WASM Phorum :: порты

как получить список открытых портов(я так подозреваю что это через ndis надо как-то делать)? как фаерволы хучят приложения которые пользуются этими портами?

Вопрос классный. Может, как-нибудь статью налабаю. Берешь nmap и вперед! Что до файрволлов - то тут большой прикол! Вообще, персональные файрволлы - большой отстой, в первую очередь потому, что до них очень туго доходит, ЧТО надо делать с неправильными пакетами. Теоретически, если файрволл не end-up класса, то он должен тихо форвардить их КУДА-НИБУДЬ НАЛЕВО!!! На какой-нибудь левый сервак, каких немало. А большинство персональных файрволов пакеты просто запрещают, т.е. дропают, тем самым однозначно выдавая себя. А дальше дело уж простое - подбор конкретного exploit-а под конретный файрвол. А вообще, именно на основе модели OSI-ISO мы получили веселый технический прогресс, но именно на этой же модели мы получили классную возможность сетевого хака. Скажем, устраивать DNS poisoning или ломать CGI-прогу - это совсем разные уровни OSI-ISO, и файрволл от взлома CGI не защитит, он работает на другом уровне. Поэтому файрволл можно легко обмануть - послать пакет с ФЛАГОМ ТОГО, что пакет уже был послан (прошу прощения за тупорылые объяснения, может к зиме статью напишу). Файрвол видит такой пакет и думает: бля, какой же я дундук, проворонил УЖЕ ПОСЛАННЫЙ ПАКЕТ, а тут еще и ответ на него, тут что-то не так со мной и ПРОПУСКАЕТ ПАКЕТ!
Словом, тема интереснейшая!

свожу вопрос к следующему: где можно скачать Inside Microsoft Windows 2000 Third Edition” (David A. Solomon, Mark E. Russinovich MS Press 2000)

Написать статью для васм, тогда поговорим.

Посл.отвђт	Сообщенiе
Аноним	Дата: Июн 29, 2003 02:59:34 как получить список открытых портов(я так подозреваю что это через ndis надо как-то делать)? как фаерволы хучят приложения которые пользуются этими портами?
Quantum Паладин дзена	Дата: Июн 29, 2003 04:20:17 как получить список открытых портов Просто сканировать их все и подмечать занято/свободно. Элементарно такое сделать через WinSock.
Quantum Паладин дзена	Дата: Июн 29, 2003 04:29:07 У MadWizard'а есть хороший пример на MASM32. Гляньте в Downloads > NetTool
Аноним	Дата: Июн 29, 2003 13:07:34 ну а как насчет хука программ, которые на них сидят?
Аноним	Дата: Июн 29, 2003 15:30:21 у MadWizarda свой либ,а мен хотелось узнать как это вообще делается
Аноним	Дата: Июн 29, 2003 16:36:02 свожу вопрос к следующему: где можно скачать Inside Microsoft Windows 2000 Third Edition” (David A. Solomon, Mark E. Russinovich MS Press 2000) ?
volodya wasm.ru	Дата: Июн 30, 2003 07:05:28 как получить список открытых портов(я так подозреваю что это через ndis надо как-то делать)? как фаерволы хучят приложения которые пользуются этими портами? Вопрос классный. Может, как-нибудь статью налабаю. Берешь nmap и вперед! Что до файрволлов - то тут большой прикол! Вообще, персональные файрволлы - большой отстой, в первую очередь потому, что до них очень туго доходит, ЧТО надо делать с неправильными пакетами. Теоретически, если файрволл не end-up класса, то он должен тихо форвардить их КУДА-НИБУДЬ НАЛЕВО!!! На какой-нибудь левый сервак, каких немало. А большинство персональных файрволов пакеты просто запрещают, т.е. дропают, тем самым однозначно выдавая себя. А дальше дело уж простое - подбор конкретного exploit-а под конретный файрвол. А вообще, именно на основе модели OSI-ISO мы получили веселый технический прогресс, но именно на этой же модели мы получили классную возможность сетевого хака. Скажем, устраивать DNS poisoning или ломать CGI-прогу - это совсем разные уровни OSI-ISO, и файрволл от взлома CGI не защитит, он работает на другом уровне. Поэтому файрволл можно легко обмануть - послать пакет с ФЛАГОМ ТОГО, что пакет уже был послан (прошу прощения за тупорылые объяснения, может к зиме статью напишу). Файрвол видит такой пакет и думает: бля, какой же я дундук, проворонил УЖЕ ПОСЛАННЫЙ ПАКЕТ, а тут еще и ответ на него, тут что-то не так со мной и ПРОПУСКАЕТ ПАКЕТ! Словом, тема интереснейшая! свожу вопрос к следующему: где можно скачать Inside Microsoft Windows 2000 Third Edition” (David A. Solomon, Mark E. Russinovich MS Press 2000) Написать статью для васм, тогда поговорим.
Four-F wasm.ru	Дата: Июн 30, 2003 14:23:27 http://anatolix.naumen.ru/win32books.htm