Eshield

[odi862 0]

Ada tak cara nak bypass eshield??

[MalaysianSecurityForce 0]

Semua firewall (software & hardware )boleh di bypass dengan menggunakan teknik "spoofing". Teknik ni biasa dilakukan oleh para penggodam untuk masuk ke "backdoor" dari luar LAN yang ada firewall.

[mohdfadly 24]

Semua firewall (software & hardware )boleh di bypass dengan menggunakan teknik "spoofing". Teknik ni biasa dilakukan oleh para penggodam untuk masuk ke "backdoor" dari luar LAN yang ada firewall.

ye ke? camner tu nak bypass? leh terangkan?

[MalaysianSecurityForce 0]

Kalo nk terangkan secara detail, mungkin byk sgt, tapi biar sy terangkan secara am konsep FIREWALL bekerja.

Firewall berfungsi dengan menganalisa packet TCP dan melihat pada field header packet tersebut.

Header TCP ada memasukkan data berikut

source ip

source port

destination ip

destination port

Melalui field ini, firewall akan jalankan rules yg di set oleh pengguna, contohnya tidak membenarkan access network selain dari LAN mereka (melalui ip address) atau hanya membenarkan laluan terhadap port tertentu sahaja (eg: blok org pakai irc).

Melalui teknik "spoofing", para penggodam akan mengubah header packet (source ip) mereka kpd ip yang sama dengan LAN yang mereka nk hacking. Oleh itu, firewall tak boleh tahu mana satu packet yang betul dan yang palsu.

"Firewall software" yg biasa dipasang kpd client (PC) pula ada satu ciri tambahan iaitu melihat kpd jenis aplikasi yg menghantar packet tersebut. Firewall begini agak efektif utk menghalang software backdoor para penggodam daripada menghantar packet tanpa kebenaran. Tapi ia tetap mempunyai kelemahan. Perisian backdoor yg terkini (dan biasa juga digunakan oleh worms) slalunya akan meriksa process ID pada client yg dimasuki dan memastikan jenis firewall yg aktif. Kemudian ia akan mengubah configurasi @ executable file firewall tersebut untuk membenarkan dirinya menghantar packet tanpa diketahui pengguna. Limitation pada teknik sebegini adalah, setiap perisian firewall memerlukan cara yg tersendiri utk diubahsuai. oleh itu, biasanya backdoor ini akan menyimpan maklumat 2-3 jenis firewall yg terkenal utk diubahsuai. Biasanya Mcafee firewall dan Zone Alarm adalah perisian firewall yg biasa diubahsuai.

ada satu lagi teknik yg lebih simple bg backdoor software utk menyerang dengan mengubahsuai PID mereka. tapi cara ini lebih susah dan agak rumit.

[arfaie 15]

apakah artinya semua ini

[MalaysianSecurityForce 0]

apakah artinya semua ini

Ler... nak nyampuk pn biar ler betempat.

[mohdfadly 24]

Kalo nk terangkan secara detail, mungkin byk sgt, tapi biar sy terangkan secara am konsep FIREWALL bekerja.

Firewall berfungsi dengan menganalisa packet TCP dan melihat pada field header packet tersebut.

Header TCP ada memasukkan data berikut

source ip

source port

destination ip

destination port

Melalui field ini, firewall akan jalankan rules yg di set oleh pengguna, contohnya tidak membenarkan access network selain dari LAN mereka (melalui ip address) atau hanya membenarkan laluan terhadap port tertentu sahaja (eg: blok org pakai irc).

Melalui teknik "spoofing", para penggodam akan mengubah header packet (source ip) mereka kpd ip yang sama dengan LAN yang mereka nk hacking. Oleh itu, firewall tak boleh tahu mana satu packet yang betul dan yang palsu.

"Firewall software" yg biasa dipasang kpd client (PC) pula ada satu ciri tambahan iaitu melihat kpd jenis aplikasi yg menghantar packet tersebut. Firewall begini agak efektif utk menghalang  software backdoor para penggodam daripada menghantar packet tanpa kebenaran. Tapi ia tetap mempunyai kelemahan. Perisian backdoor yg terkini (dan biasa juga digunakan oleh worms) slalunya akan meriksa process ID pada client yg dimasuki dan memastikan jenis firewall yg aktif. Kemudian ia akan mengubah configurasi @ executable file firewall tersebut untuk membenarkan dirinya menghantar packet tanpa diketahui pengguna. Limitation pada teknik sebegini adalah, setiap perisian firewall memerlukan cara yg tersendiri utk diubahsuai. oleh itu, biasanya backdoor ini akan menyimpan maklumat 2-3 jenis firewall yg terkenal utk diubahsuai. Biasanya Mcafee firewall dan Zone Alarm adalah perisian firewall yg biasa diubahsuai.

ada satu lagi teknik yg lebih simple bg backdoor software utk menyerang dengan mengubahsuai PID mereka. tapi cara ini lebih susah dan agak rumit.

ooh camtu ke?

ok, aku ader satu soalan.

Let say kalau dapat bypass firewall. ish.. camner aku nak tanye nih..

ok camni je aku tanye ko:

Misal kata aku nak bypass PC yang guna IP ni: 210.186.0.0 <-- contoh

dan PC tu ada firewall.

Aku scan guna scanner dan boleh bypass guna teknik yang ko cakap tu..

OK, next aku cuba nak akses komputer dalam network tu yang menggunakan IP: 192.168.0.5

camner aku nak scan IP dan dapatkan senarai komputer yang berada dlm network tu?

