Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Como saltarse los firewalls de manera sigilosa (Texto apra avanzados) (Leído 11995 veces)
|
ToXiC
 Desconectado
Mensajes: 122
Biohazard
|
|
|
|
|
|
En línea
|
Firma
|
|
|
|
Anakin2001
|
Excelente manual, aunke solo apto para expertos.... al menos en programacion.....  pero q muy muy bueno.... plash! plash! plash! |
|
|
|
|
En línea
|
Anakin2001 WELCOME TO THE COMUNITY Todos los maestros son alumnos pero pocos alumnos pueden ser maestros!! SEGURIDAD INFORMÁTICA PARA EMPRESAS:http://www.atiseguridad.com/ |
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.525
|
Yo ya lo habia leido cuando salio, y me dedique a "pillar" info sobre el tema, aunque aun no he podido trastearla..... Aqui dejo varias cosas: Firehole: Programita que "salta" tu firewall, conecta con una web, y manda un mensaje, para que veas que con tu Zone Alarm no estas del todo seguro (mi caso  ). Alucine cuando vi que conectaba, y el Zone ultima version ni se enteraba. Este prorgama, lamentablemente, va sin codigo fuente, y es simplemente un PoC de que la DLL injection funciona. http://keir.net/firehole.htmlCovert DLL: Aqui si tenemos para jugar  . Es un injector y una dll de ejemplo para usar, pero tambien trae el codigo fuente en C++ del injector y la DLL, para que podramos crear nuestros "jugeutes". El valor de poder saltarse el firewall de esta manera es bestial, fijo que hay rulando troyanos no publicos con estas tecnicas. Se que este numero de phrack se basa precisamente en no usar DLL injection, pero no creo que venga mal toda esta info Este post sera añadido a "Textos y Manuales". Si buscais por google sobre "inject dll" y cosas asi, obtendreis mucha informacion. Salu2 |
|
|
|
|
En línea
|
|
|
|
|
|
D4RK
Desconectado
Mensajes: 110
|
Ahora que toy metiendome de nuevo "de cabeza" al assembler... Esto me ha caido de put* madre! xD
Gracias por el link zet4!!
salu2!!
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
muy buena info.
donde tambien ponen muy buena info es en la e-zine de disidents 4, el tema no. 5. para los que gusteis del tema.
la e-zine la descargan de esta misma pag. por lo pronto me voy a poner a hacer pruebas con el Covert DLL que puso Rojodos, ya os contare.
saludos
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
|
ANELKAOS
|
Ojito a la fecha del Howto "Updated 3/25/ 2002 8:23AM" y de cuando hablan en el texto "In mid 2000 Steve Gibson[]" de ayer sabes?...  Alguna solución? Kerio también es vulnerable a esto? usar Snort sirve de algo en este caso? |
|
|
|
|
En línea
|
|
|
|
|
3x5p4m3r
|
mmm no se, cual es ese fire wall pero con el nmap se puede brikar el fire wall pones: c: nmap -p20, 21, 23, 53, 80, 111-p0 -vv 123.123.123.45 y te sale: Starting nmap Initiating TCP connect () scan against (123.123.123.45) Adding TCP port 53 (state open) Adding TCP port 111 (state Firewalled) Adding TCP port 80 (state open) Adding TCP port 23 (state Firewalled) Interesting ports on (123.123.123.45) : Port State Protocol Service 23 filtered tcp Telnet 53 open tcp Domain 80 open tcp http 111 filtered tcp sunrpc Firewalled, o sea esta bloqueado por el fire wall ahora otra sintaxis, con nmap: c: nmap -sS -p1-300 123.123.123.45 Starting nmap Interesting ports on (123.123.123.45) : Port State Protocol Service 7 unfiltered tcp echo 53 unfiltered tcp domain 256 open tcp rap 257 open tcp set 258 open tcp yak-chat Nmap run completed -- 1 IP address (1 host up) scanned in 15 seconds |
|
|
|
« Última modificación: 17 Noviembre 2004, 17:58 por 3xp4m3r »
|
En línea
|
|
|
|
Lezza
Desconectado
Mensajes: 8
|
Hola: Alguno de ustedes sea tan amable de mandarme el manual de como saltarse un firewall, ya que no he sido capaz de decargarlo de el sitio mencionado, no sean malos, o no aceptan mujeres en su foro.
|
|
|
|
« Última modificación: 29 Noviembre 2004, 13:55 por Lezza »
|
En línea
|
|
|
|
kill3r97
Desconectado
Mensajes: 133
|
bueno despues de varias horas estudiando ya no me parece tan avanzado como dicen, pues ya no le tengo miedo ni respeto al c++ es unn lenguaje no muy complicado, he aprendido mucho de programacion y uno no necesita saber programar en un lenguaje con tener lo que llaman logica de programacion solo basta leerse los manuales y practicamente se puede programar en cualquier lenguaje.
todo esto es muy interesante logre saltarme mi panda firewall version 8.0.5 pero yo no le veo mucha utilidad ya que es solo de tipo local no veo forma de que se pueda hacer remotamente hacia un firewall por lo menos ninguno de estos metodos de inyeccion dll ya que requiere acceso local y otra cosa el dll despues de varios dias de trabajo para hacer que funcione con algun firewall viene otro problema y es hacerlo indetectable a los antivirus
|
|
|
|
« Última modificación: 27 Noviembre 2004, 13:32 por kill3r97 »
|
En línea
|
|
|
|
Snoopyhack
Desconectado
Mensajes: 788
dabale arroz a la zorra el abad
|
Danos algo tangible, un fragmento de código que podamos analizar, puedes hablar "politicamente" todo el dia y de nada sirve.  Saludos. |
|
|
|
|
En línea
|
A mi no me nadie.
|
|
|
|
3x5p4m3r
|
tan facil que es bajar un escanner de netbios, yo puse unas sintaxis pero les valio, lean y practiken, lo que ustedes quieren es que les mostremos como hacerlo con palitos y bolitas o de plano ya hacerlo por ustedes, pongan mas de su parte!
|
|
|
|
|
En línea
|
|
|
|
hypersoft
Desconectado
Mensajes: 19
|
para los que decian que el firewall de Windows XP era una *****. he hecho la prueba con Windows XP SP2 y su firewall que viene por defecto y el programa no ha podido establecer comunicacion. increible pero cierto
|
|
|
|
|
En línea
|
|
|
|
|
|
|
avielman
|
yo lo probe con el sp2 y no me funciono tampoco no me dio error ni me dijo se estaba bien solo me corrio a la segunda linea pero voy a seguir probando me gusto tu comentario. slds. =) |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
/admin/imagenes/banners/cg1.gif)
