[NTG] Jaki fire-wall?

Wiem, że NTG, ale z Wami łatwiej się dogadać.
Jakiego fire-walla - DARMOWEGO - polecacie pod Win Me i Win 98?

A do czego go potrzebujesz ?

Bo ja jak na razie używam wbudowanego w
moje szare komórki i jestem bardzo zadowolony.

Do ochrony PC przed włamaniami z internetu.

PS. A co takiego cennego posiadasz na kompie że od razu hakery z
internetu bedą się do Ciebie włamywać :) ?

Do mnie się włamali, żeby zrobić sobie maszynkę do rozsyłania spamu.
Teraz mam ruter/firewall hardwareowy. Z logów wynika, że próba włamania
jest średnio raz na dwa dni

Którędy ? Zaprawde powiadam, że nie ma możliwości* włamania się na
komputer bez wsparcia głupoty użytkownika na którą firewall nie pomoże.

[*] Pomijam oczywiste błędy MS typu dzuira na blastera, mówimy o
stabilnym systemie.

Do wlamania przez net zaden serwer nasluchujacy na porcie nie jest
potrzebny (zakladam, ze to miales na mysli piszac o otwartych portach).

No więc wystawimy taki windows bez otwartych portów i poczekamy po ilu
godzinach/dniach/latach ktoś się włamie ... z resztą po co wystawiać,
mój win98 działa tak od 3 lat już bez firewalla.

A możesz podać "metodę" włamu bez otwartych portów ?

A możesz podać "metodę" włamu bez otwartych portów ?

Podczas laczenia sie z jakas usluga, np. http serwer wysyla ci dane nie
do konca zgodne z protokolem, dochodzi do np. przepelnienia
stosu/pamieci na zmienna i w efekcie wywolania niepozadanego kodu.
Poserwuj troche po podejrzanych stronach, zobaczysz ile twoj IE zalapie
syfu. A to tylko jedna z mozliwosci.

Inne to np. wykorzystanie bledow w
implementacji stosu TCP, ze starych jak swiat a dotyczacych w98 pewnie
pamietasz ping of death?

Błędy przepełnienia bufora w 95% są winą użytkownika, ponieważ w swojej
głupocie nie zainstalował niezbędnych poprawek, lub użytkuje stary,
porzucony soft. I wymaga jego osobistego ruszenia 4 liter, żeby się
zarazić.

Co do przepełnienia bufora w IE to śmiem wątpić, że istnieje jakaś choć
troche znana dziura nie załatana w windows update*.

Inne to np. wykorzystanie bledow w implementacji stosu TCP, ze starych
jak swiat a dotyczacych w98 pewnie pamietasz ping of death?

Czy ping of death jest metodą na włamanie czy po prostu upierdliwość ?
Nie słyszałem o sposobia włamania przez ten błąd win98. Zdaje się
również, że jest na to poprawka mała bez potrzeby instalowania kobyły FW.

Błędy przepełnienia bufora w 95% są winą użytkownika, ponieważ w swojej
głupocie nie zainstalował niezbędnych poprawek, lub użytkuje stary,
porzucony soft. I wymaga jego osobistego ruszenia 4 liter, żeby się
zarazić.

Nie zgodze sie z toba. Na 100% sa to bledy programisty, ktory przez
niechlujstwo zrobil cos na skroty.
Poza tym microsoft juz nie supportuje w98, a co za tym idzie nie ma
updatow do systemu.

Nie zgodze sie z toba. Na 100% sa to bledy programisty, ktory przez
niechlujstwo zrobil cos na skroty.
Poza tym microsoft juz nie supportuje w98, a co za tym idzie nie ma
updatow do systemu.

Są.

Błędy przepełnienia bufora w 95% są winą użytkownika, ponieważ w
swojej głupocie nie zainstalował niezbędnych poprawek, lub użytkuje
stary, porzucony soft. I wymaga jego osobistego ruszenia 4 liter, żeby
się zarazić.

Nie zgodze sie z toba. Na 100% sa to bledy programisty, ktory przez
niechlujstwo zrobil cos na skroty.

Zobacz ile miesiecznie jest poprawek do windowsa, to idzie w setki dla
calego systemu. Updaty masz dzieki genialnej polityce microsoftu raz na
miesiac, przez miesiac wszystkie nowe bleda pozostaja niezalatane.

Mozesz sie czuc wzglednie bezpieczny, bo wiekszosc wlaman to dzialania
automatow/wirusow/trojanow, a nie inteligentnego uzytkownika. Po prostu
osobie znajacej sie na rzeczy nie chce sie wlamywac do komputerka w
ktorym nie ma nic ciekawego.

itd. to masz naprawde dziurawy system. Pamietasz niedawna afere z gg?
Kilka bledow, ktore nawet prawdziwy lamer mogl wykorzystac, ciekawe ile
z nich tworcy gg naprawili?

