Filtracja pakietów
Witam
Wiem że zaśmiecam forum tymi sami pytaniami ale dalej nie mogę znaleźć odpowiedzi które spełnią moje oczekiwania.
W tym temacie chcę się dowiedzieć o metodach omijanie filtracji pakietów wystarczy pojedyncze hasła wiem tyle na razie że da rade omijać je metodami
Ip-spoofing
Port knocking
i np tunel ssh(chociaż dalej nie wiem na czym polega)
Więc proszę was to pisanie tu metod które umożliwia omijanie filtracji pakietów.
Z góry dziękuj
akurat ip-spoofing i port-knocking nie maja zupelnie nic wspolnego z omijaniem filtrowania pakietow - to sluzy do czegos zupelnie innego...
tunele ssh moze juz blizej tematu ale to tez zadne omijanie filtra tylko zwykle tunelowanie - jak ktos odfiltruje ssh to juz nic nie zrobisz
musisz sprecyzowac dokladnie co rozumiesz poprzez omijanie filtrow, bo jak dla mnie to jak obejsc regulki firewall'a aby wyslac dane na porty ktore firewall blokuje ;-) a nie to jak ominac porty zablokowane na firewallu przesylajac dane innymi portami/metodami - precyzyjne pytanie to podstawa w tym wypadku
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Chodzi mi filtracje pakietów który używa np router ze przepuszcza wybrane pakiety a innych nie aby osoba 3 nie mogła się połączyć.
to w tym wypadku port knocking i ip spoofing nie ma nic wspolnego z tym co chcesz osiagnac... zobacz do manuala od nmap'a - tam sa opisane rozne sposoby skanowania - niektore z nich omijaja filtracje stosowana przez niektore firewall'e. Zrozumienie na czym polegaja te metody skanowania jest kluczem do zrozumienia jak mozna probowac ominac filtracje :-) Po prostu nauka na konkretnym przykladzie a nie teoretyzowanie co by bylo gdyby...
... no i to dopiero poczatek bo mozliwosci jest o wiele wiecej.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Problem w tym wątku to nazewnictwo. Wydaje mi się, że stosujesz niewłaściwe nazewnictwo do czynności, lub problemu, o który chcesz spytać. Następnym razem staraj się dokładnie omówić problem zamiast wymieniać narzędzia.
Rozszerzę zagadnienia poruszone przez tqm-a:
- port knocking to metoda uwierzytelnienia, w której fiewall bierze czynny udział (wymagana jest uprzednia ingerencja w konfigurację fireawalla. Przykład: Port Knocking - Gentoo Linux Wiki
- ip spoofing nie ma absolutnie nic do czynienia z obchodzeniem reguł firewalla. Jedynym zastosowaniem jest DDoS i scenariusz, gdy firewall wpuszcza połączenia z konkretnych ip.
- tunel ssh to przykład szyfrowania połączenia i fatkycznie jest to jedna z technik (a nie metod) omijania filtracji firewalla, ponieważ firewall nie może analizować zawartości szyfrowanych pakietów i nagłówków layer wyżej.
Dowiedz się, jak działa firewall a poznasz jego słabe strony: Linux 2.4 Packet Filtering HOWTOChodzi mi filtracje pakietów który używa np router ze przepuszcza wybrane pakiety a innych nie aby osoba 3 nie mogła się połączyć.
Bonus:
- packet encryption
- packet fragmentation
- packet crafting
Ostatnio edytowane przez Mad_Dud : 10-11-2011 - 22:47
dzięki za odpowiedzi
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem