1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Обход Firewall (Открываем секрет)

Тема в разделе "Чужие", создана пользователем Palach100, 27 мар 2016.

  1. TopicStarter Overlay
    Palach100

    Palach100

    Регистрация:
    27 авг 2013
    Сообщения:
    308
    Симпатии:
    150
    [​IMG]
    Вам никогда не становилась интересно как Skype обменивает данные между компьютерами и как это возможно что человек который сидит у компа за защитой Firewall разрешает пакетам или трафику уходить от него?

    Тут есть небольшой который знает не каждый. Компания Skype обходит обманом Firewall то-есть они используют простейший трюк. Попытаюсь вам его объяснить простейшим языком на примере двух Linux систем.

    Peer to peer программы кошмар каждого системного администратора так как вместо нормального обмена данных они создают уязвимость в Firewall, и открывают канал для выхода пакетов. Этой идеей и пользуется знаменитая компания Skype и это как бы не самый новый концепт, но весьма рабочий даже в наши дни.

    Обход Firewall Restriction в Linux?
    Мы будим использовать стандартные программы на Linux системах как netcat и hping.
    Для начала открываем порт UDP 14141 на Local/1 который находится под защитой Firewall.

    local/1# nc -u -l -p 14141

    На атакующем компьютере пытаемся подсоединится к первому(Local/1)

    remote# echo "hello" | nc -p 53 -u local-fw 14141

    Как и ожидали Local/1 не принимает пакетов так как находитса под защитой Firewall.
    Теперь на атакующем компьютере используем hping который создаст дыру тем самым осуществит обход firewall.

    local/2# hping2 -c 1 -2 -s 14141 -p 53 remote

    При попытке соединения он выдаст нам что port unreachable(порт недоступен), но не стоит волноваться это нормально.
    При второй попытке установится соединение

    remote# echo "hello" | nc -p 53 -u local-fw 14141

    Теперь мы видим что Local/1 в netcat словил UDP пакет с наружи который прошел сквозь firewall.
    Как видите обход Firewall возможен на Linux дистрибутивов.

    На данный момент не существует идеальной защиты в Linux от этого трюка. Будьте внимательны и используйте с умом данный гид.
    Источник: Please login or register to view links
     
    • Like Like x 2
    Метки:

Поделиться этой страницей

Загрузка...