(...) Na problemy IE/OE FW niewiele poradzi.

Tak na marginesie dziura w GG była spowodowana pójściem na łatwizne
i wykorzystaniu IE do wyświetlania treści okienka z rozmową.

i spory off-topic się zrobił ;)

Tego się nie da wyeliminować, a ośmielam się twierdzić że FW nie jest w
stanie wyłapać błędów i uchronić przed błędami w aplikacjach - jego
zadaniem jest co najwyżej sterować ruchem na poziomie pojedynczych
pakietów albo strumieni. Na problemy IE/OE FW niewiele poradzi.

T.M.F. napisał(a):

Do wlamania przez net zaden serwer nasluchujacy na porcie nie jest
potrzebny (zakladam, ze to miales na mysli piszac o otwartych portach).

No więc wystawimy taki windows bez otwartych portów i poczekamy po ilu
godzinach/dniach/latach ktoś się włamie ... z resztą po co wystawiać,
mój win98 działa tak od 3 lat już bez firewalla.

A możesz podać "metodę" włamu bez otwartych portów ?

Nie znasz dnia ani godziny kiedy odkryja kolejna dziure.
Pamietam jakiegos wiruska, ktory blyskawicznie atakowal XP w calej
sieci - akurat chyba 98 byly na to odporne.

PS. A co takiego cennego posiadasz na kompie że od razu hakery z
internetu bedą się do Ciebie włamywać :) ?

Do mnie się włamali, żeby zrobić sobie maszynkę do rozsyłania spamu.
Teraz mam ruter/firewall hardwareowy. Z logów wynika, że próba włamania
jest średnio raz na dwa dni

PS. A co takiego cennego posiadasz na kompie że od razu hakery z
internetu bedą się do Ciebie włamywać :) ?

Tego właśnie nie wiem!!! Ale Panda, której licencja właśnie mi wygasa,
udaremnia kilka prób włamania dziennie. Część z nich pochodzi z serwera
Gazety Wyborczej, druga część z krajów arabskich, a reszta (zdecydowana
większość) z serwerów zarejestrowanych w USA.

A jak konkretnie wygląda ten atak i próba włamania ? Tylko mi nie mów,
że ktoś wysyła ping'a na twój komputer. Albo co gorsza wysyła jakiś
pakiet ARP.

A jak konkretnie wygląda ten atak i próba włamania ? Tylko mi nie mów,
że ktoś wysyła ping'a na twój komputer. Albo co gorsza wysyła jakiś
pakiet ARP.

Nie wiem i nie będę sprawdzał. Kilka trojanów, które wlazły przy
zablokowanej Pandzie, to dla mnie wystarczający powód do zainstalowania
fire-walla.

A jak to można zrobic nie mając firewalla ? Bo jak sobie przypominam to na
Win98 nie ma zdalnych exploitów, bo nie ma otwartych żadnych portów.

A jesli zainstalujesz backdoora to ci firewall niewiele pomoże (i tu
własnie zaczyna się rola szarych komórek).

A co takiego cennego posiadasz na kompie że od razu hakery z internetu
bedą się do Ciebie włamywać :) ?

W historycznych czasach ( jakieś 4 lata temu ) w celach demonstracyjnych
przy pomocy malutkiego programiku, poprzez modem (TPSA) kolega
zademonstrował jak łatwo łazić po kompach userów podpiętych akurat do sieci
. W 95 i W98 były otwarte i dostępne jak na dłoni , mozna byłoło tworzyć
katalogi , kasować itp , jedynie jakieś NT 4 czy 2000 się broniły . My nie
robilismy szkody . Zresztą po tym pokazie natychmiast zainstalowałem
firewall.

Tak w ogóle to mieprzechodzi mi wogóle przez głowę jak można mieć kompa na
sztywnym łączu bez firewala ( wystarczy spojrzeć na logi )

Wiesz nie obraź się , śledząc wątek próbujesz udowodnić wszem i wobec że
firwall to taki niepotrzebny wnalazek .

Pozostajesz w błogiej nieświadomości kto i gdzie wlazł. Jakoś stosując
komputer do czegoś więcej niż granie niechciałbym stracić efektów swojej
pracy , mimo że nie są to supertajne dane NASA ;-) ,albo zobaczyć swoich
prywatnych zdjęć z głupim komentarzem .

Nie administruję 100 kompami tylko 15 więc może moja wiedza jest
skromniejsza .

Do ochrony PC przed włamaniami z internetu.

A jak to można zrobic nie mając firewalla ? Bo jak sobie przypominam to
na Win98 nie ma zdalnych exploitów, bo nie ma otwartych żadnych portów.

A jak to można zrobic nie mając firewalla ? Bo jak sobie przypominam to
na Win98 nie ma zdalnych exploitów, bo nie ma otwartych żadnych portów.

