Grazie superbubba, sono preziosi anche i tuoi link sinceramente.
Grazie superbubba, sono preziosi anche i tuoi link sinceramente.
Ma perche utilizzare un firewall già fatto quando me ne posso fare uno io??
Io lo troverei molto più divertene...
Vabbe aproposito...
Mettiamo che qualcuno mi inserisca un bel trojan nel pc e che questo stia in ascolto sulla porta 1001.
Se io sapendo di questo misfatto faccio un ulteriore programmino usando i socket che mi sta in ascolto sulla porta 1001 e se dicessi di chiudere la connessione cosa potrebbe succedere...
Io ho pensato ad alcune cose probabili pero vorrei avere il vostro consiglio...
1--Essendo due programmi sulla stessa porta potrebbero andare in palla
2--Il mio programmino chiuderebbe la connessione solo per se stesso permettendo pero il funzionamento del trojan non bloccando infatti la connessione sul programmino trojan
3--oppure il mio programmino chiuderebbe totalmente il tentativo di connessione non solo al mio programmino ma anche all'altro...
Vorrei sapere cosa succede anche perche il mio scopo sarebbe la terza possibilità...
A proposito...
Prima si parlava di killare il processo... come potrei fare? :master:
Vabbe grazie a tutti ciao ciao
"Penso che nel mondo ci sia mercato per quattro o cinque computer"... Thomas Watson, presidente della IBM, 1943
la più banale delle obiezioni che potrei farti: e come fai a sapere di avere una backdoor sulla 1001 piuttosto che sulla 1048 piuttosto che sulla 7777?
Il firewall funziona a livello più basso, si interpone tra la rete e le chiamate di sistema ai socket.
Inoltre resettando la connesione tu chiudi la porta ma la situazione ideale è quella in cui la porta è stealth (invisibile). In questo caso un tentativo di connessione non riceve nessunissima risposta. Nel caso sia invece closed riceve un ACK+RST.
Il firewall funziona per quasiasi porta e per essere efficiente deve anche tenere traccia dello stato di tutte le connessioni legittime per individuare eventuali interferenze illeggittime sulla connessione da parte di altri sistemi.
insomma la cosa è un po' più complicata...
tempo fa esistevano programmi che ascoltavano su tutte le porte delle più famose backdoor facendo credere ad un eventuale malintenzionato che si fosse collegato di aver raggiunto l'obiettivo. Lo scopo era quello di mandargli un messaggio che lo avvertisse che era stato tracciato e che sarebbe potuto essere perseguito penalmente.
Secondo l'idea è malata. Sarebbe come lasciare la porta di casa spalancata nella sola attesa di bastonare il ladro sorpreso a rubare. Ci si puo' cavare anche qualche soddisfazione... fino al giorno in cui incontriamo un ladro più grosso di noi che ci strappa di mano il bastone e ci fa un paiolo tanto.
Insomma il mio consiglio è: se vuoi solo fare delle prove e degli esperimenti puoi imparare un sacco di cose ma se devi affidarti ad una soluzione del genere per mettere al sicuro il tuo pc... beh penso di averti già dato la mia opinione.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
vabbe grazie mi hai chiarito un po più le idee...
Anche se quindi il meglio sarebbe un firewall ma per fare le prove che linguaggio è meglio usare?
ciao e grazie
"Penso che nel mondo ci sia mercato per quattro o cinque computer"... Thomas Watson, presidente della IBM, 1943
Io di solito uso il C e quindi lo prediligo ma nulla vieta di farlo in altri linguaggi.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
A proposito...
Prima si parlava di killare il processo... come potrei fare?
Per killare un processo puoi agire da task manager di windows oppure dal prompt dei comandi... in questo secondo caso dai un'occhiata ai comandi tasklist e taskkill
ah ok grazie mille!!
"Penso che nel mondo ci sia mercato per quattro o cinque computer"... Thomas Watson, presidente della IBM, 1943
ma per "kiudere" una porta definitivamente nn è possibile senza usare per forza un firewall ? ... la porta 5000 si puo' kiudere con un programmino da 22k -.-
le porte sono utilizzate dai programmi, x chiudere una porta i listening devi killare il processo ke la sta usando, quel programmino nn fa altro ke killare il processo e evita ke venga ricaricato da windows (dovrebbe essere quello dell' UPnP)Originariamente inviato da Vanalund
ma per "kiudere" una porta definitivamente nn è possibile senza usare per forza un firewall ? ... la porta 5000 si puo' kiudere con un programmino da 22k -.-
per chiudere una porta basta disabilitare il servizio che l'ha aperta come giustamente ha detto Tia86.
Non sempre questo è possibile, esistono servizi che aprono porte utili in locale ma che non dovrebbero essere usate dall'esterno. In questo caso un Firewall è motlo utile.
Un Firewall non chiude letterarlmente le porte, semplicemente non le rende visibili all'esterno. Dall'esterno risultano chiuse ma sul computer locale sono ancora aperte. Per rendersene conto basta digitare "NETSTAT -na" dal prompt comandi... molte porte che il FW maschera risultano ancora in ascolto!
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando