in und um Firewalls

Status
Nicht offen für weitere Antworten.
Hallo an alle Forum User

Ich möchte auf diesem Wege mal eine Diskusion bzw. einen Erfahrungsaustausch starten. Seit langem beschäftige ich mich mit dem Bereich der Internetsicherheit, Exploits, Trojan, Virus und bin mit meinem Kenntnisstand eigentlich zufrieden.
Diese Sachen sind mit ein wenig Programmiererfahrung kein Problem.
Jedoch Bedarf es mehr wissen und Erfahrung eine Firewall zu händeln!

Wie ist der heutige Stand eine Firewall zu umgehen, zu tunneln, oder auch der direkte Weg ab durch die Mitte?

Meine eigenen Versuche vor langer Zeit fingen in meinem kleinen Heimnetzwerk klein an.
Ich habe die Registrie durchgeforstet um dann eine Batch zu schreiben.
Dann über vb ein bißchen gecodet um den Process zu killen sowie das TrayIcon zu tauschen etc. etc..
Lief auch alles ganz gut. Eine für mich hartnäckige Firewall ist die von ZoneAlarm mit dem kleinen hübschen TrueVectorMonitor. Der monitored ja alles mit.
Hier bin ich gescheitert.

Was waren meine Versuche:

  • Prozess killen via Batch oder vb
    Registrie Einträge löschen
    *.dll austauschen und ersetzen
    eine anderen Process nutzen und sich mit anklinken
Hat alles nicht funktioniert da alles bemerkt wurde und ein Alert kam.

Sehr interressant find ich die Diskussion
für Hacker: Desktop Firewall umgehen (inkl. erweiterter Features)
kann ich nur jedem empfehlen!
Jedoch ist der Stand 2005 und ich denke dass sich da wieder viel getan hat.
Aus diesem Anlass möchte ich das Thema erneut aufgreifen und eventuelle Angriffmethoden oder Vorgehensweisen mit Euch Analysieren.

Fangen wir mal an....
Einen Ansatz den ich mir überlegt habe ist, wenn das Rechensytem startet und Windows hochfährt bedarf es einer geringen Zeit bis die Firewall gestartet wird und mit in dem System eingebunden ist.
Hier gibt es ja eine vorgegebene Reihenfolge wie die Treiber gestartet werden.
In meinen Gedanken denke ich das man hier ansetzen könnte, da die Firewall den Traffic (TCP/UDP/Header) ja erst filten kann wenn diese auch gestartet ist.
Sinngemäß habe ich also ein paar microsekunden um daten upzuloaden?!

Wäre schön wenn hier ein Qualitativer Austausch stattfinden könnte. Freue mich auf eventuelle Beiträge.

MFG
 
Hallo ByteSurfer,

sei doch bitte so nett und führe einen bestehenden Beitrag fort (ggf. den, den du selbst verlinkt hast). Wir möchten nicht immer wieder neue Threads zu den gleichen Themen.
Es gibt auch noch Warum Desktop Firewalls nix taugen
Gerade das Thema PFW hängt einem irgendwann wirklich zum Hals raus. ;)

Ich schließe diesen Thread deshalb.

Viele Grüße

root
 
Status
Nicht offen für weitere Antworten.
Zurück
Oben