/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hackercheck
Fra : Max


Dato : 12-10-05 20:31

Hej

Kan man bruge den service de tilbyder på
http://www.hackercheck.com/?mode=c
uden problemer og er det noget værd ?

Mvh Max




 
 
Povl H. Pedersen (12-10-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 12-10-05 21:03

In article <434d6381$0$84040$edfadb0f@dtext01.news.tele.dk>, Max wrote:
> Hej
>
> Kan man bruge den service de tilbyder på
> http://www.hackercheck.com/?mode=c
> uden problemer og er det noget værd ?

De skriver det er en portscanner. Hvis du kører Windows, så skriv
NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.

Max (12-10-2005)
Kommentar
Fra : Max


Dato : 12-10-05 21:16

Hej Povl

> De skriver det er en portscanner. Hvis du kører Windows, så skriv
> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.

Gælder det også når man sidder bag en fysisk firewall ?

Mvh Max



Christian Iversen (12-10-2005)
Kommentar
Fra : Christian Iversen


Dato : 12-10-05 21:49

Max wrote:

> Hej Povl
>
>> De skriver det er en portscanner. Hvis du kører Windows, så skriv
>> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.
>
> Gælder det også når man sidder bag en fysisk firewall ?

Hvorfor er det vigtigt om den er fysisk? (og hvad er det omvendt? en psykisk
firewall?

Kig på netstat -an, det giver god information om hvad der lytter hvor.

--
M.V.H
Christian Iversen

Max (12-10-2005)
Kommentar
Fra : Max


Dato : 12-10-05 21:57

Hej Christian

> Hvorfor er det vigtigt om den er fysisk? (og hvad er det omvendt? en
psykisk
> firewall?

Er det vigtigt da ?

> Kig på netstat -an, det giver god information om hvad der lytter hvor.

Ok det vil jeg kikke på.

Mvh Max



Kasper Dupont (13-10-2005)
Kommentar
Fra : Kasper Dupont


Dato : 13-10-05 07:41

Christian Iversen wrote:
>
> Max wrote:
>
> > Hej Povl
> >
> >> De skriver det er en portscanner. Hvis du kører Windows, så skriv
> >> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.
> >
> > Gælder det også når man sidder bag en fysisk firewall ?

Nej, firewallen kan godt betyde at online scanneren
giver dig et forkert billede. Så jeg vil anbefale
at man checker begge dele.

Om man så skal stole på en eller anden tilfældig
webside, er en anden sag. Jeg ville nok vælge at
køre nmap fra et passende sted.

>
> Hvorfor er det vigtigt om den er fysisk?

Fordi det er mere sikkert end en software firewall.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Kim Andersen (13-10-2005)
Kommentar
Fra : Kim Andersen


Dato : 13-10-05 07:57

> >
> > Hvorfor er det vigtigt om den er fysisk?
>
> Fordi det er mere sikkert end en software firewall.
>

Sluder! - En fysisk firewall, har en CPU og denne CPU afvikler software som
er firewallen.

Man kan købe/få software firewall der køre på Windows eller Unix som er lige
så gode som eksempel en fysisk firewall som Watchguard eller Cisco PIX

/Kim



Kasper Dupont (13-10-2005)
Kommentar
Fra : Kasper Dupont


Dato : 13-10-05 10:43

Kim Andersen wrote:
>
> > >
> > > Hvorfor er det vigtigt om den er fysisk?
> >
> > Fordi det er mere sikkert end en software firewall.
> >
>
> Sluder! - En fysisk firewall, har en CPU og denne CPU afvikler software som
> er firewallen.

Og du antager så uden videre, at denne software er perfekt?

Det bør man ikke gå ud fra. Er softwaren compliceret, så vil
der være fejl. Og er fejlene alvorlige nok, så kan enheden
kompromiteres. Og kører firewall softwaren på den maskine,
du vil beskytte, så vil et exploit betyde, at du er dårligere
stillet end uden firewall.

