odi862 0 Report post Posted April 16, 2004 Ada tak cara nak bypass eshield?? Quote Share this post Link to post Share on other sites
MalaysianSecurityForce 0 Report post Posted April 21, 2004 Semua firewall (software & hardware )boleh di bypass dengan menggunakan teknik "spoofing". Teknik ni biasa dilakukan oleh para penggodam untuk masuk ke "backdoor" dari luar LAN yang ada firewall. Quote Share this post Link to post Share on other sites
mohdfadly 24 Report post Posted April 21, 2004 Semua firewall (software & hardware )boleh di bypass dengan menggunakan teknik "spoofing". Teknik ni biasa dilakukan oleh para penggodam untuk masuk ke "backdoor" dari luar LAN yang ada firewall. ye ke? camner tu nak bypass? leh terangkan? Quote Share this post Link to post Share on other sites
MalaysianSecurityForce 0 Report post Posted April 22, 2004 Kalo nk terangkan secara detail, mungkin byk sgt, tapi biar sy terangkan secara am konsep FIREWALL bekerja.Firewall berfungsi dengan menganalisa packet TCP dan melihat pada field header packet tersebut.Header TCP ada memasukkan data berikutsource ipsource portdestination ipdestination port Melalui field ini, firewall akan jalankan rules yg di set oleh pengguna, contohnya tidak membenarkan access network selain dari LAN mereka (melalui ip address) atau hanya membenarkan laluan terhadap port tertentu sahaja (eg: blok org pakai irc).Melalui teknik "spoofing", para penggodam akan mengubah header packet (source ip) mereka kpd ip yang sama dengan LAN yang mereka nk hacking. Oleh itu, firewall tak boleh tahu mana satu packet yang betul dan yang palsu."Firewall software" yg biasa dipasang kpd client (PC) pula ada satu ciri tambahan iaitu melihat kpd jenis aplikasi yg menghantar packet tersebut. Firewall begini agak efektif utk menghalang software backdoor para penggodam daripada menghantar packet tanpa kebenaran. Tapi ia tetap mempunyai kelemahan. Perisian backdoor yg terkini (dan biasa juga digunakan oleh worms) slalunya akan meriksa process ID pada client yg dimasuki dan memastikan jenis firewall yg aktif. Kemudian ia akan mengubah configurasi @ executable file firewall tersebut untuk membenarkan dirinya menghantar packet tanpa diketahui pengguna. Limitation pada teknik sebegini adalah, setiap perisian firewall memerlukan cara yg tersendiri utk diubahsuai. oleh itu, biasanya backdoor ini akan menyimpan maklumat 2-3 jenis firewall yg terkenal utk diubahsuai. Biasanya Mcafee firewall dan Zone Alarm adalah perisian firewall yg biasa diubahsuai.ada satu lagi teknik yg lebih simple bg backdoor software utk menyerang dengan mengubahsuai PID mereka. tapi cara ini lebih susah dan agak rumit. Quote Share this post Link to post Share on other sites
arfaie 15 Report post Posted April 23, 2004 apakah artinya semua ini Quote Share this post Link to post Share on other sites
MalaysianSecurityForce 0 Report post Posted April 24, 2004 apakah artinya semua ini Ler... nak nyampuk pn biar ler betempat. Quote Share this post Link to post Share on other sites
mohdfadly 24 Report post Posted April 24, 2004 Kalo nk terangkan secara detail, mungkin byk sgt, tapi biar sy terangkan secara am konsep FIREWALL bekerja.Firewall berfungsi dengan menganalisa packet TCP dan melihat pada field header packet tersebut.Header TCP ada memasukkan data berikutsource ipsource portdestination ipdestination port Melalui field ini, firewall akan jalankan rules yg di set oleh pengguna, contohnya tidak membenarkan access network selain dari LAN mereka (melalui ip address) atau hanya membenarkan laluan terhadap port tertentu sahaja (eg: blok org pakai irc).Melalui teknik "spoofing", para penggodam akan mengubah header packet (source ip) mereka kpd ip yang sama dengan LAN yang mereka nk hacking. Oleh itu, firewall tak boleh tahu mana satu packet yang betul dan yang palsu."Firewall software" yg biasa dipasang kpd client (PC) pula ada satu ciri tambahan iaitu melihat kpd jenis aplikasi yg menghantar packet tersebut. Firewall begini agak efektif utk menghalang software backdoor para penggodam daripada menghantar packet tanpa kebenaran. Tapi ia tetap mempunyai kelemahan. Perisian backdoor yg terkini (dan biasa juga digunakan oleh worms) slalunya akan meriksa process ID pada client yg dimasuki dan memastikan jenis firewall yg aktif. Kemudian ia akan mengubah configurasi @ executable file firewall tersebut untuk membenarkan dirinya menghantar packet tanpa diketahui pengguna. Limitation pada teknik sebegini adalah, setiap perisian firewall memerlukan cara yg tersendiri utk diubahsuai. oleh itu, biasanya backdoor ini akan menyimpan maklumat 2-3 jenis firewall yg terkenal utk diubahsuai. Biasanya Mcafee firewall dan Zone Alarm adalah perisian firewall yg biasa diubahsuai.ada satu lagi teknik yg lebih simple bg backdoor software utk menyerang dengan mengubahsuai PID mereka. tapi cara ini lebih susah dan agak rumit. ooh camtu ke?ok, aku ader satu soalan.Let say kalau dapat bypass firewall. ish.. camner aku nak tanye nih..ok camni je aku tanye ko:Misal kata aku nak bypass PC yang guna IP ni: 210.186.0.0 <-- contohdan PC tu ada firewall.Aku scan guna scanner dan boleh bypass guna teknik yang ko cakap tu..OK, next aku cuba nak akses komputer dalam network tu yang menggunakan IP: 192.168.0.5camner aku nak scan IP dan dapatkan senarai komputer yang berada dlm network tu? Quote Share this post Link to post Share on other sites
TRUNASUCI 15 Report post Posted April 30, 2004 erm..so sebab ada yg expert bab2 nih aku pun nak tanya gak..1-ko leh terangkan tak pasal tunelling, encapsulation ngan VPN?2-pastuh pasal implementattion ipv6 berabanding ipv4 yg mungkin obsoletelater..3-leh citer pasal salah satu tools yg guna untuk filter packet dipanggil rp_filter?dalam linux kernel boleh enablekan untuk check incoming packet punye verification..leh terangkan dengan lebih detail tak? p/s: saya newbies bab2 nih Quote Share this post Link to post Share on other sites
MalaysianSecurityForce 0 Report post Posted May 6, 2004 ooh camtu ke?ok, aku ader satu soalan.Let say kalau dapat bypass firewall. ish.. camner aku nak tanye nih..ok camni je aku tanye ko:Misal kata aku nak bypass PC yang guna IP ni: 210.186.0.0 <-- contohdan PC tu ada firewall.Aku scan guna scanner dan boleh bypass guna teknik yang ko cakap tu..OK, next aku cuba nak akses komputer dalam network tu yang menggunakan IP: 192.168.0.5camner aku nak scan IP dan dapatkan senarai komputer yang berada dlm network tu? 1st, ko kena ada spoofer.. Tukarkan semua header paket (source ip) yg dihantar dr kom ko (210.186.0.0) kpd ip (192.168.0.x). So, firewall akan benarkan sbrg access dr kom ko ke dlm LAN mereka. Then.... he he he.. kalo dh dpt msk LAN, pandai2 sendiri la . Aku x nk detail dlm bab ni. Aku x nk kena ban. Quote Share this post Link to post Share on other sites
