Hmm, bede sie jednak upierał , że standardowo jakieś 90% firewalli ma włączone blokowanie odpowiedzi ICMP. Przykladowo w Kerio 2.1.5 "fabrycznie" zablokowane zostaje :
- Echo Reply, [3] Destination Unreachable, [4] Source Quench, [5] Redirect, [6] Alternate Host Address, [9] Router Advertisement, [10] Router Solicitation, [11] Time Exceeded, [12] Parameter Problem, [13] Timestamp, [14] Timestamp Reply, [15] Information Request, [16] Information Reply, [17] Address Mask Request, [18] Address Mask Reply, [30] Traceroute, [31] Datagram Conversion Error, [32] Mobile Host Redirect, [33] IPv6 Where-Are-You, [34] IPv6 I-Am-Here, [35] Mobile Registration Request, [36] Mobile Registration Reply, [37] Domain Name Request, [38] Domain Name Reply, [39] SKIP, [40] Photuris, [xx] All ICMP Codes
...bo to przeciez podstawowe zadanie: ukryć maszynę przed skanowaniem...Jesli na kompie nie sa uruchomione zadne uslugi sieciowe (typu serwer FTP, udostepnianie zasobów itp.), to maszyna powinna byc niewidoczna...
Komputer bez firewalla i odpowiednich patchy (sa m.in. w SP2), z Windowsem serii NT (Nt/2000/XP) - średnio w ciagu kilkunastu minut zostaje zarażony Blasterem (lub podobnym). Przekonał sie o tym moj niejeden znajomy, pisali tez tym w prasie...
Zreszta ,zobaczcie proszę, ile b.ciekawych informacji mozna uzyskac z niezabezpieczonego firewallem kompa :
1. Otwarte porty. I tak np. wiadomo, ze na porcie 5800 nasluchuje VNC - soft do zdalnej kontroli, ktory uzywa slabych, niezabezpieczonych haseł...Wsytarczy odpalic u siebie klienta VNC i probowac, albo wrecz podsluchac w lokalnej sieci to haslo ...
Open Ports (6)
21 [ Ftp => File Transfer Protocol ]
220-Cerberus FTP Server Personal Edition
220-UNREGISTERED
220-Witaj na Cerberus FTP Server
220 Szczecin
135 [ epmap => DCE endpoint resolution ]
139 [ Netbios-ssn => NETBIOS Session Service ]
445 [ Microsoft-Ds ]
5631 [ pcANYWHEREdata => Remote Control Software ]
5800 [ VNC => Remote Control Software ] 2. Adres IP, nazwa hosta, adres MAC karty sieciowej, domena, system operacyjny :<>
IP Address :
10.146.30.41 HostName :
SZC-SZC-IT01 MAC :
00-00-1C-DF-30-AB ("JDR Microdevices generic, NE2000 drivers") UserName :
(No one logged on) LAN Manager :
Windows 2000 LAN Manager Domain :
ZTH Operating System :
Windows XP3. Udostepnione zasoby - w przypadku Windows 9x zlamania hasla zajmuje skanerowi mniej niz minutę! Jest dolaczony plik ze slownikiem do lamania...
Shares (12) E$ - Domyœlny udzia³
IPC$ - Zdalne wywo³anie IPC
D$ - Domyœlny udzia³
print$ - Sterowniki drukarek
FTP -
install -
MOVIES -
Minolta - MINOLTA Di2011
upload -
ADMIN$ - Administracja zdalna
C$ - Domyœlny udzia³
x -
4. Lista dzialajacych serwisow (usług) na skanowanej maszynie ,tez bardzo cenne info! :
Services (53)
ALG - Us³uga bramy warstwy aplikacji
AudioSrv - Windows Audio
awhost32 - pcAnywhere Host Service
BITS - Us³uga inteligentnego transferu w tle
BROWSER - Przegl¹darka komputera
CcmExec - SMS Agent Host
Cerberus FTP Server - Cerberus FTP Server
Client32 - Client32
CryptSvc - Us³ugi kryptograficzne
DcomLaunch - Program uruchamiaj¹cy proces serwera DCOM
DefWatch - DefWatch
Dhcp - Klient DHCP
dmserver - Mened¿er dysków logicznych
Dnscache - Klient DNS
Eventlog - Dziennik zdarzeñ
EventSystem - System zdarzeñ COM+
helpsvc - Pomoc i obs³uga techniczna
InCDsrv - InCD Helper
lanmanserver - Serwer
lanmanworkstation - Stacja robocza
LmHosts - Pomoc TCP/IP NetBIOS
NETLOGON - Logowanie do sieci
Netman - Po³¹czenia sieciowe
Nla - Rozpoznawanie lokalizacji w sieci (NLA)
Norton AntiVirus Server - Norton AntiVirus Client
NVSvc - NVIDIA Display Driver Service
PersFw - Kerio Personal Firewall
PlugPlay - Plug and Play
PolicyAgent - Us³ugi IPSEC
ProtectedStorage - Magazyn chroniony
RasMan - Mened¿er po³¹czeñ us³ugi Dostêp zdalny
RpcSs - Zdalne wywo³ywanie procedur (RPC)
SamSs - Mened¿er kont zabezpieczeñ
Schedule - Harmonogram zadañ
seclogon - Logowanie pomocnicze
SENS - Zawiadomienie o zdarzeniu systemowym
SharedAccess - Zapora systemu Windows/Udostêpnianie po³¹czenia internetowego
ShellHWDetection - Wykrywanie sprzêtu pow³oki
SPOOLER - Bufor wydruku
srservice - Us³uga przywracania systemu
SSDPSRV - Us³uga odnajdywania SSDP
stisvc - Windows Image Acquisition (WIA)
TapiSrv - Telefonia
TermService - Us³ugi terminalowe
TrkWks - Klient œledzenia ³¹czy rozproszonych
UleadBurningHelper - Ulead Burning Helper
UMWdf - Windows User Mode Driver Framework
W32Time - Us³uga Czas systemu Windows
WebClient - WebClient
winmgmt - Instrumentacja zarz¹dzania Windows
winvnc - VNC Server
wuauserv - Aktualizacje automatyczne
Wuser32 - SMS Remote Control Agent
5. Inne dane, w tym bardzo wazne - jak np. minimalna dlugosc hasła :-)
Local Drives (
A:
C:
D:
E:
F:
G:
H:
I: Remote TOD (time of day)
Time of day : 21 Sep 2005 , 13:46.19 , GMT - 71582786
UpTime : 1 days, 4 hours, 39 minutes, 47 seconds Password policy Minimum password length : 5 chars Maximum password age : 90 days Minimum password age : no delay Force logoff : never force Password history : no history Myślę, że powyzszy przyklad dobrze oddaje niebezpieczenstwa, jakie czyhaja na nas w sieci ?