Перейти к содержанию
vaber

Тест на проверку самозащиты фаерволов.

Recommended Posts

vaber

На сайте http://www.firewallleaktester.com/termination_overview.php проведен тест на убиение фаерволов. (13 штук 38 способами).

Использовались следующие утилиты для убийства:

- Advanced Process Termination (APT) v4.0 from DiamondCS :

- Simple Process Termination (SPT) v1.0.0.1 from System Safety :

- ProcX (PX) v1.0 from Firewall Leak Tester :

- SDTRestore (SDT) v0.2 from SIG^2 :

APT#1 to APT#12 are APT termination methods from N°1 to 12.

APT#13 and APT#14 are kernel kill 1 & 2

APT#15 and APT#16 are crash methods 1 & 2

APT#17 and APT#18 are suspend methods 1 & 2

Зеленая галачка означает, что убить процесс не удалось и фаерволл продолжает работу, плюсик - фаервол полностью или частично отключен, но сетевое подключение было заблокированно, красный крес - фаервол был убит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

KIS - Первое место

Outpost 4 - Второе

Comodo - третье

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
KIS - Первое место

Outpost 4 - Второе

Comodo - третье

Судя по результатам должно быть так:

Outpost 4 - первое место

KIS - второе место

Comodo - третье

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Странно что нету некоторых довольно известных firewall, зато менее известные есть (хотя я сужу по своим знаниям, они возможно и не правильные)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>Судя по результатам должно быть так:

Возможно, хотя фиг знает Ж)

Там могла быть разница в 1 желтой оценке например

у киса - убитый гий но работает ФВ, у Оутпоста 100% загрузка цпу после дейсвия терминатора. В итоге лучший результат у киса хотя значки одинаковы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересный тест. vaber, спасибо за ссылку!

Кстати, посмотрите как хреного там выгдядит McAfee Personal Firewall Pro - всего 3 кейса выдержал, а 35 завалил. Может методика оценки не вполне верная? :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Интересный тест. vaber, спасибо за ссылку!

Кстати, посмотрите как хреного там выгдядит McAfee Personal Firewall Pro - всего 3 кейса выдержал, а 35 завалил. Может методика оценки не вполне верная? :roll:

совсем не верная. убитый это глупость - заметно сразу, а вот тихо обойденный совсем другая песня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
убитый это глупость - заметно сразу,

А если убитый и как следствие предоставивший атаковать скомпроментированную систему?

а вот тихо обойденный совсем другая песня.

само-собой, ну это уже другая песня, может быть и более с более оригинальной мелодией и смысловым содержанием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
убитый это глупость - заметно сразу,

А если убитый и как следствие предоставивший атаковать скомпроментированную систему?

что это за компроментация если это видно невооруженным глазом? а невооруженный глаз домохозайки интересен мало, что у ней взять кроме поваренной книги? ;) разве что спам рассылать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
убитый это глупость - заметно сразу.

Не согласен, вы что считаете все дружно сидят и только и смотрят в трей убит у них процесс или нет? или в диспетчер задач? это тоже серьёзно, не менее серьёзно чем обход.. а для отправки паролей времени не так много надо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Можно не заморачиватся с обходом а после убийсва просто отрисовать свою иконку которая будет эмулировать хотя-бы трай меню про клике на кнопку бедет вылезать алерт вроде "You dont have admin rights to use this featurern%fw-name% is still active and protecting yournYou dont need to warry about anything" :)

101% Домохозяек ничегу не будут придпринимать Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
что это за компроментация если это видно невооруженным глазом?

А если значок в трее скрыт изначально? :)

а невооруженный глаз домохозайки интересен мало, что у ней взять кроме поваренной книги? ;) разве что спам рассылать.

Домохозяек большинство...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
что это за компроментация если это видно невооруженным глазом?

А если значок в трее скрыт изначально? :)

а невооруженный глаз домохозайки интересен мало, что у ней взять кроме поваренной книги? ;) разве что спам рассылать.

Домохозяек большинство...

я уже не раз говорил - разговоры о домохозяйках мне совсем не интересны. так же как и разбивание системного блока ломом и выжигание флэша. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
я уже не раз говорил - разговоры о домохозяйках мне совсем не интересны. так же как и разбивание системного блока ломом и выжигание флэша. :)

Вам может быть и неинтересно, но хакерам и т.д....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

я уже не раз говорил - разговоры о домохозяйках мне совсем не интересны. так же как и разбивание системного блока ломом и выжигание флэша. :)

Вам может быть и неинтересно, но хакерам и т.д....

