Преодоление firewall'ов снаружи и изнутри


         

полей притаилось поле контрольной суммы.




Рисунок 9 аппаратный брандмауэр заключен именно в этом керамическом прямоугольнике

Среди прочих TCP- полей притаилось поле контрольной суммы. Как оказалось, брандмауэры его не контролируют, поскольку, для этого им бы потребовалось собирать весь TCP-пакет целиком, да и к тому же расчет CRC – достаточно "прожорливая" операция, а загружать процессор нехорошо.

Если tcpip.sys драйвер получает "битый" TCP-пакет, он молчаливо прибивает его, независимо от того открыт данный порт или закрыт. Пакетные фильтры ведут себя иначе и если заданный порт закрыт, отправителю посылается "честный" RST, дескать, не хрен ломится туда, куда тебя не просят. Конечно, пакет все равно будет прибит, но, по крайней мере, мы узнам, что здесь присутствует агрессивный firewall. Впрочем, при некотором стечении обстоятельств проникнуть через брандмауэр все-таки возможно, о чем можно прочитать в статье "Firewall spotting and networks analisys with a broken CRC" в журнале Phrack (http://www.phrack.org/phrack/60/p60-0x0c.txt).

Еще проще проникнуть через NAT, который ретранслирует сетевые адреса в обход брандмауэров, висящих выше уровня tcpip.sys. Достаточно всего лишь установить легальное соединение с атакуемым портом — и… птичка затрепещет в наших зубах! Брандмауэр даже не пикнет. А вот от сканирования портов лучше воздержаться. Эту ситуацию брандмауэр может легко распознать, забанив наш IP на хрен.

Кстати говоря, ни один известный мне брандмауэр не обращает внимания на порядок загрузки драйверов. Для Dial-Up'а это действительно безразлично, поскольку к тому моменту, когда пользователь полезет в сеть, брандмауэр будет гарантированно загружен. Но вот для постоянного подключения (DSL-модем или сетевая карта) это уже критично! Если драйвер модема или сетевухи загрузится раньше брандмауэра (а зачастую все происходит именно так), то на какое-то время компьютер окажется беззащитен! Обычно это продолжается от тридцати секунд до нескольких минут.

Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий