Обход защиты во многих фаерволах (protection bypass)

[drongo]

Опубликовано: 28 октября 2004 г.
Источник: 3APA3A
Тип: клиент
Опасность: 5
Описание: Существует практически неограниченное количество способов обойти защиту клиентского ПО.
Затронутые продукты:
CHECKPOINT:VPN-1 R55
MICROSOFT:Windows XP
AGNITUMutpost Pro 2.5
ZONELABSoneAlarm Pro 4.5
KERIO:Kerio Personal Firewall 4.0
CHECKPOINT:FireWall-1 R55
AGNITUMutpost Pro 2.1
TINY:Tiny Firewall Pro 6.0
ISS:BlackICE PC Protection 3.6
WRQ:ATGuard 3.2
Оригинальный текст: 3APA3A, Presentation: Bypassing client application protection techniques with notepad
Дополнительные файлы: Bypassing client application protection techniques

источник: www.security.nnov.ru
по моему , если бы браузеры не были такими дырявыми , этого можно было избежать .

[Geser]

Мда, весёленькая статья Вселяет оптимизм ))

[Geser]

Кстати, они там приводят скриптик который обходит защиту. Сейчас у меня стоит SurfinGuard, так он скриптик этот тут же прибил

[drongo]

можно использовать АналогХ , от файлов с расширением COM (описано в статье)
в отличии от surfin guard , не грузит и не занимает памяти

[Geser]

можно использовать АналогХ , от файлов с расширением COM (описано в статье)
в отличии от surfin guard , не грузит и не занимает памяти

Он же будет предупреждать обо всех скриптах, а они на половине сайтов понатыканы. Замучаешся разрешать или запрещать.

[drongo]

Он же будет предупреждать обо всех скриптах, а они на половине сайтов понатыканы. Замучаешся разрешать или запрещать.

у меня по умолчанию запрещены скрипты в браузере , легко и быстро

[Geser]

у меня по умолчанию запрещены скрипты в браузере , легко и быстро

Неудобно. Многие сайты будут криво работать. Скрипты можно и так запретить в браузере.

[Участковый]

В статье приводятся «Сценарий выгрузки Outpost» и «Сценарий переключения Outpost в "мягкий" режим». Для какой версии это справедливо? Вроде бы Outpost 2.5 даже после выгрузки из памяти блокирует все соединения, и это является одним из главных преимуществ данной версии.

[Geser]

[quote author=Участковый link=board=23;threadid=182;start=0#msg925 date=1099067435]
В статье приводятся «Сценарий выгрузки Outpost» и «Сценарий переключения Outpost в "мягкий" режим». Для какой версии это справедливо? Вроде бы Outpost 2.5 даже после выгрузки из памяти блокирует все соединения, и это является одним из главных преимуществ данной версии.
[/quote]
Выгрузка действительно не поможет для версии 2.5. А вот добавление правила разрешающего весь трафик сработает и для новой версии.

[maXmo]

мда, ActiveX - великая вещь. Эти SendKeys что, в натуре эмуляция взаимодействия с пользователем?

[Geser]

мда, ActiveX - великая вещь.

Просто создатели Винды верили в людей. Думали они будут использовать крутейшие возможности для хороших дел, а не для хака ;D

[maXmo]

помнишь мой скриптик для получения путей в формате 8.3? Скриптик. С гуями! Работает на мощнейшей платформе mshtml. Хотя даже я не знаю, не что способен WMI, могу в скрипте шариться по реестру, по файловой системе, в MulDope, кажется, вычитал, что через ADO можно получить бинарный доступ к файлу.

[Geser]

помнишь мой скриптик для получения путей в формате 8.3? Скриптик. С гуями! Работает на мощнейшей платформе mshtml. Хотя даже я не знаю, не что способен WMI, могу в скрипте шариться по реестру, по файловой системе, в MulDope, кажется, вычитал, что через ADO можно получить бинарный доступ к файлу.

не хватает инструмента который позволит дать каждой апликации возможность работать только с определёнными папками на диске. Так можно было бы избежать многих проблем.

[maXmo]

нее, забываешь аксиому, что троян умеет всё, что умеет клиентская программа. Если ие имеет доступ к кукам, то через него...

[Geser]

нее, забываешь аксиому, что троян умеет всё, что умеет клиентская программа. Если ие имеет доступ к кукам, то через него...

90% троянов давольно левые, и ничего сложного делать не умеют.

[maXmo]

ленятся вирусописаки, да, собсно, и этого хватает за глаза.

[Geser]

ленятся вирусописаки, да, собсно, и этого хватает за глаза.

Правильно. Для Линукса и Юникса тоже трояны есть, но поменьше. Написать посложнее

[Geser]

[quote author=Участковый link=board=23;threadid=182;start=0#msg925 date=1099067435]
В статье приводятся «Сценарий выгрузки Outpost» и «Сценарий переключения Outpost в "мягкий" режим». Для какой версии это справедливо? Вроде бы Outpost 2.5 даже после выгрузки из памяти блокирует все соединения, и это является одним из главных преимуществ данной версии.
[/quote]
Кстати, установка пароля должна предотвратить добавление правил из скриптов.

[drongo]

Кстати, установка пароля должна предотвратить добавление правил из скриптов.

предотвращает или нет? где то читал , что пароль у аутопоста обходиться с помощю махинаций с INI файлами ...