Dobry dowcip. Po instalacji i z domyślnymi ustawieniami masz otwarty
dostęp via NetBios (porty 135-137). Exploitów to wykorzystujących jest
całe mnóstwo.

A jak to można zrobic nie mając firewalla ? Bo jak sobie przypominam to
na Win98 nie ma zdalnych exploitów, bo nie ma otwartych żadnych portów.

Dobry dowcip. Po instalacji i z domyślnymi ustawieniami masz otwarty
dostęp via NetBios (porty 135-137). Exploitów to wykorzystujących jest
całe mnóstwo.

Hmmm ? Masz jakiś przykład ? Chętnie zobaczę _działający_ exploit
pozwalający mi grzebać po dysku C kiedy udostępniam tylko D. Może
faktycznie jakiś istnieje.

Dobry dowcip. Po instalacji i z domyślnymi ustawieniami masz otwarty
dostęp via NetBios (porty 135-137). Exploitów to wykorzystujących jest
całe mnóstwo.

Hmmm ? Masz jakiś przykład ? Chętnie zobaczę _działający_ exploit
pozwalający mi grzebać po dysku C kiedy udostępniam tylko D. Może
faktycznie jakiś istnieje.

Zaczynasz się rakiem wycofywać? Dopiero co twierdziłeś, że nie ma
otwartych portów.

Teraz już zauważasz potrzebę łatania systemu i
nieudostępniania zasobów.

A ja (i wielu innych) zauważam potrzebę
instalacji firewalla, bo to, czy i jakie zasoby udostępniam w mojej
sieci jest moją sprawą. I nie chcę, żeby mi ktoś obcy po dyskach
grzebał.

Na dokładkę firewall blokuje mi na przykład odpowiedzi na
ping, dzięki czemu pozbywam się już na starcie 95% lamerii skanującej
sieć.

pamiętać.

Dobry dowcip. Po instalacji i z domyślnymi ustawieniami masz otwarty
dostęp via NetBios (porty 135-137). Exploitów to wykorzystujących jest
całe mnóstwo.

Hmmm ? Masz jakiś przykład ? Chętnie zobaczę _działający_ exploit
pozwalający mi grzebać po dysku C kiedy udostępniam tylko D. Może
faktycznie jakiś istnieje.

Zaczynasz się rakiem wycofywać? Dopiero co twierdziłeś, że nie ma
otwartych portów.

Zaczynasz się rakiem wycofywać ? Dopiero co twierdziłeś że są jakieś
explity na NetBIOS ? Chyba że masz na myśli tandetną ochronę hasłem w win9x.

Teraz już zauważasz potrzebę łatania systemu i
nieudostępniania zasobów.

Hmmm a jakie to zasby są domyślnie wystawiane przez W9x na pożarcie
hakerów ? Chyba że znowu mówimy o głupocie usera udostępniającego dysk c
do zapisu w sieci WiFi bez szyforwania ?

A ja (i wielu innych) zauważam potrzebę instalacji firewalla, bo
to, czy i jakie zasoby udostępniam w mojej sieci jest moją sprawą.
I nie chcę, żeby mi ktoś obcy po dyskach grzebał.

No ale jak to ma zrobić kiedy mu nic nie udostępnisz ?

Na dokładkę firewall blokuje mi na przykład odpowiedzi na
ping, dzięki czemu pozbywam się już na starcie 95% lamerii skanującej
sieć.

Uważasz że ping służy do skanowania sieci ?

O takich drobiazgach jak olewanie błędnych pakietów też warto
pamiętać.

A czy one się same nie olewają w jednej z warstw stosu TCP/IP ?

Zaczynasz się rakiem wycofywać ? Dopiero co twierdziłeś że są jakieś
explity na NetBIOS ? Chyba że masz na myśli tandetną ochronę hasłem w win9x.

Ale taka a nie inna ochrona jest. I dlatego trzeba firewalla.

Hmmm a jakie to zasby są domyślnie wystawiane przez W9x na pożarcie
hakerów ? Chyba że znowu mówimy o głupocie usera udostępniającego dysk c
do zapisu w sieci WiFi bez szyforwania ?

User ma prawo udostępniać swoje zasoby w sieci lokalnej. W Win9x
_domyślnie_ zasoby są dostępne z zewnątrz. A przebicie się przez
wątpliwe zabezpieczenia Win9x jest łatwe.

No ale jak to ma zrobić kiedy mu nic nie udostępnisz ?

Ale dlaczego zakazujesz mi udostępniania?

Uważam, że 95% lamerii zaczyna od pinga. I jak nie otrzymują
odpowiedzi, to się odwalają od mojego adresu. Logi firewalla to
potwierdzają.

O takich drobiazgach jak olewanie błędnych pakietów też warto
pamiętać.

A czy one się same nie olewają w jednej z warstw stosu TCP/IP ?

O ile w implementacji nie ma dziur. A jak widać po długości listy
poprawek - dziury są.

