• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Информация Про брандмауэры - тулзы, маны, инфа


Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
Jabber
Тулзы которые пропускает брандмауэр.

Nmap
Популярный сканер портов, позволяющий обнаруживать некоторые типы брандмауэров. Бесплатен. Исходные тексты доступны. На сайте А также там море технической информации по проблеме.

FireWalk
Утилита для трассировки сети через брандмауэр, работающая на TCP/UDP-протоколах и основанная на TTL. Бесплатна. Перед использованием рекомендуется ознакомиться с документацией

hping
Утилита, реализующая сканирование через немой хост. Мощное оружие для исследования внутренней сети по-за брандмауэром. Бесплатна и хорошо документирована.


SSH-клиент
Secure Shell клиент, используемый пользователями внутренней сети для преодоления запретов и ограничений, наложенных брандмауэром. Бесплатен. Распространяется вместе с исходными текстами.


FFAQ

Подробный FAQ по брандмауэрам на английском языке -
Его русский перевод, не отличающейся особой свежестью, лежит на

OpenNet
Огромный портал по сетевой безопасности, содержащий в том числе и информацию о дырах в популярных брандмауэрах (на русском и английском языках).
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Неплохая статья про настройку файервола на сервере:

Я делаю обычно на сервере блок. всех портов, кроме нужных, а также делаю нестандартные порты ссш.

Кто новичок в этом деле, можно либо использовать аддоны в иптаблетс, которые упрощают настройки файервола, их много, вплоть до блокировок по странам можно делать.

Либо кто юзает панель например исп, там очень простой гуй, можно делать просто доступ к нужному айпи, например закрыть фтп, ссш, 3306 (порт мускуля), обычно я еще закрываю пхпмайадмин.

Вообще у меня по мойму портов пять всего открыто сейчас, которые нужны, порты особенно имеет смысл просмотреть, если идут сильные ддос атаки, чем меньше открыто, тем лучше.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Пруф-он концепт как обойти файерволл при помощи атаки SSRF:

SSRF - Server-Side-Request-Forgery. Суть: атака, в результате который мы можем инициировать запросы с атакуемого хоста B на другие компоненты системы, например на хост C. При этом у нас нет прямой возможности послать такой запрос на хост C. Например хост C в локальной сети/DMZ. Таким вот образом мы можем делать разные интересные вещи. В некоторых интересных вариантах, хост C может быть тем же хостом B, только локальный сетевой интерфейс не доступный из Интернетов (то есть атакующему).

Итак например у меня закрыт порт 11211, это порт memcached для кеширования сессий, как обойти файервол и стырить сессию ?

Все просто, из-за баги SSRF, делаете запрос на этот порт, далее выпиливаете от туда сессию, получаете доступ к админке и срете на форуме и в качестве приза получаете резиновую уточку, гы-гы:

A3KAUOaCQAEEgKN.jpg:large


Багу залотали сегодня:

Я это к тому-что даже файрвол нестрашен хацкерам, это капец, похоже нужно по замок все ставить, а и все равно зайдут !Отдыхай!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Оставлю тут, показанно пример атаки на memcached:
 
Автор темы Похожие темы Форум Ответы Дата
Hooko СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
W СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
Hooko СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 17
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 15
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 32
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 59
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 3
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
Верх Низ