![[HaBo]](/styles/default/logoklein.png){kind=small}
SICHERHEITSTIP - A C H T U N G - Neues Tool zur Überwindung von Firewalls - FRAGROUTE
Der Sicherheitsexperte Dug Song hat ein neues Tool zur Überwindung von Firewalls und Intrusion
Detection-Systemen (IDS) veröffentlicht. Das Programm namens Fragroute basiert auf einer
wissenschaftlichen Arbeit, die bereits vor einigen Jahren veröffentlicht wurde. Es arbeitet
mit der Täuschung der Signaturüberwachung von Datenpaketen in verschiedenen Sicherheitssystemen.
So wird dem IP-Filter in einer Firewall vorgegaukelt, das ankommende Datenpaket sei vom zu
schützenden System angefordertworden. So kann das beliebte Open Source-IDS Snort von dem Tool
vollkommen ausgeschaltet werden. Zur Demonstration enthält das Softwarepaket einige Scripts,
die auf einer RedHat 7.2-Installation getestet wurden. Demnach wird beispielsweise der
Angriffsversuch durch ein kürzlich veröffentlichtes Exploit für den FTP-Server wu-ftpd von
Snort nicht mehr erkannt, wenn Fragroute die Daten tarnt.
http://de.internet.com/index.html?i...ge&PHPSESSID=ebdf8eddf25352539a8d58a6fa50943c
Damit ein Hacker-Angriff nicht sofort als solcher erkannt wird, muss sich dieser so
verschleiern, dass ihn die Firewall oder ein Intrusion Detection System als eine erlaubte
Folge von Datenpaketen ansieht. Genau dieses soll das Werkzeug Fragroute schaffen. Es narrt
diverse Sicherheitsschleusen, indem es ihnen vorgaukelt, ein zulaessiges Kommando auszufuehren,
das lediglich geschuetzte oder nicht vorhandene Daten zu manipulieren versucht.
(Report:Computerpartner) Mehr...http://www.computerpartner.de/News/index.cfm?pid=39132&fkr=8
Download und weiterführende Links zu FRAGROUTE um Ihre Firewall zu testen:
fragroute-1.2.tar.gz: http://www.monkey.org/~dugsong/fragroute/fragroute-1.2.tar.gz
Der Sicherheitsexperte Dug Song hat ein neues Tool zur Überwindung von Firewalls und Intrusion
Detection-Systemen (IDS) veröffentlicht. Das Programm namens Fragroute basiert auf einer
wissenschaftlichen Arbeit, die bereits vor einigen Jahren veröffentlicht wurde. Es arbeitet
mit der Täuschung der Signaturüberwachung von Datenpaketen in verschiedenen Sicherheitssystemen.
So wird dem IP-Filter in einer Firewall vorgegaukelt, das ankommende Datenpaket sei vom zu
schützenden System angefordertworden. So kann das beliebte Open Source-IDS Snort von dem Tool
vollkommen ausgeschaltet werden. Zur Demonstration enthält das Softwarepaket einige Scripts,
die auf einer RedHat 7.2-Installation getestet wurden. Demnach wird beispielsweise der
Angriffsversuch durch ein kürzlich veröffentlichtes Exploit für den FTP-Server wu-ftpd von
Snort nicht mehr erkannt, wenn Fragroute die Daten tarnt.
http://de.internet.com/index.html?i...ge&PHPSESSID=ebdf8eddf25352539a8d58a6fa50943c
Damit ein Hacker-Angriff nicht sofort als solcher erkannt wird, muss sich dieser so
verschleiern, dass ihn die Firewall oder ein Intrusion Detection System als eine erlaubte
Folge von Datenpaketen ansieht. Genau dieses soll das Werkzeug Fragroute schaffen. Es narrt
diverse Sicherheitsschleusen, indem es ihnen vorgaukelt, ein zulaessiges Kommando auszufuehren,
das lediglich geschuetzte oder nicht vorhandene Daten zu manipulieren versucht.
(Report:Computerpartner) Mehr...http://www.computerpartner.de/News/index.cfm?pid=39132&fkr=8
Download und weiterführende Links zu FRAGROUTE um Ihre Firewall zu testen:
fragroute-1.2.tar.gz: http://www.monkey.org/~dugsong/fragroute/fragroute-1.2.tar.gz