Zaczynasz się rakiem wycofywać ? Dopiero co twierdziłeś że są jakieś
explity na NetBIOS ? Chyba że masz na myśli tandetną ochronę hasłem w win9x.

Ale taka a nie inna ochrona jest. I dlatego trzeba firewalla.

FW ochroni Cie przed rozgryzieniem haseł w Win98 ?

Hmmm a jakie to zasby są domyślnie wystawiane przez W9x na pożarcie
hakerów ? Chyba że znowu mówimy o głupocie usera udostępniającego dysk c
do zapisu w sieci WiFi bez szyforwania ?

User ma prawo udostępniać swoje zasoby w sieci lokalnej. W Win9x
_domyślnie_ zasoby są dostępne z zewnątrz. A przebicie się przez
wątpliwe zabezpieczenia Win9x jest łatwe.

User powinien wiedzieć, że w Win98 można odłączyć NetBIOS od protokołu
TCP/IP do konkretnej karty.

tak robić. I znowu wychodzi na to, ze zamiast jednego kliknięcia gdzie
trzeba FW staje się łatwiejszym rozwiązaniem dla Kowalskiego.

Uważam, że 95% lamerii zaczyna od pinga. I jak nie otrzymują
odpowiedzi, to się odwalają od mojego adresu. Logi firewalla to
potwierdzają.

A ja uważam, że jesli to lameria to niech sobie pinguje ile chce.
Niewiele więcej zrobią.

Z resztą skoro sa poprawki to czemu by ich nie wprowadzić ?

Nie wszyscy mają pirackie windowsy i trzęsą portkami przed MS-update.

FW ochroni Cie przed rozgryzieniem haseł w Win98 ?

FW nie dopuści użytka z zewnątrz na porty NetBIOSu jeśli nieopatrznie
pozostawię jakis zasób bez hasła.

User powinien wiedzieć, że w Win98 można odłączyć NetBIOS od protokołu
TCP/IP do konkretnej karty.

User nic nie musi wiedzieć. Jest uzytkownikiem a nie specjalistą od
dłubania w systemie.

tak robić. I znowu wychodzi na to, ze zamiast jednego kliknięcia gdzie
trzeba FW staje się łatwiejszym rozwiązaniem dla Kowalskiego.

Dokładnie. Bo Kowalski nie musi się znać na wszystkim.

A ja uważam, że jesli to lameria to niech sobie pinguje ile chce.
Niewiele więcej zrobią.

Robią - też jest w logach.
Tobie na 100 Mbps wiele nie zrobią. Mi na ok. 90 kbps zrobią dużo. Za
dużo.

Z resztą skoro sa poprawki to czemu by ich nie wprowadzić ?

Nie każdy wisi na łączu 100 Mbps i ma czas na bieganie między
komputerami, zeby instalować kolejne poprawki co kilka dni.

Nie wszyscy mają pirackie windowsy i trzęsą portkami przed MS-update.

A to już nie do mnie - używam tylko legalnego oprogramowania a
licencji do Windowsów mam więcej niż żywych komputerów.

User powinien wiedzieć, że w Win98 można odłączyć NetBIOS od protokołu
TCP/IP do konkretnej karty.

User nic nie musi wiedzieć. Jest uzytkownikiem a nie specjalistą od
dłubania w systemie.

Nie zgadzam się, ale muszę stwierdzić, że właśnie do takiej grupu userów
adresuje się firewalle. Tzn jak czegoś nie wiesz, to zainstaluj nasz
soft. Efekty widać w sieci - np. problemy z elekcją masterbrowsera które
mam na codzień (i WinS niewiele pomaga). Winą są własnie FW które OOTB
konfigurowane są w tybie "paranoic".
Ponadto co to za dłubanie: nawet rejestru nie trzeba edytować a jedynie
kliknąc z 5 razy.

tak robić. I znowu wychodzi na to, ze zamiast jednego kliknięcia gdzie
trzeba FW staje się łatwiejszym rozwiązaniem dla Kowalskiego.

Dokładnie. Bo Kowalski nie musi się znać na wszystkim.

Szkoda, bo jak wsiada do samochodu to musi znać kodeks i potrafić
jedzić. A komputerem też może zrobić innym kuku choć może w innej skali.

A ja uważam, że jesli to lameria to niech sobie pinguje ile chce.
Niewiele więcej zrobią.

Robią - też jest w logach. Tobie na 100 Mbps wiele nie zrobią. Mi
na ok. 90 kbps zrobią dużo. Za dużo.

Hmmm... jesli mówimy o małych łaczach typu modem

to zgodzę sie ze każdy bajt jest cenny i tu podzielam twoje zdanie o
wyłaczaniu wszelkich zbędnych rzeczy. Jednak zdecydowana wiekszośc
userów jest wpięta do lepszej czy gorszej ale w miare przepustowej
sieci lokalnej i to o nich cały czas pisze. Ty jesteś dinozaurem ;)

A potem takich specjalistów-klikaczy trzeba ratować, bo sami nie
wiedzą, co naklikali. Ja już naprawdę wolę, żeby nie klikali gdzie
nie trzeba.

