• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Информация Про брандмауэры - тулзы, маны, инфа (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
346
Jabber
Тулзы которые пропускает брандмауэр.

Nmap
Популярный сканер портов, позволяющий обнаруживать некоторые типы брандмауэров. Бесплатен. Исходные тексты доступны. На сайте Nmap: the Network Mapper - Free Security Scanner А также там море технической информации по проблеме.

FireWalk
Утилита для трассировки сети через брандмауэр, работающая на TCP/UDP-протоколах и основанная на TTL. Бесплатна. Перед использованием рекомендуется ознакомиться с документацией http://tools.kali.org/information-gathering/firewalk

hping
Утилита, реализующая сканирование через немой хост. Мощное оружие для исследования внутренней сети по-за брандмауэром. Бесплатна и хорошо документирована.
hping security tool - papers page

SSH-клиент
Secure Shell клиент, используемый пользователями внутренней сети для преодоления запретов и ограничений, наложенных брандмауэром. Бесплатен. Распространяется вместе с исходными текстами.
http://www.openssh.com

FFAQ

Подробный FAQ по брандмауэрам на английском языке - http://www.interhack.net/pubs/fwfaq/firewalls-faq.pdf
Его русский перевод, не отличающейся особой свежестью, лежит на Брандмауэры в Internet: часто задаваемые вопросы (ЧаВО)

OpenNet
Огромный портал по сетевой безопасности, содержащий в том числе и информацию о дырах в популярных брандмауэрах (на русском и английском языках). Проект OpenNet - всё, что связано с открытым ПО, открытыми технологиями, Linux, BSD и Unix
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 404
Репутация
7 895
Telegram
Неплохая статья про настройку файервола на сервере: Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF - «Хакер»

Я делаю обычно на сервере блок. всех портов, кроме нужных, а также делаю нестандартные порты ссш.

Кто новичок в этом деле, можно либо использовать аддоны в иптаблетс, которые упрощают настройки файервола, их много, вплоть до блокировок по странам можно делать.

Либо кто юзает панель например исп, там очень простой гуй, можно делать просто доступ к нужному айпи, например закрыть фтп, ссш, 3306 (порт мускуля), обычно я еще закрываю пхпмайадмин.

Вообще у меня по мойму портов пять всего открыто сейчас, которые нужны, порты особенно имеет смысл просмотреть, если идут сильные ддос атаки, чем меньше открыто, тем лучше.
 

adammi

гудериан -первобытный
Форумчанин
Регистрация
01.03.2016
Сообщения
114
Репутация
23
будем учиться как завещали нам а так много тут интересного
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 404
Репутация
7 895
Telegram
Пруф-он концепт как обойти файерволл при помощи атаки SSRF:

SSRF - Server-Side-Request-Forgery. Суть: атака, в результате который мы можем инициировать запросы с атакуемого хоста B на другие компоненты системы, например на хост C. При этом у нас нет прямой возможности послать такой запрос на хост C. Например хост C в локальной сети/DMZ. Таким вот образом мы можем делать разные интересные вещи. В некоторых интересных вариантах, хост C может быть тем же хостом B, только локальный сетевой интерфейс не доступный из Интернетов (то есть атакующему).

Итак например у меня закрыт порт 11211, это порт memcached для кеширования сессий, как обойти файервол и стырить сессию ?

Все просто, из-за баги SSRF, делаете запрос на этот порт, далее выпиливаете от туда сессию, получаете доступ к админке и срете на форуме и в качестве приза получаете резиновую уточку, гы-гы:



Багу залотали сегодня:XenForo 1.5.10 Released (Includes Security Fix)

Я это к тому-что даже файрвол нестрашен хацкерам, это капец, похоже нужно по замок все ставить, а и все равно зайдут !Отдыхай!!!
 
Автор темы Похожие темы Форум Ответы Дата
Hooko СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0
W СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0
Hooko СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 17
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 15
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 32
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 59
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 3
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 1