Перейти к содержанию
vaber

Тест на проверку самозащиты фаерволов.

Recommended Posts

vaber

На сайте http://www.firewallleaktester.com/termination_overview.php проведен тест на убиение фаерволов. (13 штук 38 способами).

Использовались следующие утилиты для убийства:

- Advanced Process Termination (APT) v4.0 from DiamondCS :

- Simple Process Termination (SPT) v1.0.0.1 from System Safety :

- ProcX (PX) v1.0 from Firewall Leak Tester :

- SDTRestore (SDT) v0.2 from SIG^2 :

APT#1 to APT#12 are APT termination methods from N°1 to 12.

APT#13 and APT#14 are kernel kill 1 & 2

APT#15 and APT#16 are crash methods 1 & 2

APT#17 and APT#18 are suspend methods 1 & 2

Зеленая галачка означает, что убить процесс не удалось и фаерволл продолжает работу, плюсик - фаервол полностью или частично отключен, но сетевое подключение было заблокированно, красный крес - фаервол был убит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

KIS - Первое место

Outpost 4 - Второе

Comodo - третье

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
KIS - Первое место

Outpost 4 - Второе

Comodo - третье

Судя по результатам должно быть так:

Outpost 4 - первое место

KIS - второе место

Comodo - третье

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Странно что нету некоторых довольно известных firewall, зато менее известные есть (хотя я сужу по своим знаниям, они возможно и не правильные)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>Судя по результатам должно быть так:

Возможно, хотя фиг знает Ж)

Там могла быть разница в 1 желтой оценке например

у киса - убитый гий но работает ФВ, у Оутпоста 100% загрузка цпу после дейсвия терминатора. В итоге лучший результат у киса хотя значки одинаковы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересный тест. vaber, спасибо за ссылку!

Кстати, посмотрите как хреного там выгдядит McAfee Personal Firewall Pro - всего 3 кейса выдержал, а 35 завалил. Может методика оценки не вполне верная? :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Интересный тест. vaber, спасибо за ссылку!

Кстати, посмотрите как хреного там выгдядит McAfee Personal Firewall Pro - всего 3 кейса выдержал, а 35 завалил. Может методика оценки не вполне верная? :roll:

совсем не верная. убитый это глупость - заметно сразу, а вот тихо обойденный совсем другая песня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
убитый это глупость - заметно сразу,

А если убитый и как следствие предоставивший атаковать скомпроментированную систему?

а вот тихо обойденный совсем другая песня.

само-собой, ну это уже другая песня, может быть и более с более оригинальной мелодией и смысловым содержанием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
убитый это глупость - заметно сразу,

А если убитый и как следствие предоставивший атаковать скомпроментированную систему?

что это за компроментация если это видно невооруженным глазом? а невооруженный глаз домохозайки интересен мало, что у ней взять кроме поваренной книги? ;) разве что спам рассылать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
убитый это глупость - заметно сразу.

Не согласен, вы что считаете все дружно сидят и только и смотрят в трей убит у них процесс или нет? или в диспетчер задач? это тоже серьёзно, не менее серьёзно чем обход.. а для отправки паролей времени не так много надо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Можно не заморачиватся с обходом а после убийсва просто отрисовать свою иконку которая будет эмулировать хотя-бы трай меню про клике на кнопку бедет вылезать алерт вроде "You dont have admin rights to use this featurern%fw-name% is still active and protecting yournYou dont need to warry about anything" :)

101% Домохозяек ничегу не будут придпринимать Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
что это за компроментация если это видно невооруженным глазом?

А если значок в трее скрыт изначально? :)

а невооруженный глаз домохозайки интересен мало, что у ней взять кроме поваренной книги? ;) разве что спам рассылать.

Домохозяек большинство...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
что это за компроментация если это видно невооруженным глазом?

А если значок в трее скрыт изначально? :)

а невооруженный глаз домохозайки интересен мало, что у ней взять кроме поваренной книги? ;) разве что спам рассылать.

Домохозяек большинство...

я уже не раз говорил - разговоры о домохозяйках мне совсем не интересны. так же как и разбивание системного блока ломом и выжигание флэша. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
я уже не раз говорил - разговоры о домохозяйках мне совсем не интересны. так же как и разбивание системного блока ломом и выжигание флэша. :)

Вам может быть и неинтересно, но хакерам и т.д....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

я уже не раз говорил - разговоры о домохозяйках мне совсем не интересны. так же как и разбивание системного блока ломом и выжигание флэша. :)

Вам может быть и неинтересно, но хакерам и т.д....

зачем им воровать поваренную книгу и прожигать флэш, в чем тут заработок? временя бесцельного хулиганства давно миновали. вот в чем вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
зачем им воровать поваренную книгу и прожигать флэш, в чем тут заработок? временя бесцельного хулиганства давно миновали. вот в чем вопрос.

А как же рассылка спама, организация зобми сетей для...ну например DDoS атак, использовния в качестве proxy....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

зачем им воровать поваренную книгу и прожигать флэш, в чем тут заработок? временя бесцельного хулиганства давно миновали. вот в чем вопрос.

А как же рассылка спама, организация зобми сетей для...ну например DDoS атак, использовния в качестве proxy....

в принципе, да, сегодня в паре-тройке городов России это уже почти актуальная проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

следующее icq. email webmoney пароли от всего чего только возможно дальше продолжать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

Ego1st

а что такое icq, webmoney? кому нужны пароли домохозяйки на mail.ru, какие деньги они принесут? у домохозяйки нет ничего ценного на компьютере что стоило хотя бы цент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

вы сильно заблуждаетесь, очень много народу как вы называете их домохозяйками, пользуются icq это тоже деньги и не маленькие вы сами знаете что это все на продажу идёт, webmoney с каждым днём всё больше и больше народу пользуется этой и другими платёжными системами, это тоже вам прекрасно известно, а мыло на mail.ru как дополнительный элемент для увода всего остального..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Лучше подсадить кейлогера на максимальное количество компов и ждать пока кто-то полезет платить кредиткой в инете, а дальше уже дело техники. Это поинтереснее кражи номеров ICQ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

никто не спорит что легче, но вот интересно тогда почему так популярен пинч и люди за него платят не такие уж маленькие деньги...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
вы сильно заблуждаетесь, очень много народу как вы называете их домохозяйками, пользуются icq это тоже деньги и не маленькие вы сами знаете что это все на продажу идёт, webmoney с каждым днём всё больше и больше народу пользуется этой и другими платёжными системами, это тоже вам прекрасно известно, а мыло на mail.ru как дополнительный элемент для увода всего остального..

торговать можно и воздухом, кто бы спорил. кому и зачем нужен пароль icq васи пупкина? их скриптом можно нагенерировать тысячи в день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

я не говорю вам про номера, которые сейчас выдают я про старенькие которых очень мало, люди за 5-7 значные номера отдают до 300$. ну вы наверное не считаете это деньгами при вашей то зарплате..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
я не говорю вам про номера, которые сейчас выдают я про старенькие которых очень мало, люди за 5-7 значные номера отдают до 300$. ну вы наверное не считаете это деньгами при вашей то зарплате..

к психиатру, это уже диагноз.

PS. и много домохозяек имеет номера icq которые выдавались 10 лет назад? :) они тогда еще под стол пешком ходили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
×