Z Twoich słów wynika, że sam sobie naprawisz telewizor, instalację
elektryczną, hydraulikę w domu, pralkę, lodówkę i obowiązkowo
samochód. No bo jak uzytkownik tych rzeczy może się na nich nie znać?

Dobry dowcip. Po instalacji i z domyślnymi ustawieniami masz otwarty
dostęp via NetBios (porty 135-137). Exploitów to wykorzystujących jest
całe mnóstwo.

Hmmm ? Masz jakiś przykład ? Chętnie zobaczę _działający_ exploit
pozwalający mi grzebać po dysku C kiedy udostępniam tylko D. Może
faktycznie jakiś istnieje.

No ale jak to ma zrobić kiedy mu nic nie udostępnisz ?

Na dokładkę firewall blokuje mi na przykład odpowiedzi na
ping, dzięki czemu pozbywam się już na starcie 95% lamerii skanującej
sieć.

Uważasz że ping służy do skanowania sieci ? Wiesz, że gdyby wszyscy tak
myśleli życie w internecie było by dośc trudne ... Ping to jedna z
wygodniejsych usług pozwalających stwierdzić (w pewnych granicach) czy z
siecią wszystko w porządku. Zupełnie nie widzę potrzeby usuwania
wygodnego i przydatnego pinga.

O takich drobiazgach jak olewanie błędnych pakietów też warto

pamiętać.

A czy one się same nie olewają w jednej z warstw stosu TCP/IP ?

No ale jak to ma zrobić kiedy mu nic nie udostępnisz ?

Pamietasz problem z uPNP? Udotepniasz np. drukarke a ktos ci paskudnie

laduje swoj driver i juz masz backdora w systemie.

Np. zadania SYN wysylane czesto skutecznie moga ci zablokowac siec.

Podobnie jak np. ping na broadcast i wiele innych.

Kolejna rzecz to sam naglowek TCP. I tu prosty przyklad - generowanie
kolejnych numerow sekwencji, ktore w w98 bynajmniej losowe nie jest.
Czyli od razu otwiera sie cala gama atakow typu man-in-the-middle.

Przyklady moznaby mnozyc, ale to nie miejsce na takie dywagacje.

No ale jak to ma zrobić kiedy mu nic nie udostępnisz ?

Pamietasz problem z uPNP? Udotepniasz np. drukarke a ktos ci paskudnie

laduje swoj driver i juz masz backdora w systemie.

może najpierw byście się dogadali co do wersji? ;)

Np. zadania SYN wysylane czesto skutecznie moga ci zablokowac siec.

mogą zablokować działanie konkretnej usługi, która nie nadąża z
odbieraniem połączeń i/lub całego systemu. do zablokowania sieci
wystarczą dowolne pakiety, byle były wysyłane odpowiednio często.

Podobnie jak np. ping na broadcast i wiele innych.

to dziwne, bo żaden Windows, z którym mam do czynienia (przyznam bez
bicia, że nie miałem nigdy niczego lepszego niż Windows 98, ale o nim
najwyraźniej mowa), nie chciał nigdy na broadcasty odpowiadać.

Kolejna rzecz to sam naglowek TCP. I tu prosty przyklad - generowanie
kolejnych numerow sekwencji, ktore w w98 bynajmniej losowe nie jest.
Czyli od razu otwiera sie cala gama atakow typu man-in-the-middle.

akurat przy man-in-the-middle losowość numerów sekwencyjnych nie ma
najmniejszego znaczenia, bo masz je na tacy. chodziło Ci o spoofing w
ciemno?

Przyklady moznaby mnozyc, ale to nie miejsce na takie dywagacje.

mnożąc przykłady wypadałoby jeszcze mieć pojęcie, o czym się mówi.

Np. zadania SYN wysylane czesto skutecznie moga ci zablokowac siec.

mogą zablokować działanie konkretnej usługi, która nie nadąża z
odbieraniem połączeń i/lub całego systemu. do zablokowania sieci
wystarczą dowolne pakiety, byle były wysyłane odpowiednio często.

Owszem, ale dobrze skonfigurowany firewall cie przed tym ochroni.

Podawal takze przyklad, ze udostepnia dysk d, (...)

mogą zablokować działanie konkretnej usługi, która nie nadąża z
odbieraniem połączeń i/lub całego systemu. do zablokowania sieci
wystarczą dowolne pakiety, byle były wysyłane odpowiednio często.

Owszem, ale dobrze skonfigurowany firewall cie przed tym ochroni.

