Forum » Informacijska varnost » Kako ranljiv je računalnik v internetu?
Kako ranljiv je računalnik v internetu?
dronyx ::
Recimo da namestimo XP (ali Visto) ter privzeto administrator uporabniku ne damo gesla. Na mrežni kartici imamo omogočen Client for MS network in File and print sharing for MS network, kar je privzeto že omogočeno. Firewall na računalniku ni vklopljen. Sedaj pa ta računalnik priklopimo prek nekega ponudnika v internet tako, da dobi public IP naslov. Zanima me, ali se lahko sedaj na ta računalnik priklopi kdorkoli ve IP naslov? Ali deluje recimo ukaz:
NET USE * \\IP\C$\ /user:administrator
Jaz sicer vedno izklapljam MS network in File and print sharing, vem pa, da ima večina, ki jih poznam, privzeto vse to omogočeno. Teoretično bi se moralo dati priti na te računalnike brez problema, razen če slučajno internet ponudniki ne blokirajo uporabo vrat 135-139, ki jih uporablja MS za delovanje svojega omrežja?
NET USE * \\IP\C$\ /user:administrator
Jaz sicer vedno izklapljam MS network in File and print sharing, vem pa, da ima večina, ki jih poznam, privzeto vse to omogočeno. Teoretično bi se moralo dati priti na te računalnike brez problema, razen če slučajno internet ponudniki ne blokirajo uporabo vrat 135-139, ki jih uporablja MS za delovanje svojega omrežja?
- premaknil iz Omrežja in internet: jvolk ()
DustWolf ::
Če odkljukaš še clienta za microsoft omrežja in file and print sharing v sami konfiguraciji mrežne kartice mislim da odprtih protov ni (bom probal tu en VM).
DustWolf ::
Hm ne gre... Zgleda da port 139 zapreš tako da izklopiš še NetBIOS over TCP/IP.
Za port 135 je pa zgleda samo en hack (čisto pri dnu).
LP
Za port 135 je pa zgleda samo en hack (čisto pri dnu).
LP
jan01 ::
Kaj bi ročno zapiral. Uporabiš odlični http://www.firewallleaktester.com/tools... in s parimi kliki zapreš...
DustWolf ::
Kar ti res prepreči da bi uporabil enega izmed N exploitov za Windowse ane?
Zato se porte zapira.
Zato se porte zapira.
dronyx ::
Verjetno glede varnosti ni slabo, če ponudnik dostopa do interneta uporablja NAT oziroma proxy?
BigWhale ::
Ponudniki v bistvu ne uporabljajo NATa, vsaj jaz ne vem, da bi ga. Ti dobis zunanjo IP stevilko.
dronyx ::
Zase vem, da je moja IP številka v internetu druga, kot pa jo ima 3G vmesnik (UMTS). Sicer pa obstajajo na internetu tudi proxyi, ki ti omogočajo, da prek njih skriješ svoj IP.
Zgodovina sprememb…
- spremenil: dronyx ()
fiction ::
Verjetno glede varnosti ni slabo, če ponudnik dostopa do interneta uporablja NAT oziroma proxy?
NAT != visja varnost
S tem ti samo omejijo, da se nihce ne more povezati k tebi kar pomeni, da ne more izkoriscati
morebitnih varnostnih ranljivosti na streznikih, ki poslusajo pri tebi. Po drugi strani
to pomeni tudi, da ne mores nekomu dovoliti dostopa do, ne vem, tvojega web serverja.
Pa 100% varen se zmeraj nisi. Teoreticno gres lahko na neko zlobno stran, ki izkorisca
napako v tvojem brskalniku. Pri tem ti NAT cisto nic ne bo pomagal.
NAT je relikt preteklosti, pri IPv6 kjer bo dovolj IP naslovov ne bo vec potreben.
Sedaj pa ISP-ji na take ali drugacne nacine "sparajo" z IP naslovi.
Po mojem mnenju bi moral tudi pri dostopu do interneta z mobilnega telefona dobiti
ne-RFC1918 zunanji IP.
Isto "zascito" se da doseci tudi s pravili pozarnega zidu, recimo kar tako da blokiras vhodne
TCP SYN pakete. Poleg tega pa ni dodatne upocasnitve zaradi NAT-a ker se mora vedno
popravljati IP in TCP header. T-2 recimo ponuja razne "varnostne pakete" pri katerem se
lahko odlocis kaj naj ti blokirajo.
fiction ::
Sploh pa je izjemno učinkovit Windows XP SP2 Firewall. Vsaj glede na tole tabelo.
Te leak testi so po mojem mnenju ena velika neumnost. Od pozarnega zidu pricakujem,
da lahko dolocis pravila in doloceno vrsto prometa dovolis ter drugo (vecino po moznosti)
prepoves. Leak je potem samo napaka v tvojih pravilih, medtem ko kvaliteto firewalla meris
bolj v tem kako fleksibilna pravila lahko dolocas. Poleg tega da mora seveda vse delovati
tako kot si dolocil.
Razni application level firewalli, kjer ne gre vec za to da gledajo samo na promet, ampak
tudi na program, ki se povezuje, pa ze po definiciji ne morejo delati.
Ok, v jedru lahko gledas dolocene sistemske klice in potem reces ta pa ta proces jih je
uporabil, ampak to ti nic ne pomaga.
Problem je v tem, da se lahko povezuje avtoriziran program v imenu drugega.
Ce ne drugega lahko naredi DLL-Injection in tako v kontekstu drugega procesa izvede svojo
kodo.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Mreža ne dela!Oddelek: Pomoč in nasveti | 715 (693) | kacza |
| » | Računalnika fizično povezana > Kaj pa zdej?Oddelek: Strojna oprema | 9386 (6322) | bastadu |
| » | Luknja v požarnem zidu SP2 za Windows XPOddelek: Novice / Varnost | 3343 (3343) | Cokolesnik |
| » | En računalnik je neviden v mrežiOddelek: Pomoč in nasveti | 995 (849) | Spajky |
| » | w2k server & mrezaOddelek: Operacijski sistemi | 2007 (1872) | andrej |