня:XenForo 1.5.10 Released (Includes Security Fix)

    Я это к тому-что даже файрвол нестрашен хацкерам, это капец, похоже нужно по замок все ставить, а и все равно зайдут !Отдыхай!!!
     
    • Мне нравится Мне нравится x 1
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.813
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +969 / 153 / -29
    Jabber:
    Telegram:

Поделиться этой страницей