Podobnie jak np. ping na broadcast i wiele innych.

to dziwne, bo żaden Windows, z którym mam do czynienia (przyznam bez
bicia, że nie miałem nigdy niczego lepszego niż Windows 98, ale o nim
najwyraźniej mowa), nie chciał nigdy na broadcasty odpowiadać.

Takie numery przechodzily w zupelnie poczatkowych implementacjach stosu.

Kolejna rzecz to sam naglowek TCP. I tu prosty przyklad - generowanie
kolejnych numerow sekwencji, ktore w w98 bynajmniej losowe nie jest.
Czyli od razu otwiera sie cala gama atakow typu man-in-the-middle.

akurat przy man-in-the-middle losowość numerów sekwencyjnych nie ma
najmniejszego znaczenia, bo masz je na tacy. chodziło Ci o spoofing w
ciemno?

Blind spoofing jest jednym z typow MITM. Wiec o co ci chodzi?

Przyklady moznaby mnozyc, ale to nie miejsce na takie dywagacje.

mnożąc przykłady wypadałoby jeszcze mieć pojęcie, o czym się mówi.

Wtracajac sie do dyskusji wypadaloby cos do niej wniesc.

mogą zablokować działanie konkretnej usługi, która nie nadąża z
odbieraniem połączeń i/lub całego systemu. do zablokowania sieci
wystarczą dowolne pakiety, byle były wysyłane odpowiednio często.

Owszem, ale dobrze skonfigurowany firewall cie przed tym ochroni.

przed czym? zablokowaniem usługi czy łącza?

Takie numery przechodzily w zupelnie poczatkowych implementacjach stosu.

myślałem, że mowa jest o współczesnych systemach operacyjnych.

akurat przy man-in-the-middle losowość numerów sekwencyjnych nie ma
najmniejszego znaczenia, bo masz je na tacy. chodziło Ci o spoofing w
ciemno?

Blind spoofing jest jednym z typow MITM. Wiec o co ci chodzi?

po co ktokolwiek miałby w_ciemno wysyłać pakiety, skoro ruch
przechodzi przez niego? bo sam spoofing, owszem, jest atakiem typu MITM.

koryguję błędy i niedomówienia. to za mało?

przed czym? zablokowaniem usługi czy łącza?

Wyslalem sprostowanie, pozniej zauwazylem ta niejednoznacznosc.

Takie numery przechodzily w zupelnie poczatkowych implementacjach stosu.

myślałem, że mowa jest o współczesnych systemach operacyjnych.

Chodzilo o idee, tak jak z tym ping of death, na ktory solucja jest od
dawna.

po co ktokolwiek miałby w_ciemno wysyłać pakiety, skoro ruch
przechodzi przez niego? bo sam spoofing, owszem, jest atakiem typu MITM.

A dlaczego ruch mialby przechodzic przez niego? Przeciez atak MITM mozna
przeprowadzic takze wtedy kiedy ruch nie przechodzi bezposrednio przez
twoj komputer.

koryguję błędy i niedomówienia. to za mało?

Ok, koryguj, ale tak, zeby nie robily sie kolejne;)

A dlaczego ruch mialby przechodzic przez niego? Przeciez atak MITM
mozna przeprowadzic takze wtedy kiedy ruch nie przechodzi bezposrednio
przez twoj komputer.

,,podręcznikowa'' definicja MITM mówi o możliwości odczytu, modyfikacji
i przesyłania dalej pakietów. jak to zrobić inaczej, gdy ruch nie idzie
przez komputer atakującego? jeśli masz pod ręką jakieś teksty na ten
temat to chętnie poczytam -- a nuż przez te parę lat definicja zdążyła
się zmienić.

,,podręcznikowa'' definicja MITM mówi o możliwości odczytu,
modyfikacji i przesyłania dalej pakietów. jak to zrobić inaczej, gdy
ruch nie idzie przez komputer atakującego? jeśli masz pod ręką jakieś
teksty na ten temat to chętnie poczytam -- a nuż przez te parę lat
definicja zdążyła się zmienić.

Pakiety nie musza fizycznie przechodzic przez twoj komp, w sensie, ze
nie musisz byc gatewayem dla atakowanego kompa, wystarczy, ze bedziesz z
nim w jednej podsieci.

Podawal takze przyklad, ze udostepnia dysk d, wiec nikt mu nie wejdzie
na c. Niestety skoro cos udostepnia to odpala sie caly szereg uslug w
ktorych jesli znajdzie sie blad to fakt jaki zasob sie udostepnia nie ma
znaczenia, szczegolnie jesli uzywa sie systemu plikow, ktory nie ma
zadnych zabezpieczen, jak np. FAT.

Podawal takze przyklad, ze udostepnia dysk d, wiec nikt mu nie wejdzie
na c. Niestety skoro cos udostepnia to odpala sie caly szereg uslug w
ktorych jesli znajdzie sie blad to fakt jaki zasob sie udostepnia nie
ma znaczenia, szczegolnie jesli uzywa sie systemu plikow, ktory nie ma
zadnych zabezpieczen, jak np. FAT.

