Ciao a tutti,
sarei interessato a iniziare con un piccolo firewall di prova che blocchi una determinata porta, supponiamo la 80, utilizzata da apache, e che esamini, nel caso in cui la lascio aperta, le richieste in entrata...Usando il componente winsock non ottengo nulla in quanto la porta è già utilizzata da un altro servizio e non sarei io ad aprirla...allora come si procede ?
Ciao grazie
flussocontinuo :-)
almeno qualche dritta o difficoltà riscontrata ?
flussocontinuo :-)
flussocontinuo :-)
non so aiutartima se scopri qualcosa fammi sapere sembra interessante!
La passera non dura perchè Sypher la cattura!
"No one like us we don't care, we are millwall, super millwall, we are millwall from the DEN"
Tempo fa ho usato winsock per far dialogare più PC tra loro... Ora non ricordo molto ma, se ci rendi partecipe di quello che hai gia fatto, forse potrei suggerirti qualcosa.
posso dirvi che se usate winsock per ascoltare su una porta la richiesta di connessione da parte di un ip remoto è necessario che quella porta sia stata aperta da winsock stesso.
In pratica funziona così
winsock1.port = 80
winsock1.open
winsock1.listen
solo così posso esaminare i pacchetti in entrata e uscita ma in tal caso sono stato io ad aprire la porta e poi eventualmente posso chiuderla con winsock1.close
Nel caso in cui la porta sia stata aperta da ul altro software che faccio ? E' lì il dilemma...
Grazie comunque per la partecipazione alla discussione
flussocontinuo :-)
Sii più preciso
Che la porta sia l'80 non ci piove.
Stai cercando di analizzare quello che ti arriva in modalità Client o Server
In realtà devi agire parecchio con codice a basso livello, con i classici metodi di winsock non fai granchè. Con questo non voglio dire nulla su winsock, bensì vorrei focalizzare la tua attenzione su altro.. ricordo di aver letto alcune metodologie e qualche codice interessante riguardo l'IP spoofing. Credo che qualunque programma debba gestire in modo così determinato il traffico tcp/ip (come un firewall) debba per forza di cose analizzare il contenuto dei pacchetti direttamente dalla scheda di rete (per essere + comprensivi!) e non come intendete voi, ke centra di sicuro ben poco. Significa che dovresti conoscere bene il protocollo tcp/ip e sapere esattamente quali byte leggere, come e quando leggerli. Se vuoi un consiglio (cio ho provato prima di te) studiati bene il protocollo e utilizza un altro linguaggio (vedi C++) per utilizzare a basso livello, molto basso, le librerie winsock ed agire direttamente sulla scheda di rete. Su IoProgrammo c'era anche un esempio di spoofing con le librerie winsock, come dicevo sopra, gestite a basso livello. Una volta creati dei metodi personalizzati per leggere i pacchetti dalla scheda, puoi scegliere se buttarli via tutti (forzatamente, come fa ZoneAlarm quando premi Shutdown Internet Activity) oppure prendere solo quelli indirizzati a certe porte, oppure il contrario.
Altrimenti toglitelo dalla testa un firewall.
__________________
non darmi consigli se non te li chiedo!
.: DUCATI FOR LIFE :.
*Vinniec*
__________________
Sai il tono potrebbe sembrare critico...ma mi hai dato una bella spinta emotiva
Ok partiamo molto dal basso e voglio vedere su ioprogrammo sto codice di cui parli, potrebbe essere un buon inizio .
Grazie ciao
flussocontinuo :-)
Non so, una volta c'era qualcosa su www.xploit.it, prova tu ora
Permessi di invio
Rispondi quotando