Er din firewall i seperat hardware, så kan den stadigt
kompromiteres i tilfælde af en tilpas alvorlig fejl. Men i
det tilfælde opnås der kun kontrol over firewallen. For at
komme videre skal man stadigvæk finde et hul mere for at
komme ind i systemet bagved.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Kim Andersen (13-10-2005)
Kommentar
Fra : Kim Andersen


Dato : 13-10-05 11:04

> > > > Hvorfor er det vigtigt om den er fysisk?
> > >
> > > Fordi det er mere sikkert end en software firewall.
> >
> > Sluder! - En fysisk firewall, har en CPU og denne CPU afvikler software
som
> > er firewallen.
>
> Og du antager så uden videre, at denne software er perfekt?
>
> Det bør man ikke gå ud fra. Er softwaren compliceret, så vil
> der være fejl. Og er fejlene alvorlige nok, så kan enheden
> kompromiteres. Og kører firewall softwaren på den maskine,
> du vil beskytte, så vil et exploit betyde, at du er dårligere
> stillet end uden firewall.
>
> Er din firewall i seperat hardware, så kan den stadigt
> kompromiteres i tilfælde af en tilpas alvorlig fejl. Men i
> det tilfælde opnås der kun kontrol over firewallen. For at
> komme videre skal man stadigvæk finde et hul mere for at
> komme ind i systemet bagved.

Jeg har ikke nævnt noget med at firewall software er perfekt. Du hævder at
en fysisk firewall er mere sikker end software firewall,
det er jo ikke sandt, som du også selv er kommet frem til. En fysisk
firewall er jo også udstyret med et OS (software) som funger som firewall.

Man vil jo aldrig bruge en vigtig server som firewall, der vil man købe en
PC eller en firewall ala Watchguard til dette formål.

Så vi er jo enig , bare forskellige måder at skrive det på.

/Kim




jamen (12-10-2005)
Kommentar
Fra : jamen


Dato : 12-10-05 22:00

Povl H. Pedersen wrote:

> De skriver det er en portscanner. Hvis du kører Windows, så skriv
> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.

Men netstat siger ikke ret meget om hvorvidt en evt firewall lader noget
passere

jamen (12-10-2005)
Kommentar
Fra : jamen


Dato : 12-10-05 22:05

jamen wrote:
> Povl H. Pedersen wrote:
>
>> De skriver det er en portscanner. Hvis du kører Windows, så skriv
>> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.
>
>
> Men netstat siger ikke ret meget om hvorvidt en evt firewall lader noget
> passere

Supplement: hvis ens maskine er blevet kompromiteret, kan der godt være
manipuleret med det output netstat giver

Kasper Dupont (13-10-2005)
Kommentar
Fra : Kasper Dupont


Dato : 13-10-05 07:43

jamen wrote:
>
> Supplement: hvis ens maskine er blevet kompromiteret, kan der godt være
> manipuleret med det output netstat giver

Ja, hvis maskinen er kompromiteret kan der være manipuleret
med *alt*. Hvilket vil sige at en portscanner kørt udefra
heller ikke giver noget pålideligt billede.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Christian E. Lysel (13-10-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 13-10-05 16:18

jamen wrote:
> Supplement: hvis ens maskine er blevet kompromiteret, kan der godt være
> manipuleret med det output netstat giver

En portscanning hjælper ej...der er set flere eksempler på trojer der
gemmer sig, og ved den rigtige kombination af en eller anden faktor (fx
destinations porte, ICMP pakke med en specielt payload, ecetetera),
starter trojen en socket.

Christian E. Lysel (13-10-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 13-10-05 16:16

jamen wrote:
> Men netstat siger ikke ret meget om hvorvidt en evt firewall lader noget
> passere

Kik evt. i firewallen.

Kim Andersen (13-10-2005)
Kommentar
Fra : Kim Andersen


Dato : 13-10-05 07:38

> > Kan man bruge den service de tilbyder på
> > http://www.hackercheck.com/?mode=c
> > uden problemer og er det noget værd ?
>
> De skriver det er en portscanner. Hvis du kører Windows, så skriv
> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.

Man har ikke samme resultat, den service som de tilbyder er en portscan mod
en IP adresse, hvor de så forsøger at afgøre hvilken porte som er åben på
den pågælde IP adresse.

netstat -an, er en liste over de porte en Windows computer bruger, og er
ikke det samme.

/Kim



Povl H. Pedersen (13-10-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 13-10-05 16:10

In article <vvb123-9132.ln1@crm.nwg.dk>, Kim Andersen wrote:
>> > Kan man bruge den service de tilbyder på
>> > http://www.hackercheck.com/?mode=c
>> > uden problemer og er det noget værd ?
>>
>> De skriver det er en portscanner. Hvis du kører Windows, så skriv
>> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.
>
> Man har ikke samme resultat, den service som de tilbyder er en portscan mod
> en IP adresse, hvor de så forsøger at afgøre hvilken porte som er åben på
> den pågælde IP adresse.
>
> netstat -an, er en liste over de porte en Windows computer bruger, og er
> ikke det samme.

Det første skulle gerne som resultat give en delmængde af det sidste.
Hvis man har styr på de processer man kan se med en netstat, så behøver
man ikke bekymre sig om det første.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste