cum se pacaleste kaspersky firewall

Saptamana asta m-am apucat sa testez securitatea unor calculatoare impotriva atacurilor SYN Flood, despre care am vorbit aici.

Am testat doua calculatoare. Ambele cu Windows. Unul avea KIS (Kaspersky Internet Security), iar altul nu. Evident, am inceput de la ce-i mai usor. Am scanat porturile calculatorului vulnerabil:

# nmap 192.168.1.7

Mi-a aratat ceva porturi deschise, printre care si portul 80 (rula un server http pe el). Am lansat atacul:

# hping3 –rand-source -S 192.168.1.7 -p 80 –faster

Imediat serviciul http a devenit indisponibil, chiar si de pe masina atacata pe localhost.

Am pornit un scan de porturi impotriva masinii cu firewall. Dar firewall-ul a detectat scanarea, si mi-a blocat ip-ul pentru 60 minute. S-ar parea un succes al firewall-ului.

Am lansat un atac pe portul 80 (am vazut ca rula Skype, iar el de obicei deschide acest port), de pe adresa falsificata. A blocat-o si pe ea. Alta victorie a firewallului.

Al treilea atac l-am lansat falsificand adresa gateway-ului (de unde toti primeau internetul).

# hping3 -a 192.168.1.1 -S 192.168.1.12 -p 80 –faster

KIS a blocat firewall-ul, iar victima a ramas fara internet. Atata timp cat atacul era pornit, chiar daca utilizatorul scotea adresa gateway-ului, imediat era adaugata iar in lista neagra.

2 Comments

  1. Posted 21 ianuarie, 2009 at 2:32 pm | Permalink | Răspunde

    aha …vad ca te pricepi …. nu vrei sa scrii un post despre http , https , ssl , cat de sigur este https in conditile monitorizarii traficuli de internet in Romania ..cum putem ramane anonimi la navigarea pe net …chestii de`astea

    • Badan Sergiu
      Posted 21 ianuarie, 2009 at 4:43 pm | Permalink | Răspunde

      Http-ul comunica prin portul 80, si nu encripteaza traficul, deci, esti vulnerabil daca-l folosesti.
      Https foloseste chei de encriptie. Cheile de 128 biti nu au fost oficial sparte. Oricum, nu poti ascunde siteurile pe care le vizitezi, dar continutul il ascunzi.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google

Comentezi folosind contul tău Google. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

%d blogeri au apreciat asta: