• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Broas

Furar a Firewall !!!!!!!!!! [IP-COP] [Como Fazê-lo?] :rant_01:

17 mensagens neste tópico

Estou a fazer com os meus stores de informática lá na escola, com o objectivo de descobrir falhas e tentar arranjar formas de as combater.

Deste modo a prevenir possíveis ataques e garantir maior segurança na rede. Serve também para aprender a garantir a segurança da empresa onde possivelmente

a minha turma irá estagiar.

A fireeall IP-COP  :wallbash:  é Open Source e neste momento está a trabalhar com a do windows. Esta bloqueia sites a partir da característica, ex. ([porn],[spyware],[warez],...)

Alguém tem ideias de como a furar? :cheesygrin:

:thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

LOOOOL e muito fácil :thumbsup:

Vou-te dar umas dicas de como quebrei 3 firewalls aqui na empresa sem ser descoberto :P

Maneira rudimentar e fácil.

Já ouviste falar de encriptação??

existe 1 programinha chamado http tunnel cujo tu instalas no teu pc e ele fica o programa ligado aos servidores dos gajos pela porta 1080.

vais ao teu ie e nas configurações metes para usar a porta 1080 do ip 127.0.0.1.

o que o programa faz e enviar o pedido ENCRIPTADO para o server deles. o server processa a informação e envia-a ENCRIPTADA para ti :)

Fácil barato e da milhões :P

passei 2 zywalls e firewall de avg xD LOOOOL muito fácil e ninguém te apanha :P so se tiverem atento as saidas e entradas das portas todas.. ou bloqueeado as portas :)

Edite: Corrigindo erros de português para heckel não ficar xatiado comigo :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

gooden, não se pode dizer que fures a firewall, apenas fazes tunneling por um socks server.

o que acontece é o seguinte :

1.colocas uma app a correr na tua maquina na porta 1080.

2.mandas pedidos para essa porta, o software que lá está recebe esses pedidos e envia-os (por http provavelmente e pela porta 80) para um servidor socks que está fora da tua rede, num pais qq.

3.esse servidor encaminha os teus pedidos (FTP,P2P, etc ) para o destino que querias

4.quando recebe a resposta , envia-a pelo processo inverso para a tua maquina.

isto é tunneling http.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Isto agora de pende para que lado que abrir a conexão.

É normal ter uma DMZ na rede interna de uma empresa com acesso para Internet, mas máquinas na internet não abrem ligações para essas máquinas internas. Esta DMZ pode ainda estar barrada para alguns acessos externos (devia ser o problema do gooden) que se resolve em geral com tunnel / proxy, ou seja teras de ter algum equipamento fora da rede interna para te servir os pedidos, e direccionar para o serviço barrado.

Para efectuar um buraco no sentido inverso, ligar de internet -> intranet deverás ter algo instalado na máquina interna que se liga a um serviço externo, formando um espelho da máquina interna num serviço localizado na rede pública. Serviços disponibilizados por exemplo por https://www.gotomypc.com.

Notar que a ligação TCP é sempre de dentro para fora.

Ter atenção também que usando este serviço estamos a instalar coisas que podem não ser de confiança, assim como o serviço disponibilizado pode não ser de confiança.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pa.... nao sei se vocês têm noção de como esses programas funcionam, eu só estou a imaginar. Mas estajam cientes que têm que ter algures, fora da rede que está protegida, um computador a embrulhar os pacotes numa porta diferente.

Partindo do principio que voces não fizeram isso e que estão a usar um programa que faz isso out-of-the-box, então esse programa mais nao faz do que vos ligar a um honeypot.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Gooden............

A tua ideia é boa mas isto pede keys.... Para além do mais nós temos opções de Internet desligadas para evitar desligarem o proxy ou alterar ip's, portas , etc...  :smoke:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Já agora quanto a pc's remotos é necessário autenticação....

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

1º podes usar o programa free é lento mas funciona.

2º podes alterar essas opções por programação :)

3º o proprio programa consegue usar proxy com autenticação :)

Ou seja se tas a fazer isso com um prof de certeza que sabe.

se tas a pensar fazer cenas ilegais como usares sites ilegais dentro da escola para fazeres digamos..... ASneiras.... atão não devias ter mentido no post inicial

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não!!!!!

