Информация Про брандмауэры - тулзы, маны, инфа

[Hooko]

Тулзы которые пропускает брандмауэр.

Nmap
Популярный сканер портов, позволяющий обнаруживать некоторые типы брандмауэров. Бесплатен. Исходные тексты доступны. На сайте

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

А также там море технической информации по проблеме.

FireWalk
Утилита для трассировки сети через брандмауэр, работающая на TCP/UDP-протоколах и основанная на TTL. Бесплатна. Перед использованием рекомендуется ознакомиться с документацией

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

hping
Утилита, реализующая сканирование через немой хост. Мощное оружие для исследования внутренней сети по-за брандмауэром. Бесплатна и хорошо документирована.

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

SSH-клиент
Secure Shell клиент, используемый пользователями внутренней сети для преодоления запретов и ограничений, наложенных брандмауэром. Бесплатен. Распространяется вместе с исходными текстами.

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

FFAQ
Подробный FAQ по брандмауэрам на английском языке -

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Его русский перевод, не отличающейся особой свежестью, лежит на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

OpenNet
Огромный портал по сетевой безопасности, содержащий в том числе и информацию о дырах в популярных брандмауэрах (на русском и английском языках).

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[X-Shar]

Неплохая статья про настройку файервола на сервере:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Я делаю обычно на сервере блок. всех портов, кроме нужных, а также делаю нестандартные порты ссш.

Кто новичок в этом деле, можно либо использовать аддоны в иптаблетс, которые упрощают настройки файервола, их много, вплоть до блокировок по странам можно делать.

Либо кто юзает панель например исп, там очень простой гуй, можно делать просто доступ к нужному айпи, например закрыть фтп, ссш, 3306 (порт мускуля), обычно я еще закрываю пхпмайадмин.

Вообще у меня по мойму портов пять всего открыто сейчас, которые нужны, порты особенно имеет смысл просмотреть, если идут сильные ддос атаки, чем меньше открыто, тем лучше.

 

[adammi]

будем учиться как завещали нам а так много тут интересного

 

[X-Shar]

Пруф-он концепт как обойти файерволл при помощи атаки SSRF:

SSRF - Server-Side-Request-Forgery. Суть: атака, в результате который мы можем инициировать запросы с атакуемого хоста B на другие компоненты системы, например на хост C. При этом у нас нет прямой возможности послать такой запрос на хост C. Например хост C в локальной сети/DMZ. Таким вот образом мы можем делать разные интересные вещи. В некоторых интересных вариантах, хост C может быть тем же хостом B, только локальный сетевой интерфейс не доступный из Интернетов (то есть атакующему).

Итак например у меня закрыт порт 11211, это порт memcached для кеширования сессий, как обойти файервол и стырить сессию ?

Все просто, из-за баги SSRF, делаете запрос на этот порт, далее выпиливаете от туда сессию, получаете доступ к админке и срете на форуме и в качестве приза получаете резиновую уточку, гы-гы:

Багу залотали сегодня:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Я это к тому-что даже файрвол нестрашен хацкерам, это капец, похоже нужно по замок все ставить, а и все равно зайдут !

 

[X-Shar]

Оставлю тут, показанно пример атаки на memcached:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки