>>о_О а что, фаеры уже сканят файлы на вирусы? а где ты видил 4тобы правильно настроеный фаер "пропускал" ска4ивание пин4а и сохранение его на винт с последующим запуском? такого тебе даже обы4ное (не hips) решение не позволит... ЗЫ: + во многих фаерах (про проактивные защиты даже не говорю) уже свтроен анти-спайвер... ЗЫЫ: >>Обход Антивирусов и Фаерволов: - Добавление в список "доверенных" в Windows XP SP2 FireWall - Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow" (включая новую 4ю версию) - Обход проактивной защиты KIS, KAV 2006, Anti-Hacker нажатие на кнопку "Разрешить" мда, для такого "обхода" нужно иметь уже запущеный файл и отсутствие ограни4ений у4етки. спрашивается: где тут ОБХОД фаера?
вобщето антивирь и антиспайверы решают разные задачи. антивири не палят многий спайварез, так же как и антиспайверы не палят многие вири.. или ты считаешь что достаточно поставить один аутпост с модулем антиспайвера и все?? среднестатистического юзверя несложно убедить запустить ехешник с приклееным пинчем%)
я с4итаю 4то достато4но иметь прямые руки и нормально формировать политику безопасности среднестатисти4еский юзер какрас-таки фаер и не юзает, так 4то никакой нужды в каком-либо обходе в освещенной тобой ситуации нет
вот тут ты прав, НО мало людей имеющих РЕАЛЬНО прямые руки.. многим (и мне в том числе) гораздо проще юзать связку фаер+антивирь+прокси.. вот%) WinXP_SP2 - фаер по дефолту..
а много ли людей с такой конфигурацией?)) зачастую стоит или то или другое.. или же используют старые версии/базы.. кроме того приватные вири тырят пасы и при таком раскладе.. если поставить перед собой цель протроянить чела - рано или поздно это удасться.. другое дело что скорее всего затраты на ЭТО будут гораздо больше полученого результата..
одним словом никера не получится если у чела настроен файр+антивирь+антиспай+reg watcher.. пинч катит когда у юзверя в настройке файра стоит в all incoming стоит Allow =))
SK | Heaton, именно так я думаю все уже поняли 4то тема флеймовая и над вышеописаным "обходом" фаеров моЖно только посмеятся... rijy, go 2 wasm.ru
А у меня такой вопрос, и вот такая ситуация. Открыт 23 порт на машине (от его ксинч). На машину меня не пускают, т.к. перед этой машинкой стоит сервер, на котором крутится фаер с проксиком.Как быть в таких ситуациях? Как подконектица на машинку?
довольно субьективное мнение.. пинч фаеры обходит при удачном раскладе - это ФАКТ. был.. и не раз. ИМХО с помощью хинча не приконнектицца, т.к. он откроет порт на машине внутри сети, а ты ломишся через сервер.. попробуй поюзать A-311 Death Full
Мне понравилось словосочетание - "он откроет доступ внутри сети"... - это как так?? можно поподробнее. Помоему открыт порт 23 и делай туда коннект от куда тебе угодно.
не доступ, а порт.. порт открыт на машине, которая находится внутри сети (айпи у компа внутрисетевой), а все исходящие/входящие tcp идут через сервер.. а вот на сервере порты то как раз прикрыты фаером, если админ не лох.. но даже если админ лох, ты приконектишся к серверу, а не к протрояненой машине
Ты хочешь сказать, что если фаер не закрывает порты, то я коннек получится на 23 к серверу, но только не к протрояненной машинке - ПОМОЕМУ БРЕД. Получить доступ на трояненную машинку, можно только через сервер (в моём случае) - значит нужно ломать сервер и выключать там фаер.
Поскажите. Троянец не решит мою проблему ? Смогу ли я с помщью троя сделать коннект с ней, минуя сервер?
будет не по твоему, и не по моему, а так, как диктует структура сети.. если ты выключишь фаер на серваке, ты откроешь порты сервера, а протрояненый комп - СОВСЕМ ДРУГАЯ МАШИНА, СО СВОИМИ ПОРТАМИ.. можешь, но не хинчем.. я уже писал что можно попробовать..
Спасибо за помощь! =) "+" Тобишь, если вырубить фаер на сервере, то к трояненнской машинке можно будет подключиться? Или не получится, так как протрояненна была машинка ксинчем?
нельзя.. з.ы. вобщет есть способ, помоему маппинг называется(не помню точно).. это когда админ сервака напрямую порты сервера с портами внутрисетевого компа связывает.. хотя я в это не углублялся, т.к. гиморно. гораздо проще юзать трой, который сам к тебе коннектиться будет.. НО хинч 100% не катит в твоей ситуации..
