Защита огнем - тест файрволов

Спецвыпуск Xakep, номер #015, стр. 015-086-2

Продолжаем издевательства. Создаем левую папку и кладем туда тот же самый телнет, переименовав его в iexplore.exe. Запускаем... Телнет без вопросов получает доступ в сеть. Рубишь фишку, да? Для обхода этого файрвола твоему трояну достаточно создать в любой директории на машине клиента файл с названием, совпадающим с именем уже наверняка выпущенной проги, и передать ей управление. Эта прога спокойно получит доступ в сеть, а автор трояна будет в шоколаде... рубить лес в солнечном Магадане. В общем, намек ты понял - ни в коем случае не пиши таких прог! Точно так же ты наверняка догадался, куда я дел этот файрвол...

Zone Alarm

Следующий подопытный - ZoneAlarm от компании ZoneLabs (www.zonealarm.com). Для тестирования мы взяли бесплатную версию - но существует еще и профессиональный вариант, в котором обещают блокирование куков, рекламы и еще до тучи всяких радостей.

Эта прога оставила намного более приятное впечатление. После установки и первого подключения к сети мне опять же в порядке живой очереди предъявлялись претенденты на выход в сеть, а я только тыкал мышкой, разрешая доступ (всем, кроме двух троянов, поставленных заранее). По окончанию опроса был составлен список приложений с полным набором правил для них - а тут возможности задания правил довольно велики. Отдельно можно ставить разрешения/запрещения работы в Интернете или локальной сети; можно пустить прогу в сеть и запретить ей работать как сервер (о чем слезно просила меня Одига).

Следующий этап - сканирование портов. Тут на меня посыпались сообщения, что «файрвол заблокировал доступ к моему компьютеру (порт такой-то) от такого-то IP (порт такой-то)». Более того - нажав на «Что это было?», можно получить более подробную инфу о злоумышленнике. Оказалось, что мой коллега сидит на одном со мной прове. При желании можно было и суппорту пожаловаться...

При активном запросе связи по фтп результат немного удивил - может, конечно, у запрашивающего лаг со связью начался, но я мог и почту принимать/получать, и по нету серфить. А вот он - нет ;-), так у него все тормозило.

Самый же приятный момент - все тот же фокус с подменой Iexplore.exe на telnet.exe. При попытке запуска файрвол сразу завопил - «программа изменилась со времени своего последнего запуска, что делать-то?». Более того, она даже была грамотно определена - что, несмотря на название, это все-таки телнет, а никакой не ишак. Точно такую же реакцию я получил при запуске IE из нового места - здесь ZoneAlarm повел себя с ним как с новой, неизвестной доселе программой, со всеми вытекающими...

Еще одна приятная фича этой проги - режим «экстренной остановки». Он реализован аж в двух вариантах - простого «замка», когда в сеть могут проникать только проги, имеющие не только «разрешение на выход», но и «спецпропуск»; и «полной блокировки» - когда уж никто... Эти функции могут пригодиться, если ты все-таки видишь следы подозрительных действий на твоей машине - спокойно отрубаешь все выходы и входы и, не выходя из нета, ведешь активное наблюдение с соответствующим разбором полетов и наказанием виновных.

Назад на стр. 015-086-1  Содержание  Вперед на стр. 015-086-3

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001