| Вопрос: Ээээх, файрвол.... | Добавлено: 28.01.06 04:06 |
Автор вопроса:  SerJ
|
|
Какая больная тема...
Но всё же полных удовлетворительный ответов на сайтах я не видел. Даже на нашем (http://vbnet.ru/forum/show.aspx?id=43248&page=1). На счёт "подавления" виндовского брандмауэра - оч.просто, например: Public Sub AuthFirewall(ProgPath As String, ProgDesc As String, Blocked As Boolean)
RegSetValue HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List", ProgPath, ProgPath & IIf(Blocked = False, ":*:Enabled:", ":*:Disabled:") & ProgDesc End Sub А как же тихонько пройти через "огненную стену" незаметно? И вААЩе, на бейсике это поссибл? |
| Ответы | Всего ответов: 17 |
|
Номер ответа: 1 Автор ответа:  HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #1 | Добавлено: 29.01.06 01:23 |
Смотря что нужно, т.е. цель обхождения фаервола? Отправить мыло, асю, установить tcp/ip через порт итп... В идеале самый универсальный на асме долбить Ring0, процесс фаера не имеет право лезть в Ring0, а если суметь самому выполнять свой код в Ring0, обойдя фаеры, винду  - ты бог ) ессно не на вб... асм.
|
||
|
Номер ответа: 2 Автор ответа: SerJ Вопросов: 24 Ответов: 332 |
Профиль | | #2 | Добавлено: 29.01.06 03:26 |
|
установить tcp/ip через порт
Это и надо. А на асме у тебя код есть? Или можт, на барсике всё-тки можно? |
||
|
Номер ответа: 3 Автор ответа: BUG(O)RICQ: 827887 Вопросов: 13 Ответов: 142 |
Web-сайт: Профиль | | #3 | Добавлено: 29.01.06 12:17 |
|
HACKER
Почему обязательно асм? Си отлично подойдёт для ринг0 и вообще почему сразу ринг0? Кто ж тебе интересно даст выполнить ZwLoadDriver или ты считаешь, что можно установить драйвер и ждать следующей перезагрузки? SerJ Универсальных методов нет. В юзермодном режиме более или менее универсальным методом является инжект в доверительный процесс, только вот реализовывается это непросто. |
||
|
Номер ответа: 4 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #4 | Добавлено: 29.01.06 12:39 |
|
процесс фаера не имеет право лезть в Ring0
Хе, дык они в основном именно в Ring0 и работают Что ж это за файрвол, который только в юзере работает ))
В юзермодном режиме более или менее универсальным методом является инжект в доверительный процесс Любой мало-мальски продвинутый файервол сразу начнёт орать, что подгружена dll, или происходит попытка записи в чужой процесс. Файеры ведь не дурачки пишут. Эти все уловки им известны, и находятся под контролем. |
||
|
Номер ответа: 5 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #5 | Добавлено: 29.01.06 13:41 |
|
Ring0
Особо долбить не удастся... Где-то видел я код рабочий на 2k/XP чтобы из юзермода в ринг0 вылезть, но смысла особого в этом нет, т.к. пользовать его прийдется через задницу
Любой мало-мальски продвинутый файервол сразу начнёт орать, что подгружена dll, или происходит попытка записи в чужой процесс. Файеры ведь не дурачки пишут. Эти все уловки им известны, и находятся под контролем.
Даже то что известно не всегда удается отловить... Что мешает тому же аутпосту прописаться в довереные приложение? Надо-лишь время на реверсинг и изучение... ЗЫ Были права админа на компе... А остальное приложится 
|
||
|
Номер ответа: 6 Автор ответа: BUG(O)RICQ: 827887 Вопросов: 13 Ответов: 142 |
Web-сайт: Профиль | | #6 | Добавлено: 29.01.06 16:08 |
|
Любой мало-мальски продвинутый файервол сразу начнёт орать, что подгружена dll, или происходит попытка записи в чужой процесс. Файеры ведь не дурачки пишут. Эти все уловки им известны, и находятся под контролем.
Ну если ты имеешь ввиду все способы которые находятся в паблике, то соглашусь, метод не актуален, но есть способы реализации, которые актуальнее всех остальных. Единственное сгодится этот метод только для работы с http... А для реальных вещей уже без драйвера,ринг0 и прав админа никак.