Domyślnie usługi w windows (>=nt) są odpalane z uprawnieniami systemu
(wyższymi niż root), więc nawet ntfs nic tu nie pomoże.

Nie masz racji.

Nie masz racji. Zeby sie upewnic wlasnie rozmawialem ze specem od
windowsow (trener microsoftu). Pomimo tego, ze oba procesy beda chodzic
z konta system (bo o to zapewne ci chodzilo) odwolania do systemu plikow
beda sie odbywac za posrednictwem systemu operacyjnego, a wiec beda ich
dotyczyly zalozone przez uzytkownika ograniczenia.

jest przejecie uprawnien do pliku z konta administracyjnego, z tym, ze
uzytkownik nie powinien dzialac z takiego konta, a wiec uruchamiane
przez niego aplikacje rowniez.

Ergo, jesli w systemie nie ma bledow to
takie dzialanie nie jest mozliwe.

W czym nie mam racji ? W tym, że usługi chodzą z uprawnieniami
użytkownika "system", czy w tym, że użytkownik ten ma domyślnie pełną
kontrolę nad wszystkimi plikami i katalogami na dysku ?

Ja nie rozmawiałem z trenerem microsoftu, za to sprawdziłem z jakimi
domyślnymi uprawnieniami chodzą usługi systemowe (większość ma
uprawnienia użytkownika "system"), a następnie sprawdziłem jakie
uprawnienia ma ten użytkownik choćby w katalogu systemowym ("pełna
kontrola"). Wniosek z tego jest bardzo prosty, ale widać w materiałach
szkoleniowych pominięto ten szczegół :->

jest przejecie uprawnien do pliku z konta administracyjnego, z tym, ze
uzytkownik nie powinien dzialac z takiego konta, a wiec uruchamiane
przez niego aplikacje rowniez.

Ja mówiłem o koncie "system", które ma o wiele większe uprawnienia niż
konto administracyjne.

Dowód ? Spróbuj z konta administratora ubić
jakikolwiek proces użytkownika "system". Za to z konta "system" nie ma
żadnego problemu z ubiciem jakiejkolwiek usługi.

W czym nie mam racji ?

W tym, ze ten uzytkownik ma pelna kontrole nad plikami i katalogami.

Ale co to ma do rzeczy? Po pierwsze - zlosliwy kod musi byc odpalony w
kontekscie konta system, a jesli jestes zalogowany jako zwykly
uzytkownik to nie ma takiej mozliwosci - odpali sie w twoim kontekscie.
Uruchamiajac program nawet z najwyzszymi uprawnieniami ciagle dostep do
dysku jest mozliwy WYLACZNIE za posrednictwem sterownika NTFS, a wiec z
respektowaniem wszystkich ograniczen nalozonych na pliki.

Wlasciwie nie ma roznicy z ktorego z tych kont odpalasz program, bo
admin ma prawo odpalania procesow w kontekscie local system.

Wyobraz sobie sytuacje - jestes zalogowany jako zwykly uzytkownik,
odpalasz zlosliwy kod - na systemie FAT kod ten ma dostep bez ograniczen
do calego dysku, na NTFS wylacznie do plikow uzytkownika. I to mialem na
mysli piszac, ze NTFS jest bezpieczniejszy.

W tym, ze ten uzytkownik ma pelna kontrole nad plikami i katalogami.

To wytłumacz mi czemu użytkownik ten ma ptaszek "pełna kontrola" przy
prawach dostępu w każdym katalogu i pliku systemowym.

Ale co to ma do rzeczy? Po pierwsze - zlosliwy kod musi byc odpalony w
kontekscie konta system, a jesli jestes zalogowany jako zwykly
uzytkownik to nie ma takiej mozliwosci - odpali sie w twoim
kontekscie. Uruchamiajac program nawet z najwyzszymi uprawnieniami
ciagle dostep do dysku jest mozliwy WYLACZNIE za posrednictwem
sterownika NTFS, a wiec z respektowaniem wszystkich ograniczen
nalozonych na pliki.

Przypomnę ci twoją własną wypowiedź:

"Niestety skoro cos udostępnia to odpala sie caly szereg usług w których
jeśli znajdzie sie blad to fakt jaki zasób sie udostępnia nie ma
znaczenia, szczególnie jeśli używa sie systemu plików, który nie ma
żadnych zabezpieczeń, jak np. FAT."

Teraz kojarzysz ? Chodzi o zagrożenie związane z atakiem na usługę, a
nie uruchomienie złośliwego programu przez użytkownika. NTFS z
"fabrycznymi" prawami dostępu nie daje w tym przypadku żadnej przewagi i
od samego początku o tym mówiłem.

