czwartek, 24 maj 2012
NEXT / Artykuły / NEXT 10/2008 / Artykuły z NEXT 10/2008 / (Nie)doskonała zapora
administracja   bezpieczeństwo   biuro   druk/skan   e-mail   film   firma   fotografia   grafika komputerowa   gry   hacking   internet   jak kupować   karty graficzne   komórki   komunikatory   laptopy   linux   mobilność   monitory   multimedia   muzyka   nauka   nawigacja   open-source   oprogramowanie   optymalizacja   p2p   pamięć masowa   peryferia   płyty główne   podkręcanie   porady   prawo   procesory   programowanie   przeglądarki www   sieci komputerowe   spam   sprzęt   systemy operacyjne   telekomunikacja   testy   testy pojedyncze   webmaster   windows   wirusy   www   wywiad  
Dodaj nas do Cafe News
NEXT 10/2008 - okładka





Temat numeru:
Przejdź do innych artykułów:

NEXT 10/2008 - (Nie)doskonała zapora

(Nie)doskonała zapora - ikonka testujemy skuteczność osobistych zapór ogniowych

Data: 23 wrzesień 2008
Identyfikator: 081033

Osobisty firewall to podstawowy element zabezpieczający każdy komputer przed intruzami. Skuteczny filtr w porę powstrzyma złośliwe oprogramowanie przed wysyłaniem poufnych informacji w świat. Sprawdź, czy twoja zapora ogniowa jest odporna na tego typu ataki.


W walce z trojanami, spyware i keyloggerami szczególnie istotne staje się monitorowanie oraz blokowanie ataków pochodzących z wewnątrz systemu. Gdy do komputera wkradnie się złośliwe oprogramowanie, np. szpiegujące, niezwykle pomocna może być zapora ogniowa, która w porę udaremni wysłanie danych do napastnika. Jednak nie każdy firewall dobrze radzi sobie z filtrowaniem ruchu wychodzącego. Warto wiedzieć, że zainstalowana zapora reaguje na typowe ataki oparte na trikach, jakie stosują autorzy trojanów i wirusów.

Testowanie firewalli

Atelier Web Firewall Tester (AWFT) to jedno z bardziej znanych narzędzi do testowania osobistych firewalli. Program udostępnia aż sześć niezależnych testów wykorzystujących różne techniki pozwalające uzyskać niekontrolowany dostęp do sieci, czyli w praktyce wykradać dane. AWFT jest programem płatnym (koszt to 20 dol.), choć można go uruchomić 10 razy bez wnoszenia żadnej opłaty.

Jeśli podczas testu zapora ogniowa działa w trybie uczenia się (tzw. learning mode), firewall zapyta o akceptację lub zablokowanie programu testującego. Aby sprawdzić skuteczność zabezpieczeń, wybierz Zablokuj. Tę samą akcję podejmij wtedy, gdy nieznana aplikacja chce uzyskać dostęp do internetu.

W każdym z testów, które możesz wykonać za pomocą AWFT, program połączy się z zewnętrznym adresem WWW, domyślnie ustawionym na www.atelierweb.com/awft.htm. Jeśli w okienku AWFT zobaczysz tę stronę, oznacza to, że firewall zawiódł. Zaliczenie przez zaporę testów 1., 2., 3. i 4. daje jej jeden punkt. Przejście testów 5. i 6. to kolejne trzy punkty. Razem 10, czyli pełna skuteczność. Jak AWFT próbuje obejść zabezpieczenia zapory?

Test 1: ładuje kopię domyślnej przeglądarki i modyfikuje (zatruwa) jej proces w pamięci komputera przed uruchomieniem.
Test 2: tworzy nowy wątek procesu załadowanej kopii przeglądarki. Trik jest znany, lecz część antywirusów jest na niego podatna.
Test 3: tworzy nowy wątek procesu explorer.exe.
Test 4: ładuje kopię domyślnej przeglądarki wewnątrz explorer.exe i modyfikuje jej proces w pamięci komputera. Jest to sprawdzian uprawnień programu do wywoływania innych aplikacji. Standardowo Explorer Windows ma uprawnienia do wykonywania innych aplikacji.
Test 5: wyszukuje oprogramowanie i usługi proxy z dostępem do portu 80, a następnie ładuje i modyfikuje ich kopie w pamięci wewnątrz procesu explorer.exe.
Test 6: wyszukuje oprogramowanie i usługi proxy z dostępem do portu 80, pozwala użytkownikowi wybrać jedną z nich, a następnie tworzy na jej podstawie nowy wątek procesu.

Inne narzędzia

Zainteresowanych innymi tego typu narzędziami odsyłamy na stronę Firewall Leak Tester (www.firewallleaktester.com). Znajdziesz tam omówienie 26 tego typu programów. Przedstawimy cztery z nich.
  • WallBreaker próbuje obejść zabezpieczenia zapory przez włączanie przeglądarki z poziomu innych, zaufanych procesów.
  • Firewall Leakage Tester pozwoli sprawdzić, czy zapora rozpoznaje uprawnione aplikacje jedynie po ich nazwie, czy też sprawdza sumy kontrolne plików wykonywalnych. Zmień nazwę pliku leaktest1.2.exe na iexplore.exe, a następnie uruchom go. Jeżeli test się powiedzie, zmień firewall! Na podobnej zasadzie działa narzędzie Runner.
  • PCAudit naśladuje działanie malware wykorzystujących do ataku technikę dynamicznego wstrzykiwania kodu do działającego w pamięci komputera procesu z uprawnieniami dostępu do sieci. Jeśli firewall nie zareaguje na te modyfikacje, komputer jest podatny na ataki.
  • OutBound testuje skuteczność osobistego firewalla w niższych warstwach sieciowych, wysyłając odpowiednio spreparowane pakiety bezpośrednio do interfejsu sieciowego karty.

Tagi: bezpieczeństwo   porady  
Ocena: +++++    (aby ocenić, musisz się zalogować w serwisie)

Podobne artykuły:

Komentarze:

Redakcja nie ponosi odpowiedzialności za treść komentarzy.
Nikt jeszcze nie skomentował.
Niezalogowany

Aby mieć dostęp do niektórych części serwisu NEXT (np. forum dyskusyjnego, oceny numeru, newslettera), musisz posiadać konto w naszym serwisie. Zachęcamy do darmowej rejestracji!

Jeżeli posiadasz już konto w serwisie, to zaloguj się.

Copyright © 1999-2012 INTERIA.PL Sp. z o.o., wszystkie prawa zastrzeżone.
Korzystanie z portalu oznacza akceptację Regulaminu
webmaster@nextmag.pl