Хай! Незнаю в какой раздел написать, но по моему в этот... Уже неделю примерно спорю, что файерволл обойти невозможно, но я единственый так думаю, все остальные кричат что можно, я уже даже сомневаюсь... В чём спор... Возьмём например IP 1.2.3.4 на 123 порту на нём установлена какая-то программа, например Apache, в домашней папке только index.php в котором написано <? system($_GET[c]); ?> воть... Но этот апач нужен только владельцу компа, и он закрыл файреволлом (всёравно каким) порт 123 Вот я говорю что при таком раскладе мы никак не получим доступ к порту 123, но мне все, кому я это говорил, отвечают что файерволл можно обойти! Был даже такой бред Прошу ответа у вас, возможно-ли обойти файерволл?
>>Прошу ответа у вас, возможно-ли обойти файерволл? можно дальше все зависит от конкретной системы и ее политики безопасности. если она комплексно настроена, то вероятность обхода можно приближить к 0 4то касается твоего вопроса, то твои "знатоки" говорили не о обходе фаера на удаленном хосте с жестко настроенными правилами, а о обходе на клинетской 4асте при нали4ии соответствующих полномо4ий для, например, загрузки своего драйвера ринг0, либо же про такие "обходы", как эмуляции выгрузки ГУИ фаера, отсылка данных на гейт етц
Эмм... Ты говоришь вобще об обходе файерволла, а я с ними спорю насчёт обхода закрытого порта... В общем объясню реальную ситуацию! Эти "знатоики" это читеры! Есть такая онлайн игра MuOnline, очень багнутая... На компе-сервере нужно запустить 8-10 программ, там есть прога DataServer она коннектится в БД, получает запросы от программы-сервера (GameServer) и выполняет их. GameServer отвичает за саму игру... И вот DataServer Открывает порт 55960 на который отправляет запросы GameServer. DataServer не проверяет ничего, принимает любые запросы, и на порт 55960 кто угодно и откуда угодно может послать любой запрос! Для этого админы устанавливают файерволлы и блокируют порт 55960 только для локального доступа и вот половина читеров бегает и орёт что им типо друзья, или ещё кто написали проги, которые пробивают файерволл и посылают запрос на 55960! А вторая половина читеров им кланется в ноги и просит эти проги (которых конечно не существует) Вот я попал на один такой сайт и когда увидел этот бред начал с ними спорить! Так вот... Вопрос не "возможно-ли каким-то образом взломать сервер?" (как ты подумал, ProTeuS), а "Возможно-ли послать пакет на закрытый файерволлом порт?" Да простят меня мои друзья админы, за такие вопросы и посещение читерских сайтов
>>Эмм... Ты говоришь вобще об обходе файерволла, а я с ними спорю насчёт обхода закрытого порта... В общем объясню реальную ситуацию! >>Так вот... Вопрос не "возможно-ли каким-то образом взломать сервер?" (как ты подумал, ProTeuS), в следующий раз и называй тему соответствующе так вот, мускул никаких фаером не закрыт походу, он жестко прописан аксесом только с 127.0.0.1 но если это было бы не так, то >>"Возможно-ли послать пакет на закрытый файерволлом порт?" невозможно, но, например, знание паса админа и полу4ение админских прав - две большие разницы (С) так4то послать пакет, заскулить (хз специфику конкретной игры и ее движка) можно послав пакет на демон, не фильтрующий запросы, отклю4ив фильтры, ИДС, фаер до этого, либо добавив до этого соответствующие правила в них с помощью другого сценария атаки
ах да, 4тобы это как-то катировалось пож тематику раздела, то добавлю, 4то для на4ала нужно проснифать отправляемый коиентом трафф, а он скорее всего будет поенкрип4ен. зна4ит нужно реверсить куски кода лежащие рядом с w32.send и функциями крипто. смотрим 4то куда шлется и пробуем модифицировать запросы перед пошифровкой. возможно выйдет 4то-то прощупать и найти remote vuln, хотя о4ень сомневаюсь в целесообразности такого метода
В принципе, на закрытый порт можно отослать сильно фрагментированный пакет. Такой, что порт назначения не попадает в первый Ip-пакет. Правда такое характерно в основном для внешних брандмаузеров.
Ыыыы! Куда разогнался! Мне нужна только эта строка >>"Возможно-ли послать пакет на закрытый файерволлом порт?" >невозможно спасибо