Wlasciwie nie ma roznicy z ktorego z tych kont odpalasz program, bo
admin ma prawo odpalania procesow w kontekscie local system.

Powiedz to blasterowi.

Wyobraz sobie sytuacje - jestes zalogowany jako zwykly uzytkownik,
odpalasz zlosliwy kod - na systemie FAT kod ten ma dostep bez
ograniczen do calego dysku, na NTFS wylacznie do plikow uzytkownika. I
to mialem na mysli piszac, ze NTFS jest bezpieczniejszy.

Z przytoczonego przeze mnie cytatu wynika, że pisałeś to w kontekście
usług, a nie uruchamiania złośliwych programów przez użytkownika.
Kręcisz jak rasowy polityk :->

Nie kazdym. W katalogu windows owszem, ale juz w innych nie. Np. w
documents&settings u mnie tylko wlasciciel pliku ma pelna kontrole.

Jednak bedzie przewaga. Przy NTFS oprocz ataku na usluge musi
przeprowadzic (juz z nowymi uprawnieniami) atak na NTFS, czyli jest to
dodatkowe utrudnienie.

Nie krece, po prostu temat jest skomplikowany i wielowatkowy;) Udany
atak na usluge nawet dzialajaca w koncie local system nie daje ci
jeszcze pelnych uprawnien w systemie. W tym sensie bede sie upieral, ze
NTFS jako oddzielny podsystem z wlasnymi uprawnieniami zawsze daje ci
dodatkowa przewage nad FAT.

Goggle na odpowiednio zadane pytanie wyrzucaja tysiace stronek,
pobieznie sprawdzilem kilka i zawieraly one calkiem ciekawe i sensowne
przyklady, w tym byly to storny microsoftu (nalezy sadzic, ze te bledy
juz sa zalatane).

No ale jak to ma zrobić kiedy mu nic nie udostępnisz ?

Pamietasz problem z uPNP? Udotepniasz np. drukarke a ktos ci paskudnie
laduje swoj driver i juz masz backdora w systemie.

Nie musisz wycinac calego. Ja wywalam m.in. echo request i rzeczywiscie
95% lamerow wysiada na wstepie. A jak chce sprawdzic czy komp zyje to sa
bardziej wyrafinowane sposoby.

Olewaja sie, ale akurat tu wychodzi wiekszosc bledow implementacyjnych
stosu. Zwykle nie prowadza one do jakiegos dramatycznego pogorszenia
bezpieczenstwa systemu, ale bywaja upierdliwe, co tez moze wynikac z
samej natury TCP. Np. zadania SYN wysylane czesto skutecznie moga ci
zablokowac siec. Podobnie jak np. ping na broadcast i wiele innych.

Z
drugiej strony na podstawie tego taki nmap moze ci podac duzo szczegolow
o atakowanym systemie.

Kolejna rzecz to sam naglowek TCP. I tu prosty przyklad - generowanie
kolejnych numerow sekwencji, ktore w w98 bynajmniej losowe nie jest.
Czyli od razu otwiera sie cala gama atakow typu man-in-the-middle.

Moje szare już posiwiały i wolę coś bardziej niezawodnego, zwłaszcza, że
komp ma jeszcze dwoje użytkowników - niekoniecznie ostrożnych.

Witam

Wiem, że NTG, ale z Wami łatwiej się dogadać.
Jakiego fire-walla - DARMOWEGO - polecacie pod Win Me i Win 98?

dziadek Ben

Jakiego fire-walla - DARMOWEGO - polecacie pod Win Me i Win 98?

Wiem, że NTG, ale z Wami łatwiej się dogadać.
Jakiego fire-walla - DARMOWEGO - polecacie pod Win Me i Win 98?

Sygate Personal Firewall
http://smb.sygate.com/products/spf/spf_ov.htm
(darmowy na jedno niekomercyjne stanowisko)

Spotkaliście się z czymś takim?

Witam

Wiem, że NTG, ale z Wami łatwiej się dogadać.
Jakiego fire-walla - DARMOWEGO - polecacie pod Win Me i Win 98?

Sebastianie, przepraszam za kłopotliwe dla Ciebie pytanie. Proszę o
wyrozumiałość dla człowieka, który z Internetu korzysta niezbyt intensywnie.

Bliższy kontakt mam z Ethernetem (zarówno TCP/IP jak i UDP), połączenie z
którym realizuję jednak nie przez PC czy Silicona, lecz za pośrednictwem
51-ki.

) W tym miesiącu przymierzam się własnie do pierwszego nieśmiałego

) W tym miesiącu przymierzam się własnie do pierwszego nieśmiałego

projektu ATMega+ethernet ... :)

Gratuluję! Życzę cierpliwości i ... powodzenia!
Mam nadzieję, że nie będziesz musiał rzeźbić w asemblerze, do czego ja
(niestety) byłem zmuszony :((((((

komplilatora C ?