اطلاعیه

Collapse
No announcement yet.

Firewall Bypassing

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Firewall Bypassing

    قبلا در مورد این که چرا نمیشه به یک ip که در حال فعالیت می باشد یا به اصطلاح up است ping کرد بحث کردیم. یکی از جواب های این سوال وجود Firewall در سیستم امنیتی ISP ها عنوان شد. یکی از راه های مقابله با این Firewall ها دور زدن آنها یا به اصطلاح Bypass کردن آنها هست. من یک تاپیک باز کردم و این قسمت رو اختصاص دادم به Firewall Bypassing . البته اگه راه های دیگه هم هست اینجا بیان کنید. اونایی که اطلاعات خاصی از قبیل فیلم ومقاله فارسی و انگلیسی و تجارب و اطلاعات شخصی و نرم افزار های مفید در این مورد دارند اینجا عنوان کنند تا هم اشکالات خودشون برطرف شه و هم اطلاعات اعضای دیگر این سایت بالا بره و با همکاری هم بتونیم در پیشبرد اهدافمون موفق باشیم .

    شایان ذکر است اکثر موضوع ها در سایت بررسی شده ولی برای بروز کردن و جمع و جور کردن بهتر مطلب اون موضوع هایی که جنبه شخصی ندارند عنوان می شوند تا با همکاری اعضا بتونیم بیشتر روشون کار کنیم.

    در ضمن یه خواهشی از اعضا دارم اونم این که لطف کنید از کل کل در این تاپیک و عنوان کردن نظر های بی مورد و ... در این تاپیک خود داری کنید و اگه بحث جدیدی مد نظرتون هست یه تاپیک دیگه درست کنید تا از بحث خارج نشیم. برای تشکر کردن هم می تونید از امکانات سایت استفاده کنید و الکی یه پست به تاپیک اضافه نکنید. قوانین سایت رو هم یه بار دیگر بخونید. از مدیران این فورم هم به خاطر این که وقتشون رو واسه اعضای دیگه فورم میزارن تشکر می کنم.

    یه مقاله از آقای مهدی منصوری اینجا میزارم تا بحث رو شروع کنیم.

    http://h1.ripway.com/alialiali/FireW...assing(hc).pdf

  • #2
    نوشته اصلی توسط sarang نمایش پست ها
    قبلا در مورد این که چرا نمیشه به یک ip که در حال فعالیت می باشد یا به اصطلاح up است ping کرد بحث کردیم. یکی از جواب های این سوال وجود Firewall در سیستم امنیتی ISP ها عنوان شد. یکی از راه های مقابله با این Firewall ها دور زدن آنها یا به اصطلاح Bypass کردن آنها هست. من یک تاپیک باز کردم و این قسمت رو اختصاص دادم به Firewall Bypassing . البته اگه راه های دیگه هم هست اینجا بیان کنید. اونایی که اطلاعات خاصی از قبیل فیلم ومقاله فارسی و انگلیسی و تجارب و اطلاعات شخصی و نرم افزار های مفید در این مورد دارند اینجا عنوان کنند تا هم اشکالات خودشون برطرف شه و هم اطلاعات اعضای دیگر این سایت بالا بره و با همکاری هم بتونیم در پیشبرد اهدافمون موفق باشیم .

    شایان ذکر است اکثر موضوع ها در سایت بررسی شده ولی برای بروز کردن و جمع و جور کردن بهتر مطلب اون موضوع هایی که جنبه شخصی ندارند عنوان می شوند تا با همکاری اعضا بتونیم بیشتر روشون کار کنیم.

    در ضمن یه خواهشی از اعضا دارم اونم این که لطف کنید از کل کل در این تاپیک و عنوان کردن نظر های بی مورد و ... در این تاپیک خود داری کنید و اگه بحث جدیدی مد نظرتون هست یه تاپیک دیگه درست کنید تا از بحث خارج نشیم. برای تشکر کردن هم می تونید از امکانات سایت استفاده کنید و الکی یه پست به تاپیک اضافه نکنید. قوانین سایت رو هم یه بار دیگر بخونید. از مدیران این فورم هم به خاطر این که وقتشون رو واسه اعضای دیگه فورم میزارن تشکر می کنم.