mohdfadly 24 Report post Posted May 8, 2004 1st, ko kena ada spoofer.. Tukarkan semua header paket (source ip)Â yg dihantar dr kom ko (210.186.0.0) kpd ip (192.168.0.x). So, firewall akan benarkan sbrg access dr kom ko ke dlm LAN mereka. Then.... he he he.. kalo dh dpt msk LAN, pandai2 sendiri la . Aku x nk detail dlm bab ni. Aku x nk kena ban. maknanya spoofer tu nak kena letak kat dlm PC (210.186.0.0) tu lah ye??camni:Outsider ------- LAN ----> Spoofer Program (210.186.0.0) ---------> Victim (192.168.0.x)so, camner nak tanam spoofer kat PC tu? guna tr0jan/virii? camtu ke? Quote Share this post Link to post Share on other sites
mohdfadly 24 Report post Posted May 8, 2004 1- ko leh terangkan tak pasal tunelling .. ooOo.. baru aku paham dah.Tunnelling ni kalau dari dalam nak bypass firewall keluarSpoofing ni plak kalau dari luar nak bypass firewall utk masuk ke dalam..theheheh .. kalau salah betulkan aku Quote Share this post Link to post Share on other sites
MalaysianSecurityForce 0 Report post Posted May 8, 2004 ooOo.. baru aku paham dah.Tunnelling ni kalau dari dalam nak bypass firewall keluarSpoofing ni plak kalau dari luar nak bypass firewall utk masuk ke dalam..theheheh .. kalau salah betulkan aku Betol... tunnel utk keluar, Spoof utk masuk.Sedikit pembetulan :Spoofing----------Outsider(210.186.0.0) -> Spoofer Program(change 210.186.0.0 to 192.168.0.x) -->Firewall-->LAN --> Victim (192.168.0.x)Tunneling----------Client (192.168.0.x) request www.kazaa.net:1211) ->Tunnel Software(tunnel to www.proxy.com:80)->firewall(try to block all port except 80,21,20)->www.proxy.com (reforward packet to www.kazaa.net:1211) Quote Share this post Link to post Share on other sites
MalaysianSecurityForce 0 Report post Posted May 8, 2004 1-ko leh terangkan tak pasal tunelling, encapsulation ngan VPN? -Tunnel dh diterangkan td-Encapsulation = penyembunyian data/operasi (hide detail of operation, increase security and readability)-VPN =Virtual Private NetworkVirtual private network================-Hanya khas untuk sebuah organisasi (spptnya x connect dgn luar)-Sama mcm LAN dari segi konsep-Sambungan bukan secara tetap (lease line), tapi melalui sambungan internet (apa2 pn boleh)-Security adalah FIREWALL + PROXY Quote Share this post Link to post Share on other sites
MalaysianSecurityForce 0 Report post Posted May 8, 2004 2-pastuh pasal implementattion ipv6 berabanding ipv4 yg mungkin obsoletelater.. IPV6 = 128bit addressIPV4 = 32bit addressSekitar tahun 2007-2015, dijangkankan semua IP address IPV4 akan habis digunakan (2^32 = 4.3 bilion address). So, kena tambah bil bit lg untuk membolahkan perkembangan internet utnk semua (kebanyakan IP dh di assign utk US dan europe skrg)HEADER IPV6- Header atau overhead data utk IPV6 adalah jebih kecil daripada IPV4, utk kurangkan trafik - x benarkan fragmentation- Implement packet Priority utk melajukan data2 yg kritikal masa (cthnya: game online)- Implement FLOW utk increase security (anti-spoofing ?)CHECKSUMTiada processing utk checksum pada nod2 internet utk kurangkan overhead processing. Checksum dilakukan pada end-client sahaja (makin laju) Quote Share this post Link to post Share on other sites
MalaysianSecurityForce 0 Report post Posted May 8, 2004 3-leh citer pasal salah satu tools yg guna untuk filter packet dipanggil rp_filter?dalam linux kernel boleh enablekan untuk check incoming packet punye verification..leh terangkan dengan lebih detail tak? rp_filter = utk kesan spoofing. download note kat bwh utk configurasi security.Download Note Quote Share this post Link to post Share on other sites
MalaysianSecurityForce 0 Report post Posted May 8, 2004 p/s: saya newbies bab2 nih Sbb tu la kita kena bertanya Quote Share this post Link to post Share on other sites