Информация Про брандмауэры - тулзы, маны, инфа

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем Hooko, 28 авг 2016.

↑ ↓
  1. Hooko Уважаемый пользователь
    Hooko
    Ответить в чате

    Форумчанин

    Регистрация:
    24.08.2016
    Сообщения:
    218
    Симпатии:
    200
    Пол:
    Мужской
    Репа:
    +221 / 4 / -4
    Jabber:
    Тулзы которые пропускает брандмауэр.

    Nmap
    Популярный сканер портов, позволяющий обнаруживать некоторые типы брандмауэров. Бесплатен. Исходные тексты доступны. На сайте Nmap: the Network Mapper - Free Security Scanner А также там море технической информации по проблеме.

    FireWalk
    Утилита для трассировки сети через брандмауэр, работающая на TCP/UDP-протоколах и основанная на TTL. Бесплатна. Перед использованием рекомендуется ознакомиться с документацией http://tools.kali.org/information-gathering/firewalk

    hping
    Утилита, реализующая сканирование через немой хост. Мощное оружие для исследования внутренней сети по-за брандмауэром. Бесплатна и хорошо документирована.
    hping security tool - papers page

    SSH-клиент
    Secure Shell клиент, используемый пользователями внутренней сети для преодоления запретов и ограничений, наложенных брандмауэром. Бесплатен. Распространяется вместе с исходными текстами.
    http://www.openssh.com

    FFAQ

    Подробный FAQ по брандмауэрам на английском языке - http://www.interhack.net/pubs/fwfaq/firewalls-faq.pdf
    Его русский перевод, не отличающейся особой свежестью, лежит на Брандмауэры в Internet: часто задаваемые вопросы (ЧаВО)

    OpenNet
    Огромный портал по сетевой безопасности, содержащий в том числе и информацию о дырах в популярных брандмауэрах (на русском и английском языках). Проект OpenNet - всё, что связано с открытым ПО, открытыми технологиями, Linux, BSD и Unix
     
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    6.045
    Симпатии:
    523
    Пол:
    Мужской
    Репа:
    +1.129 / 162 / -33
    Telegram:
    Неплохая статья про настройку файервола на сервере: Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF - «Хакер»

    Я делаю обычно на сервере блок. всех портов, кроме нужных, а также делаю нестандартные порты ссш.

    Кто новичок в этом деле, можно либо использовать аддоны в иптаблетс, которые упрощают настройки файервола, их много, вплоть до блокировок по странам можно делать.

    Либо кто юзает панель например исп, там очень простой гуй, можно делать просто доступ к нужному айпи, например закрыть фтп, ссш, 3306 (порт мускуля), обычно я еще закрываю пхпмайадмин.

    Вообще у меня по мойму портов пять всего открыто сейчас, которые нужны, порты особенно имеет смысл просмотреть, если идут сильные ддос атаки, чем меньше открыто, тем лучше.
     
  3. adammi гудериан -первобытный
    adammi
    Ответить в чате

    Форумчанин

    Регистрация:
    01.03.2016
    Сообщения:
    100
    Симпатии:
    12
    Пол:
    Мужской
    Репа:
    +13 / 1 / -9
    будем учиться как завещали нам а так много тут интересного
     
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    6.045
    Симпатии:
    523
    Пол:
    Мужской
    Репа:
    +1.129 / 162 / -33
    Telegram:
    Пруф-он концепт как обойти файерволл при помощи атаки SSRF:

    SSRF - Server-Side-Request-Forgery. Суть: атака, в результате который мы можем инициировать запросы с атакуемого хоста B на другие компоненты системы, например на хост C. При этом у нас нет прямой возможности послать такой запрос на хост C. Например хост C в локальной сети/DMZ. Таким вот образом мы можем делать разные интересные вещи. В некоторых интересных вариантах, хост C может быть тем же хостом B, только локальный сетевой интерфейс не доступный из Интернетов (то есть атакующему).

    Итак например у меня закрыт порт 11211, это порт memcached для кеширования сессий, как обойти файервол и стырить сессию ?

    Все просто, из-за баги SSRF, делаете запрос на этот порт, далее выпиливаете от туда сессию, получаете доступ к админке и срете на форуме и в качестве приза получаете резиновую уточку, гы-гы:

    [​IMG]

    Багу залотали сегодня:XenForo 1.5.10 Released (Includes Security Fix)

    Я это к тому-что даже файрвол нестрашен хацкерам, это капец, похоже нужно по замок все ставить, а и все равно зайдут !Отдыхай!!!
     
    • Мне нравится Мне нравится x 1
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    6.045
    Симпатии:
    523
    Пол:
    Мужской
    Репа:
    +1.129 / 162 / -33
    Telegram:

Поделиться этой страницей