1. rijy

    rijy Banned

    Joined:
    25 Sep 2006
    Messages:
    394
    Likes Received:
    386
    Reputations:
    175
    о_О а что, фаеры уже сканят файлы на вирусы?

    а по поводу обхода:
    http://pinch3.ru/static/mod.html

     
    #21 rijy, 3 Oct 2006
    Last edited: 3 Oct 2006
  2. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    >>о_О а что, фаеры уже сканят файлы на вирусы?
    а где ты видил 4тобы правильно настроеный фаер "пропускал" ска4ивание пин4а и сохранение его на винт с последующим запуском? такого тебе даже обы4ное (не hips) решение не позволит...

    ЗЫ: + во многих фаерах (про проактивные защиты даже не говорю) уже свтроен анти-спайвер...

    ЗЫЫ:
    >>Обход Антивирусов и Фаерволов:
    - Добавление в список "доверенных" в Windows XP SP2 FireWall
    - Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow" (включая новую 4ю версию)
    - Обход проактивной защиты KIS, KAV 2006, Anti-Hacker нажатие на кнопку "Разрешить"

    мда, для такого "обхода" нужно иметь уже запущеный файл и отсутствие ограни4ений у4етки. спрашивается: где тут ОБХОД фаера?
     
    1 person likes this.
  3. rijy

    rijy Banned

    Joined:
    25 Sep 2006
    Messages:
    394
    Likes Received:
    386
    Reputations:
    175
    вобщето антивирь и антиспайверы решают разные задачи. антивири не палят многий спайварез, так же как и антиспайверы не палят многие вири.. или ты считаешь что достаточно поставить один аутпост с модулем антиспайвера и все??

    среднестатистического юзверя несложно убедить запустить ехешник с приклееным пинчем%)
     
  4. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    я с4итаю 4то достато4но иметь прямые руки и нормально формировать политику безопасности

    среднестатисти4еский юзер какрас-таки фаер и не юзает, так 4то никакой нужды в каком-либо обходе в освещенной тобой ситуации нет
     
  5. rijy

    rijy Banned

    Joined:
    25 Sep 2006
    Messages:
    394
    Likes Received:
    386
    Reputations:
    175
    вот тут ты прав, НО мало людей имеющих РЕАЛЬНО прямые руки.. многим (и мне в том числе) гораздо проще юзать связку фаер+антивирь+прокси.. вот%)

    WinXP_SP2 - фаер по дефолту..
     
  6. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    ок, есть outpost (< 4, политика блокировки), вебер с последними базами. как бушь обходить?
     
  7. rijy

    rijy Banned

    Joined:
    25 Sep 2006
    Messages:
    394
    Likes Received:
    386
    Reputations:
    175
    а много ли людей с такой конфигурацией?)) зачастую стоит или то или другое.. или же используют старые версии/базы..
    кроме того приватные вири тырят пасы и при таком раскладе.. если поставить перед собой цель протроянить чела - рано или поздно это удасться.. другое дело что скорее всего затраты на ЭТО будут гораздо больше полученого результата..
     
  8. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    одним словом никера не получится если у чела настроен файр+антивирь+антиспай+reg watcher..

    пинч катит когда у юзверя в настройке файра стоит в all incoming стоит Allow =))
     
  9. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    SK | Heaton, именно так
    я думаю все уже поняли 4то тема флеймовая и над вышеописаным "обходом" фаеров моЖно только посмеятся...

    rijy, go 2 wasm.ru
     
  10. m2infect

    m2infect Elder - Старейшина

    Joined:
    20 Jun 2006
    Messages:
    34
    Likes Received:
    4
    Reputations:
    3
    А у меня такой вопрос, и вот такая ситуация.
    Открыт 23 порт на машине (от его ксинч). На машину меня не пускают, т.к. перед этой машинкой стоит сервер, на котором крутится фаер с проксиком.Как быть в таких ситуациях? Как подконектица на машинку?
     
  11. rijy

    rijy Banned

    Joined:
    25 Sep 2006
    Messages:
    394
    Likes Received:
    386
    Reputations:
    175
    довольно субьективное мнение.. пинч фаеры обходит при удачном раскладе - это ФАКТ.

    был.. и не раз.

    ИМХО с помощью хинча не приконнектицца, т.к. он откроет порт на машине внутри сети, а ты ломишся через сервер.. попробуй поюзать A-311 Death Full
     
  12. m2infect

    m2infect Elder - Старейшина

    Joined:
    20 Jun 2006
    Messages:
    34
    Likes Received:
    4
    Reputations:
    3
    Мне понравилось словосочетание - "он откроет доступ внутри сети"... - это как так?? можно поподробнее. Помоему открыт порт 23 и делай туда коннект от куда тебе угодно.
     
  13. rijy

    rijy Banned

    Joined:
    25 Sep 2006
    Messages:
    394
    Likes Received:
    386
    Reputations:
    175
    не доступ, а порт..

    порт открыт на машине, которая находится внутри сети (айпи у компа внутрисетевой), а все исходящие/входящие tcp идут через сервер.. а вот на сервере порты то как раз прикрыты фаером, если админ не лох.. но даже если админ лох, ты приконектишся к серверу, а не к протрояненой машине
     
  14. m2infect

    m2infect Elder - Старейшина

    Joined:
    20 Jun 2006
    Messages:
    34
    Likes Received:
    4
    Reputations:
    3
    Ты хочешь сказать, что если фаер не закрывает порты, то я коннек получится на 23 к серверу, но только не к протрояненной машинке - ПОМОЕМУ БРЕД.

    Получить доступ на трояненную машинку, можно только через сервер (в моём случае) - значит нужно ломать сервер и выключать там фаер.
     
    #34 m2infect, 25 Oct 2006
    Last edited: 25 Oct 2006
  15. m2infect

    m2infect Elder - Старейшина

    Joined:
    20 Jun 2006
    Messages:
    34
    Likes Received:
    4
    Reputations:
    3
    Поскажите. Троянец не решит мою проблему ? Смогу ли я с помщью троя сделать коннект с ней, минуя сервер?
     
  16. rijy

    rijy Banned

    Joined:
    25 Sep 2006
    Messages:
    394
    Likes Received:
    386
    Reputations:
    175
    будет не по твоему, и не по моему, а так, как диктует структура сети..

    если ты выключишь фаер на серваке, ты откроешь порты сервера, а протрояненый комп - СОВСЕМ ДРУГАЯ МАШИНА, СО СВОИМИ ПОРТАМИ..

    можешь, но не хинчем.. я уже писал что можно попробовать..
     
  17. m2infect

    m2infect Elder - Старейшина

    Joined:
    20 Jun 2006
    Messages:
    34
    Likes Received:
    4
    Reputations:
    3
    Спасибо за помощь! =) "+"
    Тобишь, если вырубить фаер на сервере, то к трояненнской машинке можно будет подключиться? Или не получится, так как протрояненна была машинка ксинчем?
     
  18. rijy

    rijy Banned

    Joined:
    25 Sep 2006
    Messages:
    394
    Likes Received:
    386
    Reputations:
    175
    нельзя..
    з.ы. вобщет есть способ, помоему маппинг называется(не помню точно).. это когда админ сервака напрямую порты сервера с портами внутрисетевого компа связывает.. хотя я в это не углублялся, т.к. гиморно. гораздо проще юзать трой, который сам к тебе коннектиться будет.. НО хинч 100% не катит в твоей ситуации..
     
    1 person likes this.