    یه مقاله از آقای مهدی منصوری اینجا میزارم تا بحث رو شروع کنیم.

    http://h1.ripway.com/alialiali/FireW...assing(hc).pdf
    اینو فکر کنم مهدی گذاشته بود قبلا درسته ؟

    Comment


    • #3
      سلام آقای محترم ، من این تاپیکو باز کردم که در مورد Firewall bypassing صحبت کنیم و داخل پست اول هم نوشتم که پست هایی ندید که باعث خراب شدن محتوی تاپیک شه و دنبال مسائل حاشیه ای باشه لطفا خواهشا پستی رو که می دید اگه مربوط به شخص خاصی میشه رو با private message بدید تا الکی به پست های غیر مرتبط با موضوع اصلی تاپیک اینجا اضافه نشه ، یه بار دیگه پست اول تاپیک رو بخون اگه بازم متوجه منظورم تو پست اول نشدی یه private massage بده اونجا بیشتر توضیح میدم.

      Comment


      • #4
        سلام به شما عزیزان .
        در این مقاله بیشتر در مورد بای پس کردن فایروال سرور ها بحث شده اما در مورد Isp ها مطلب فرق داره چون که بای پس کردن فایروال ها امکان این رو به شما میده که به سیستم های دیگه شبکه مثله روتر و ... رو بده . اما تو Isp ها بای پس کردن فایروال ها خیلی خطرناکه و امکان این هست که اگر فایروال Isp (خدای نکرده!) بای پس شه ، به سیستم کاربرانی که از طریق اون Isp به اینترنت وصل شدن زیان های بدی رو وارد کنه (که البته نفوذگری که فایروال رو بای پس میکنه باید با شبکه به خوبی اشنا باشه تا بتونه کاربران Isp رو مورد عنایت قرار بده) .
        موفق باشید
        H4CkCity Security Team
        H4ckCity.Org

        Comment


        • #5
          Bypassing firewalls with port forwarding - part 1
          http://hkashfi.blogspot.com/2008/04/...with-port.html
          Bypassing firewalls with port forwarding - part 2
          http://hkashfi.blogspot.com/2008/04/...h-port_23.html

          Comment


          • #6
            اینم یه کلیپ درمورد بای پس کردن فایروال با SSH Tunnel (یا همون Port forwarding )
            دانلود کنید
            موفق باشید
            H4CkCity Security Team
            H4ckCity.Org

            Comment


            • #7
              سلام h4ckcity جان، بابت فیلم دستت درد نکنه، به نحوی تکمیل کننده مقاله مهدی منصوری بود، به دوستای دیگه هم که در این تاپیک همکاری می کنند خسته نباشید میگم. حالا سوال من و شاید خیلی از دوستان این باشه که چگونه یک اکانت SSH ایجاد کنیم و User و Pass سرور مورد نظر رو برای نفوذ به SSH بدست بیاریم ؟

              نرم افزار Putty رو که هم در فیلم و هم در مقاله مهدی منصوری و سایر مقاله ها ازش استفاده شد میتونید از لینک زیر دریافت کنید :

              http://the.earth.li/~sgtatham/putty/.../x86/putty.exe
              Last edited by ; 08-01-2008, 05:51 PM.

              Comment


              • #8
                اون طور که من میدونم شما باید دسترسی روت رو داشته باشی بعد یه اکانت SSH بسازی که فکر کنم توسط دستور Adduser صورت می گیره (در این مورد اطلاعات چندانی ندارم)
                اما یه روش دیگه هم هست که بدون داشتن اکانت SSH و از طریق همین SSH Tunnel میشه به ساب های دیگه شبکه رفت که متاسفانه Priv8 تشریف داره .

                بهتره از بحث SSH Tunnel در بیای چون دردسر زیاد داره . روش های دیگه ای هم برای دور زدن فایروال ها هست .
                H4CkCity Security Team
                H4ckCity.Org