|
||
|
Номер ответа: 7 Автор ответа: ViktorZICQ: 271202919 Вопросов: 56 Ответов: 837 |
Профиль | | #7 | Добавлено: 29.01.06 16:30 |
| (оффтоп)Насчет фаерволов: я дык вообще не пойму че за фигня. Юзаю Зоне Аларм. Так вот подключаюсь к нету через модем, все нормально. Отключаюсь. Подключаюсь снова. На люьой адресс пытаючь зайти фиг. Хотя ДНС включен. Пинг тоже включен, но не пингует. Понижаю уровень безопастности, таже песня. Для чистоты эксперимента, вообще его отключил, все равно пояиг, пока не перезагрузишься. ХОТЯ вроде ХР, должна и так понимать. | ||
|
Номер ответа: 8 Автор ответа: SerJВопросов: 24 Ответов: 332 |
Профиль | | #8 | Добавлено: 29.01.06 17:31 |
|
Где-то видел я код рабочий на 2k/XP чтобы из юзермода в ринг0 вылезть, но смысла особого в этом нет, т.к. пользовать его прийдется через задницу
Ага.... Microsoft Corporation - всё через задницу..
|
||
|
Номер ответа: 9 Автор ответа:  HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #9 | Добавлено: 30.01.06 00:06 |
|
По поводу влезть в фаер в доверенные приложение, я занимался этим
как-то... не дизассемблировал конечно, мне это безтолку, но общался и с теми кто дезассимблировал, все соглашаются с мнением что мешает пароль По поводу внедрения в АП, подгружать dll в процессе работы
приложение конечно щас не актуально, зато OpenProcess как в RunPE и мой аутпост 2,6 тихо спит... Впрочем передача данных на другой порт по tcp/ip думаю запалится в любом случае, ведь фаеры включают в условие и удалённый порт, можно конечно опять же через Ж, например, поднять на 80-ом не http сервер, а свой какой-то, и передавать на него... Если открывать у себя фонарёвые типа 6666 то куда бы не внедрился, в каком бы кольце процессора не работай, всёравно фаеры будут ругаться... Мне кажеться что тут надо копать не в сторону того, как отправить незаметно, а как сделать что-то с фаером чтобы тот незаметил... т.е. сам фаервол ковырять |
||
|
Номер ответа: 10 Автор ответа: LamerOnLineICQ: 334781088 Вопросов: 108 Ответов: 2822 |
Профиль | | #10 | Добавлено: 30.01.06 10:22 |
|
Вообще была неплохая статейка по поводу обхода файера через фрагментацию TCP пакетов. Как известно, в фрагментированых пакетах указывается смещение относительно начала, так вот гении выдвигали идею - если задать нулевое относительно начала смещение, то второй пакет переписывает заголовок TCP. К примеру, прога устанавливает соединение на разрешенный порт 80, а при склеивании пакетов (которые выполняются как правило самим сервером (не файером), в заголовке оказывается, скажем, порт 4242 и другой IP.
Относительно эффективности ничего сказать не могу, ибо у самого руки так и не дошли проверить )
|
||
|
Номер ответа: 11 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #11 | Добавлено: 30.01.06 16:38 |
|
интересно... Можно почитать где-то подробней?
|
||
|
Номер ответа: 12 Автор ответа: LamerOnLineICQ: 334781088 Вопросов: 108 Ответов: 2822 |
Профиль | | #12 | Добавлено: 31.01.06 10:55 |
|
Поищи в инете, там много всего
|
||
|
Номер ответа: 13 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #13 | Добавлено: 31.01.06 11:34 |
|
http://www.ffesys.com/docs/ffe/pipe.html
http://ffesys.com/docs/ffe/icmp.html |
||
|
Номер ответа: 14 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #14 | Добавлено: 01.02.06 00:08 |
|
Про ftp.exe - лоховство, я до этого сам с второго раза додумался, ещё
оченб давно... , очень удивился что написано куча статьей по этому
поводу. Всё сводится к примитиву, тупые юзеры ставят настройки по умолчанию, и мы ж такие умные, взламуем тачки, крадём драгоценную информацию... А вот на самом деле, у тупый юзеров нет драгоценной информации (толку от ящика, или от девятизнаки), а у не тупых юзеров нет в списке доверенных приложений ftp.exe Вывод - ломаем тупых
юзеров, и считаем себя крутыми монстарами. В этом случае, между тупых юзеров, и таких крутых монстров, я смело ставлю знак равенства. Про icmp чуть интереснее, но тоже к попсе относится. Аналогично серёзные люди эхо запрос/ответ отключают за ненадобностью. Таких уловок в аутпосте, да и в других фаерволах можно найти ещё немало. Если цель, более мение незаметно отправить данные, и абсолютно пофиг если это неполучится, т.е. цель не серёзная а по приколу, ну или просто в общеразвевательных целях - тогда да, можно найти ещё массу непредусмотриностей от аупоста, и для отправки данных организовать все эти способы, авось и какой-то прокатит А если серёзно, т.е.
гарантировать соединение и/или отправку данных на удалённый компьютер, здесь нужно кое-что серёзное... универсальное... непробиваемое... Всёравно спасиобо, интересно было почитать, ещё раз улыбнуться... |
||
|
Номер ответа: 15 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #15 | Добавлено: 01.02.06 02:34 |
| т.е. ты хочешь сказать что у тебя не работает ping.exe ??? Ну ты и извращенец! | ||