[TRUNASUCI 15]

erm..

so sebab ada yg expert bab2 nih aku pun nak tanya gak..

1-ko leh terangkan tak pasal tunelling, encapsulation ngan VPN?

2-pastuh pasal implementattion ipv6 berabanding ipv4 yg mungkin obsolete

later..

3-leh citer pasal salah satu tools yg guna untuk filter packet dipanggil rp_filter?

dalam linux kernel boleh enablekan untuk check incoming packet punye verification..

leh terangkan dengan lebih detail tak?

p/s: saya newbies bab2 nih

[MalaysianSecurityForce 0]

ooh camtu ke?

ok, aku ader satu soalan.

Let say kalau dapat bypass firewall. ish.. camner aku nak tanye nih..

ok camni je aku tanye ko:

Misal kata aku nak bypass PC yang guna IP ni: 210.186.0.0 <-- contoh

dan PC tu ada firewall.

Aku scan guna scanner dan boleh bypass guna teknik yang ko cakap tu..

OK, next aku cuba nak akses komputer dalam network tu yang menggunakan IP: 192.168.0.5

camner aku nak scan IP dan dapatkan senarai komputer yang berada dlm network tu?

1st, ko kena ada spoofer.. Tukarkan semua header paket (source ip) yg dihantar dr kom ko (210.186.0.0) kpd ip (192.168.0.x). So, firewall akan benarkan sbrg access dr kom ko ke dlm LAN mereka. Then.... he he he.. kalo dh dpt msk LAN, pandai2 sendiri la . Aku x nk detail dlm bab ni. Aku x nk kena ban.

[mohdfadly 24]

1st, ko kena ada spoofer.. Tukarkan semua header paket (source ip)  yg dihantar dr kom ko (210.186.0.0) kpd ip (192.168.0.x). So, firewall akan benarkan sbrg access dr kom ko ke dlm LAN mereka. Then.... he he he.. kalo dh dpt msk LAN, pandai2 sendiri la . Aku x nk detail dlm bab ni. Aku x nk kena ban.

maknanya spoofer tu nak kena letak kat dlm PC (210.186.0.0) tu lah ye??

camni:

Outsider ------- LAN ----> Spoofer Program (210.186.0.0) ---------> Victim (192.168.0.x)

so, camner nak tanam spoofer kat PC tu? guna tr0jan/virii? camtu ke?

[mohdfadly 24]

1- ko leh terangkan tak pasal tunelling ..

ooOo.. baru aku paham dah.

Tunnelling ni kalau dari dalam nak bypass firewall keluar

Spoofing ni plak kalau dari luar nak bypass firewall utk masuk ke dalam..

theheheh .. kalau salah betulkan aku

[MalaysianSecurityForce 0]

ooOo.. baru aku paham dah.

Tunnelling ni kalau dari dalam nak bypass firewall keluar

Spoofing ni plak kalau dari luar nak bypass firewall utk masuk ke dalam..

theheheh .. kalau salah betulkan aku

Betol... tunnel utk keluar, Spoof utk masuk.

Sedikit pembetulan :

Spoofing

----------

Outsider(210.186.0.0) -> Spoofer Program(change 210.186.0.0 to 192.168.0.x) -->Firewall-->LAN --> Victim (192.168.0.x)

Tunneling

----------

Client (192.168.0.x) request www.kazaa.net:1211) ->Tunnel Software(tunnel to www.proxy.com:80)->firewall(try to block all port except 80,21,20)->www.proxy.com (reforward packet to www.kazaa.net:1211)

[MalaysianSecurityForce 0]

1-ko leh terangkan tak pasal tunelling, encapsulation ngan VPN?

-Tunnel dh diterangkan td

-Encapsulation = penyembunyian data/operasi (hide detail of operation, increase security and readability)

-VPN =Virtual Private Network

Virtual private network

================

-Hanya khas untuk sebuah organisasi (spptnya x connect dgn luar)

-Sama mcm LAN dari segi konsep

-Sambungan bukan secara tetap (lease line), tapi melalui sambungan internet (apa2 pn boleh)

-Security adalah FIREWALL + PROXY

[MalaysianSecurityForce 0]

2-pastuh pasal implementattion ipv6 berabanding ipv4 yg mungkin obsolete

later..

IPV6 = 128bit address

IPV4 = 32bit address

Sekitar tahun 2007-2015, dijangkankan semua IP address IPV4 akan habis digunakan (2^32 = 4.3 bilion address). So, kena tambah bil bit lg untuk membolahkan perkembangan internet utnk semua (kebanyakan IP dh di assign utk US dan europe skrg)

HEADER IPV6

- Header atau overhead data utk IPV6 adalah jebih kecil daripada IPV4, utk kurangkan trafik

- x benarkan fragmentation

- Implement packet Priority utk melajukan data2 yg kritikal masa (cthnya: game online)

- Implement FLOW utk increase security (anti-spoofing ?)

CHECKSUM

Tiada processing utk checksum pada nod2 internet utk kurangkan overhead processing. Checksum dilakukan pada end-client sahaja (makin laju)

[MalaysianSecurityForce 0]

3-leh citer pasal salah satu tools yg guna untuk filter packet dipanggil rp_filter?

dalam linux kernel boleh enablekan untuk check incoming packet punye verification..

leh terangkan dengan lebih detail tak?

rp_filter = utk kesan spoofing. download note kat bwh utk configurasi security.

Download Note

[MalaysianSecurityForce 0]

p/s: saya newbies bab2 nih

Sbb tu la kita kena bertanya