Программные межсетевые экраны: огненная стена или соломенная ширма? Ча

Flash Guest	#1 Это нравится:0 Да/0 Нет 28.09.2005 13:18:32 Обсуждение статьи Программные межсетевые экраны: огненная стена или соломенная ширма? Часть 2

Flash Guest	#2 Это нравится:0 Да/0 Нет 28.09.2005 13:18:33 Конкретики б...

Гость Guest	#3 Это нравится:0 Да/0 Нет 28.09.2005 15:20:07 Протрояненный PHP-файл тоже сложно найти

Иван Краснов Guest	#4 Это нравится:0 Да/0 Нет 28.09.2005 15:23:57 Autoruns by Mark Russinovich and Bryce Cogswell определяют промежуточных провайдеров сетевых функций на вкладке Winsock Providers. Прописана закачка и установка. Download Autoruns

offtopic Editor Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003	#5 Это нравится:0 Да/0 Нет 28.09.2005 15:41:19 www.rootkit.com Hacked Defender. Тожа слушает в месте ну а вообще, если злоумышленник имеет те же права что и средство защиты, то все печально...

Brat Guest	#6 Это нравится:0 Да/0 Нет 28.09.2005 16:46:58 Protiv loma net prijoma.

Гость Guest	#7 Это нравится:0 Да/0 Нет 28.09.2005 17:49:45 hm a esli ispolzuetsa ISS Black ICE s AP on - nuka podsadika daway tuda chenit on wse zablokiruet tak kak unknown aplication... I herushki wi chego podsadite tudi esli admin ne durak.

Гость Guest	#8 Это нравится:0 Да/0 Нет 28.09.2005 17:51:17 Answer is: awtor stati neuchel wse metodi, toest w dannom sluchae IDS ochen kakaeta stremnaya

Гость Guest	#9 Это нравится:0 Да/0 Нет 28.09.2005 17:56:23 Eto priminitelno k Black ICE no esli stoit dopustim snort to wozmozen i wariant s LSP

offtopic

Editor

Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003

#10

Это нравится:0 Да/0 Нет

28.09.2005 17:56:53

Цитата
Гость пишет: hm a esli ispolzuetsa ISS Black ICE s AP

Так?

Кстати приведенный скриптик после добавления 5ти строк обходит 2.7 Outpost.

Гость Guest	#11 Это нравится:0 Да/0 Нет 28.09.2005 17:59:45 Staraya tema s vba, no stoit zatrudnit seba i wkluchit pass na Outposte kak eta dirka nesrabativaet, ja goworil s kaspercami oni skazali chto w novoy versii antihacker vkluchat pass kak objazatelnoe sredstwo, nu a esli wi ego newkluchili pinayte na sebja

Гость Guest	#12 Это нравится:0 Да/0 Нет 28.09.2005 18:00:54 w Black ICe wkluchite restart servica

Гость Guest	#13 Это нравится:0 Да/0 Нет 28.09.2005 18:01:47 da i woocbsche stateyka staraja

Гость Guest	#14 Это нравится:0 Да/0 Нет 28.09.2005 18:02:47 ti zastaw mena woyti w net s servera na etu stranicu gygygygygy chtob ja zapustil etot VB

Гость Guest	#15 Это нравится:0 Да/0 Нет 28.09.2005 18:05:36 da esche chtob ja cherez dirjaviy IE zashol

Гость Guest	#16 Это нравится:0 Да/0 Нет 28.09.2005 18:06:49 wse eto staro i na admina durochka tolko srabotaet

Гость

Guest

#17

Это нравится:0 Да/0 Нет

28.09.2005 21:50:33

Предположим, предположим, предположим. Одни предположения.
Луго и Паркер в так случаях просто зарабатывают себе очки, предполагая, выдвигая и.т.д. Обычная практика вешания лапши на уши.

Все гораздо проще, чем может показаться на первый взгляд.

SOLDIER

Guest

#18

Это нравится:0 Да/0 Нет

29.09.2005 08:52:42

[

Цитата
offtopic пишет: ну а вообще, если злоумышленник имеет те же права что и средство защиты, то все печально...

Хы. Это мне напоминает взлом сервера, к которому имеется физический доступ. Разумеется, в случае названных тобой условиях последствия самые печальные. А многие ведь даже не заморачиваются командой su (sudo - как вариант), а пашут от рута.

Гость

Guest

#19

Это нравится:0 Да/0 Нет

29.09.2005 09:14:26

Задумана статья хорошо, но вот реализация....
Как и в первой части статьи, авторы откровенно вешают лапшу на уши читателю, в первую очередь по части примеров. В теории они вполне на уровне, особенно в терминологии, а как доходит до подробностей - проявляют явную некомпетентность.

1. Либо недостаток знаний авторов, либо сознательные "допущения" о низком уровне защиты сети.
Упомянута ДМЗ, но почему-то она реализована средствами "центрального коммутатора" - т.е. надо читать, с помощью пакетного фильтра на коммутаторе 3го уровня. Либо я чего-то не понимаю в написанном, либо авторы не знают, что средствами PIX организовывается хоть две ДМЗ (даже PIX 506 с firmware 6.4, не говоря о более серьёзных PIX).

2. Логические ошибки в тексте, либо сознательные "допущения" о низком уровне защиты сети.

Цитата
порты 22, 25, 53, 80 и 110 открыты

т.е. остальные порты - закрыты.

Цитата
Наш хакер понимает, что активность TFTP будет легко обнаружена

Какой НАХ TFTP, если порт ЗАКРЫТ.
Или же авторы "предполагают", что в серьёзно озабоченной безопасностью конторе, в которой сделана двойная фильтрация (пакетный фильтр рутера и PIX), сисадмином работает полный ламер, который разрешил доступ с сервера куда угодно.

Без кривой улыбки такие перлы читать невозможно.

Хотя, с другой стороны, достаточно много существует организаций, в которых просто нет ни политики информационной безопасности, ни специалистов, а беспорядочно понаставлены разнообразные защитные средства.

offtopic

Editor

Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003

#20

Это нравится:0 Да/0 Нет

29.09.2005 09:41:53

Цитата
SOLDIER пишет: Разумеется, в случае названных тобой условиях последствия самые печальные

Дык, что бы захукать ndis надо начинать с прав администратора.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?