E' possibile bypassare un firewall/proxy? [era:E' possibile ....]

[XiN]

Originariamente inviato da cso
http://punto-informatico.it/p.asp?i=50281

Lo sai perchè???
Perchè sono i meno conosciuti!!!

cosa cambia da quello che ho detto io prima ? ("ce l'hanno in 4 gatti")

Lo sai il resto degli attacchi chi si li è presi???
Linux e Windows...

E sai perchè se li sono presi "Linux e Windows" come dici tu ? perchè mal configurati. Non è una novità che Windows con l'installazzione di default sia per niente sicuro o che le distribuzioni più comuni come mandrake runnino un esagerazione di demoni inutili all'utente casalingo che non fanno altro che introdurre elementi in + di insicurezza. Ma ti posso assicurare che anche Windows se lo si configura bene diventa sicuro quanto una delle tue chimere di sicurezza.

tienti il tuo Cisco

1) Se io faccio un affermazione positiva su una cosa non significa assolutamente che sia dipendente dell'azienda che produce quella cosa (o se lo capisci meglio cosi: non sono uno di quelli "questo rOx, quello sux").
2) Infatti di cisco in casa ho un 827-4v spento sul tavolo perchè non sono coperto da adsl e quello che dovrebbe fare il cisco se ci fosse adsl lo fa un openbsd+pf.
3) Se stai postando qui, è perchè da qualche parte c'è un cisco che purtroppo non blocca quello che scrivi... bel bug.

Questo è il mio ultimo reply nei tuoi confronti, inutile perdere tempo con uno che non ammette di dire cose sbagliate, e rendendosene conto rigira le affermazioni altrui per far vedere di sapere.




post editato

[cso]

Originariamente inviato da cso
solo che se è hardware ed è configurato con i controc***i non lo butti giù neanche con le cannonate...
anche quelli SW non scherzano però: IPTables...

vi dice niente??

Sembra impossibile che da un'affermazione giustissima come questa tu abbia impiantato una discussione/flame inutile e che tu mi abbia portato a un ulteriore rimprovero di amvinfe...

x amvinfe: hai visto che non sono l'unico a farti lavorare in più!

Detto questo vi saluto...non ho bisogno del vostro giudizio per convincermi che sia giusto quello che scrivo anche perchè dipende dalla distribuzione che installi nel pc che funge da firewall e dal modello di firewall hardware che si possiede...tutto è relativo

Saluti
Cso

[italfonso]

In primis
Chiedo scusa ai partecipanti della discussione per la mia affermazione sull'apertura anomala del seguente sito (html.it).

Son riuscito a parlare con il responsabile help desk, il quale mi confermava che html.it e' stato appositamente lasciato aperto inserendolo nella lista.

La porta 80 a cui facevo riferimento non c'entrava una ceppa !

Volevo chiedere a "cso" scusandomi in anticipo per l'ottusita' della mia domanda:
I test da fare, posso farli io da postazione remota ?
Es:
"
FireHole

Tipo di Test : Avvio Applicazione e DLL Injection

Funzionamento : In questo test viene usato il browser di default per inviare dati verso l'esterno. Per fare questo viene installata una DLL nello stesso spazio di indirizzamento di un processo che ha il permesso per uscire. Se il test ha successo indica che il firewall non controlla quali applicazioni chiamano quelle con accesso ad internet ed in più è vulnerabile al DLL Injection. "

etc....

Grazie

Ciaoa

[tia86]

Originariamente inviato da italfonso



I test da fare, posso farli io da postazione remota ?
Es:
"
FireHole

Tipo di Test : Avvio Applicazione e DLL Injection

Funzionamento : In questo test viene usato il browser di default per inviare dati verso l'esterno. Per fare questo viene installata una DLL nello stesso spazio di indirizzamento di un processo che ha il permesso per uscire. Se il test ha successo indica che il firewall non controlla quali applicazioni chiamano quelle con accesso ad internet ed in più è vulnerabile al DLL Injection. "

etc....

Grazie

Ciaoa

No, quelli sono test per i personal firewall.
Tu hai un firewall a monte e non un personal firewall installato sulla tua macchina, quindi quei test sono inutili.

[italfonso]

Grazie, chiarissimo.
Allora proviamo con quest'altra che forse non vorra' dire nulla ma ci provo lo stesso !
Sempre lo stesso help desk mi ha detto che e' stata bloccata la 80 e non la porta per gli ftp.
Da qui posso accedere alla rete ?
Sii buono nella bastonata.

Ciao

[Habanero]

Originariamente inviato da italfonso
Sempre lo stesso help desk mi ha detto che e' stata bloccata la 80 e non la porta per gli ftp.
Da qui posso accedere alla rete ?

alla rete si, ma solo ai server FTP. Se intendi pagine web la risposta è ovviamente no!

[cso]

Originariamente inviato da tia86
No, quelli sono test per i personal firewall.
Tu hai un firewall a monte e non un personal firewall installato sulla tua macchina, quindi quei test sono inutili.

Uno o due dei 15 programmini mi sembra che ti permette di inserire un ip...quindi

Ma esistono anche i PortScan per queste cose

[andrea.paiola]

Bè per bucare un firewall non dimentichiamoci l'http tunnelling...

[cso]

e il trapano??? :maLOL:
un po' meno probabilità di bucarlo con l'http tunnelling...ma va bene lo stesso e poi dipende dalle situazioni

[Habanero]

Originariamente inviato da cso
Uno o due dei 15 programmini mi sembra che ti permette di inserire un ip...quindi

Ma esistono anche i PortScan per queste cose

Come ha detto Tia i test sono tutti test locali per superare personal firewall. Punto.

Originariamente inviato da andrea.paiola

Bè per bucare un firewall non dimentichiamoci l'http tunnelling...

Certo, il tunnel (in senso generico) è uno dei metodi più usati ma non è certo immediato e sicuramente è "macchinoso" per chi non è proprio esperto.