Estou inserido num grupo de segurança informática....

A mim não tem interesse nenhum pois eu tenho conta de administrador. :ipool:

Existem são uns espertinhos que furam a firewall hibernam o pc e deixam-no a fazer download a noite inteira... até aos fins de semana!!! :thumbdown:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

broas faz o seguinte... metes para os pc's desligarem tds auto a uma certa hora. no rooter blokeia tds as portas e da apenas acesso as necessarias. e o mais facil nao?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

broas faz o seguinte... metes para os pc's desligarem tds auto a uma certa hora. no rooter blokeia tds as portas e da apenas acesso as necessarias. e o mais facil nao?

Tunneling pela porta 80 ownava-te isso.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ya esse k e o problema.... so se blokear todas as saidas e entradas encriptadas.... axo k a zywalll faz isso

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Está aqui uma confusão que eu não percebo nada.

Para fazer tunneling é necessaria uma máquina externa para fazer e reembrulhamento dos pacotes... se é precisa autenticação isso depende de quem tiver posto essa máquina no ar. Supostamente serias tu. Como tal tem autenticação se tu quiseres, se não quiseres não tem. Tão simples quanto isso.

Mas vamos lá ver... qual é o problema de o pessoal deixar os pcs a fazer download? É só porque supostamente é uma coisa má e isso tem que se reprimir? Se for assim digo-te que o melhor a fazer é mesmo não fazer nada.

Se por outro lado, esse tipo de utilização está a sobrecarregar os recursos da rede até níveis que afectam a qualidade de serviço global... então porque é que não se adoptam simplesmente medidas de gestão de largura de banda em vez de estar a reprimir os utilizadores da internet?

Se a neutralidade da internet é ensinada nas escolas então estamos muito mal nesta suposta democracia que sucessivos governos andam a pregar.

Anyway... como gerir largura de banda? Não sei... nunca fui administrador de um servidor publico. Pode ser que alguem aqui tenha experiencia nessa área e te dê umas dicas. Entretanto vai lendo documentação para  a frente.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Uma coisa, tentares cortar os downloads só vai fazer o pessoal sentir a necessidade de sacar sempre que pode. Se não bloqueares, o pessoal toma noção que pode usar sempre que precisar, e não sempre que não esteja bloqueado.

É o mesmo que acontece com uma máquina de tirar imperiais: se deixares o barril acabar e não o trocares logo, quando meteres o novo barril, toda a gente tenta beber o máximo que pode. No entanto, se o trocares logo, o pessoal sabe que pode ir lá quando quiser, e não bebe o máximo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Uma coisa, tentares cortar os downloads só vai fazer o pessoal sentir a necessidade de sacar sempre que pode. Se não bloqueares, o pessoal toma noção que pode usar sempre que precisar, e não sempre que não esteja bloqueado.

É o mesmo que acontece com uma máquina de tirar imperiais: se deixares o barril acabar e não o trocares logo, quando meteres o novo barril, toda a gente tenta beber o máximo que pode. No entanto, se o trocares logo, o pessoal sabe que pode ir lá quando quiser, e não bebe o máximo.

okok depois andame dizer que não andas a beber -.-

LooooL

A solução que disse não era bem para furar a firewall. mas prontos.

:) Era mais passala sem que ninguem se aprecebe-se.

Mas se kizeres existe um software a qual a empresa que trabalho e revendedora em portugal que se chama winconnection. tem muitas coisas incluindo filtro de conteudos, controlo de banda etc.....

http://www.microplus.pt/winco/comprar.asp

espero que não seja ilegal postar link pode dizer comprar mas tem la varias informaçoes no link informaçoes. desculpem ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

gooden obrigado pelas ideias... em relação ao programa da tua empresa não dá!!! O estado não paga licenças... só se for apenas open -source...

Quanto a desligar os pc's automáticos nunca me tinha passado pela cabeça...

Isso da largura de banda ja entrou em vigor na Sexta passada... ideia de um dos meus colegas...

q:D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

pois ai não te posso ajudar muito. mas se não me engano instituições educacionais têm desconto a nivel de compra... pelo menos no avg funciona assim agora no winconnection não sei. agora será que com um proxy em linux n fazes isso? :| não sei se os proxys tem controlo de banda mas agora que penso :\

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora