Преодоление firewall'ов снаружи и изнутри

       

>>> Врезка один за всех и все за одного


Многие брандмауэры (и в частности, SPF) при первом обращении программы в сеть выбрасывают диалоговое окно, в котором сообщается имя приложения, IP-адрес и порт на который оно ломиться. Если пользователь разрешает доступ, дальнейшие запросы больше не появляются, даже если приложение устремится совсем на другой порт! Это значит, что "впрыснув" хакерский код в Лиса или IE, мы можем работать не только через HTTP, но и, например, висеть на IRC. А для ботнетов это самое то! Конечно, если пользователь поднимет логи, он сильно удивиться что же стало с его любимой Лисой, да только кто в те логи смотрит?



Содержание раздела