зачем им воровать поваренную книгу и прожигать флэш, в чем тут заработок? временя бесцельного хулиганства давно миновали. вот в чем вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
зачем им воровать поваренную книгу и прожигать флэш, в чем тут заработок? временя бесцельного хулиганства давно миновали. вот в чем вопрос.

А как же рассылка спама, организация зобми сетей для...ну например DDoS атак, использовния в качестве proxy....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

зачем им воровать поваренную книгу и прожигать флэш, в чем тут заработок? временя бесцельного хулиганства давно миновали. вот в чем вопрос.

А как же рассылка спама, организация зобми сетей для...ну например DDoS атак, использовния в качестве proxy....

в принципе, да, сегодня в паре-тройке городов России это уже почти актуальная проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

следующее icq. email webmoney пароли от всего чего только возможно дальше продолжать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

Ego1st

а что такое icq, webmoney? кому нужны пароли домохозяйки на mail.ru, какие деньги они принесут? у домохозяйки нет ничего ценного на компьютере что стоило хотя бы цент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

вы сильно заблуждаетесь, очень много народу как вы называете их домохозяйками, пользуются icq это тоже деньги и не маленькие вы сами знаете что это все на продажу идёт, webmoney с каждым днём всё больше и больше народу пользуется этой и другими платёжными системами, это тоже вам прекрасно известно, а мыло на mail.ru как дополнительный элемент для увода всего остального..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Лучше подсадить кейлогера на максимальное количество компов и ждать пока кто-то полезет платить кредиткой в инете, а дальше уже дело техники. Это поинтереснее кражи номеров ICQ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

никто не спорит что легче, но вот интересно тогда почему так популярен пинч и люди за него платят не такие уж маленькие деньги...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
вы сильно заблуждаетесь, очень много народу как вы называете их домохозяйками, пользуются icq это тоже деньги и не маленькие вы сами знаете что это все на продажу идёт, webmoney с каждым днём всё больше и больше народу пользуется этой и другими платёжными системами, это тоже вам прекрасно известно, а мыло на mail.ru как дополнительный элемент для увода всего остального..

торговать можно и воздухом, кто бы спорил. кому и зачем нужен пароль icq васи пупкина? их скриптом можно нагенерировать тысячи в день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

я не говорю вам про номера, которые сейчас выдают я про старенькие которых очень мало, люди за 5-7 значные номера отдают до 300$. ну вы наверное не считаете это деньгами при вашей то зарплате..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
я не говорю вам про номера, которые сейчас выдают я про старенькие которых очень мало, люди за 5-7 значные номера отдают до 300$. ну вы наверное не считаете это деньгами при вашей то зарплате..

к психиатру, это уже диагноз.

PS. и много домохозяек имеет номера icq которые выдавались 10 лет назад? :) они тогда еще под стол пешком ходили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
    • santy
      может быть проблема в том, что часть файлов от известных производителей просто не подписана. судя по этому образу только два файла из каталога vmware с нарушенной подписью, остальные с действительной. C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
      C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE проверка этих файлов по VT показывает что файлы не подписаны. Signature Info Signature Verification  File is not signed https://www.virustotal.com/gui/file/9c04db2177eabca00c1ae0788c31ce9c041cfbbfd02ea569b6364ebede5e9b69/details возможно, ты уже о таких случаях писал раньше, но уже как то забылось а это по lsass.exe на VT не подписан, Signature Verification Highlights whether the file being studied is signed and whether the signature is valid.  File is not signed а в образе с нарушенной цифровой НАРУШЕНА, файл модифицирован или заражен https://www.virustotal.com/gui/file/dcf9d744fe1b1cf47ec2870b44c852846c221d604b50de8adf79f60629a92a55/details   PROBOOK_2019-12-11_20-15-06_v4.1.8.7z
    • Svetik2244
      Можно электронную книгу, планшет или беспроводные наушники подарить...
    • Svetik2244
      Мне тоже нравятся игры на ПК и на смартфоне. Обожаю аркады.
    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
×