                Comment


                • #9
                  سلام ببخشید که جواب شما رو دیر می دم یه مدت نبودم. شما درست فرمودید برای ساختن یک اکانت SSH باید دسترسی روت داشت ولی می تونیم از اکانت هایی که از قبل توسط دیگران ساخته شده استفاده کنیم و با استفاده از اونا دسترسی روت داشته باشیم. یکی از روش هایی که بتونیم از اکانت SSH دیگران استفاده کنیم استفاده از روش Bruteforce هستش که چون تعداد اکانت های SSH برای دسترسی به یک سایت یا یک شبکه محلی یا ... زیاد هست این روش می تونه در مدت زمان کمتری کار ساز باشه و بالا خره User و Pass یک اکانت رو پیدا می کنه. از نرم افزار هایی که عمل Bruteforce رو برای SSH انجام میده میشه به SSHatter اشاره کرد که تحت لینوکس کار می کنه. البته راه های زیادی واسه جلوگیری از روش Bruteforce در پروتکل SSH هست که یکی از راهاش استفاده از نرم افزار SSHdfilter می باشد. بعد از اینکه User و Pass رو پیدا کردیم می تونیم فایروال رو دور بزنیم ولی این روش یه خورده زمان میبره. هدف این تاپیک اینه که فایروال رو دور بزنیم یکی از راهاش این بود اگه راه های دیگه ای هم بلدین که می تونه جواب بده اینجا معرفی کنید تا اون راه ها رو آنالیز کنیم و نتیجه بگیریم.
                  H4ckcity جان یه پیغام خصوصی هم واست فرستادم.

                  Comment


                  • #10
                    راه های دیگه ای که برای بای پس کردن فایروال ها خوبه استفاده از تکنیک DNS rebinding است که سال2008 درباره این تکینک یه کم تو سایت های سکوریستی خارجی توضیح داده شده !! و بیشتر جزء حملات تحت وب به کار میره (میشه گفت مدل پیشرفته حملات XSS ) و نفوذ گر میتونه با قرار دادن اطلاعات مخرب در جاوا اسکریپت روتر قربانی خودش رو کنترل کنه ! و نفوذگر میتونه بعد از این کار دو تا کار دیگه بکنه یکیIP hijacking یکی دیگه هم Firewall circumvention که بحث در این مورد یه کمی سخته و اگر که خواستید بگین تا بیشتر واستون توضیح بدم .
                    راه دیگه هم استفاده از DNS Tunnel که اینم نسبتا سخته ولی باز فیلمش رو ساختن اگه خواستین بگین تا بذارم و روش دیگه هم استفاده از HTTP Proxy است که درباره این روش هم تو سایت زیر توضیح داده :
                    http://ha.ckers.org/blog/20080520/ht...ass-firewalls/
                    موفق باشید
                    H4CkCity Security Team
                    H4ckCity.Org

                    Comment


                    • #11
                      h4ckcity جان اطلاعات داخل پستت خیلی مفید بود دستت درد نکنه اگه در مورد هر کدوم از روش ها یه خورده بیشتر توضیح بدی ممنون میشیم ، بازم ممنون بابت پست های مفیدت.

                      Comment


                      • #12
                        با سلام .
                        در مورد DNS Rebinding باید بگم که اگه شما با تپولوژی شبکه اشنا باشی میدونی که ماشین ها پشت فایروال قرار دارن و کلا زمانی که یک حمله DNS Rebinding اتفاق بیافته فایروال بای پس میشه (; ولی چه زمانی حملات DNS Rebinding اتفاق میافته ؟! همانطور که تو پست قبلی گفتم این حملات تحت وب صورت میگیره و نفوذگر با دادن لینکه آلوده ای (این لینک آلوده از طریق حملات XSS صورت میگره که اگر با متود DNS Pinning حملات XSS آشنا باشید شاید چیزایی در مورد شاید بدونید) به قربانی خود ، می تواند پسورد روتر قربانی رو حدث بزند و بعد هکر میتواند به صورت Remote دیگر دستگاه های جانبی قربانی خودش رو کنترل کنه .
                        اما در مورد DNS Tunneling : که گفتم در این مورد یک فیلم ساخته شده و اونو در بخش Video گذاشتم (; و برای این که بتونید مطلب رو بهتر درک کنید باید یه کمی با ساختار DNS آشنا باشید . که در این روش داده ها به وسیله DNS انتقال پیدا میکنه .
                        بازم سوالی بود در خدمتم .
                        موفق باشید
                        H4CkCity Security Team
                        H4ckCity.Org

                        Comment


                        • #13
                          با تشگر من وقتی با به یک اسکنر مانند نسوز یک شبکه را اسکن می کنم هیچ جوابی نمی گیرم به علت وجود فایروال چیکار باید بکنم

                          Comment

                          Working...
                          X