Firewall Leak Testing

[__Genius__]

با سلام .
خوب تصمیم گرفتم از این به بعد روشهای خوب و جدید رو برای تست نرم افزارها و همچنین روشهایی که توی این انجمن در موردش بحث نمیشده و کلا یک روش جدید برای پیشرفت این انجمن در نظر بگیرم ...
با ایده Firewall Leak Testing شروع میکنیم ...
همونطور که دوستان میدونن عبارت Leak به معنی رخنه و سراخ هستش ... و برای این هم در نظر گرفته شده که رخنه ها و میزان آسیب پذیری سیستم شما رو نمایش بده .
قصد دارم در چندین مرحله یک Penetration Testing روی firewall های سیستمهای خودمون انجام بدیم ببینیم نتیجه چی هست ..
خوب من اولین مرحله رو توضیح میدم ...
اولین مرحله رو بدون firewall انجام میدیم برای اینکه چک کنیم که اصلا برنامه ما درست کار میکنه یا نه ....
اسم این اولین تستمون PC Auditer هست ... یعنی بررسی سیستم ...
قبل از هر کاری فایل زیر رو دانلود کنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب بعد از اینکه این کارو انجام دادید فایل رو اجرا کنین ...
نیازی به نصب نیست و برنامه به صورت run time عمل میکنه ...
در ضمن توجه کنین که قبل از ادامه کار کلیه firewall ها و کلیه آنتی ویروسها و نرم افزارهای امنیتی را برای تست صحت برنامه فوق غیر فعال کنین .

خوب این از مرحله اول که باید next بزنین ...
در این مرحله باید Disclaimer شرکت سازنده رو بپذیرید . این عبارت بدین معنی هست که استفاده مخرب از این برنامه و عواقب اون به عهده خود کاربر هست و شرکت سازنده مسئولیتی قبول نمیکنه ....




خوب حالا میریم به مرحله وارد کردن email .... بعد از اینکه penetration testing دیواره آتش شما انجام بشه شما نیاز به یک report دارین ...
اون report از طریق email شما به شما گفته میشه ... پس آدرس ایمیل خودتون رو وارد کنین ...





خوب در مرحله بعد همونطور که در شکل زیر مشاهده میکنین باید یک برنامه مثل notepad باز کنین و چند عبارت دلخواه داخلش تایپ کنید ...





خوب ببینید من عبارتهای زیر رو توی notepad تایپ کردم ...

در دو مرحله ... اول این :







و بعد هم این :






خوب بعد هم کلید Next رو فشار دهید ...
منتظر نتیجه بمونین ......


بعد پیغامی داده میشه مبنی بر اینکه اطلاعات به سرور ارسال شده ...
خوب الان شما قاعدتا بدون مشکل باید یک ایمیل دریافت کنید که حاوی report اطلاعاتی هست که از سیستم شما بدست اومده ...

خوب در عکس زیر میتونین report از result کار که به ایمیل من فرستاده شده و کاملا درست هست رو ملاحظه کنید !






همونطور که دوستان ملاحظه کردن اطلاعات ارسالی کاملا درست بوده و نتیجه ای که میگیریم این هست سیستم من یک سیستم کاملا آسیب پذیر هست ! اما این نکته را در نظر داشته باشید آموزش فوق صرفا به خاطر ثابت کردن صحیح بودن اطلاعات و بوده و فقط صرفا برای رفع ابهامات تهیه شده ... و در این تست برای اثبات از صحت کامل برنامه فوق کلیه سیستم های امنیتی در مد disable قرار گرفته اند .
منتظر نظرات دوستان و سوالات و اشکالات دوستان در این مورد هستم که بعد از اون وارد مرحله اصلی Firewall leak testing بشیم و اگه خدا بخواد از این به بعد آموزشهایی رو میذارم که نتیجه کار خومودن هست و نه فقط تست چندین شرکت هر چند معتبر....
تذکر » برنامه فوق توسط نویسنده جهت عدم حاوی بودن اطلاعات مخرب و جاسوسی تست شده و صحت و سلامت آن مورد تائید میباشد و هیچ گونه مورد ابهام در برنامه فوق موجود نمیباشد !
منتظر نظرات هستم ...

[*Batman*]

سلام.
من فایروال را غیر فعال نکردم. اصلا اجازه نداد کامل دانلود بشه.
فکرکنم به جای فایروال Anti spyware دست به کار شده.

[vtn54]

سلام.
من فایروال را غیر فعال نکردم. اصلا اجازه نداد کامل دانلود بشه.
فکرکنم به جای فایروال Anti spyware دست به کار شده.

دوست من این به معنی عدم آسیب پذیری سیستم شما نیست متاسفانه بعضی از شرکتها مانند همین سیمانتک

چون فایروالشان قادر به مقابله با این تست نیست خود برنامه را به عنوان اسپایور معرفی می کنند و جلوی آن را می گیرند

زون آلارم هم خود سایت PCAudit را بلوک می کند و نمی تواند جلوی عملکرد این تست را بگیرد البته از انصاف نگذریم

برای یک فایروال مقابله با این تست سخت است و در حال حاظر هم بسیاری از فایروالهای دیگر هم مانند بیت دفندر,

آویرا , پاندا و آشامپو و... قادر به مقابله با ان نیستند .

[__Genius__]

Vtn جان عزیز شما تست کردی ؟

[Persian.Boy]

Vtn جان عزیز شما تست کردی ؟

من اینو خیلی وقت پیش تست کردم شاید 1 سال پیش. اما فایروال Outpost Pro همیشه موفق بوده.

الان دوباره امتحان کاردم بازم موفق بود و تمامی مراحل رو با موفقیت طی کرد.

[__Genius__]

خوب دوستان تست کنن نتایج موفقیت آمیز بود میریم سراغ نحوه تست فایروال ....

[vtn54]

Vtn جان عزیز شما تست کردی ؟

من زون آلارم را تست کرده ام ولی برای مشاهده نتیجه تست سایر فایروالها سری به تاپیک زیر بزنید این تست با نتایج

تقریبا تمامی Leak Test های دیگر برای تمامی فایروالها :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته این به معنی این نیست که نتایج این را به صورت دربست قبول کنیم خود من با زون آلارم در بعضی از اینها نتایجی متفاوت با این جدول

گرفته بودم بنابراین هر کس فایروال خود را خودش تست کند چون ممکن است علارغم توانایی فایروال برای بلوک تست به علت عدم تنظیمات

درست فایروال نتواند کار خود را به خوبی انجام دهد . BatMan عزیز هم می تواند برای تست نورتون آن را به Ignore لیست نورتون اضافه و آن

را اجرا کند .

[*Batman*]

ویرایش شد.
تست فایروال بعدا انجام میشه.

[__Genius__]

الهی که من فدای تک تکتون برم ... مگه نگفتم کلیه نرم افزارهای امنیتی رو فقط و صرفا برای این بار غیر فعال کنید
از تست شماره دو فایروالها باید فعال باشن

[S0R3N4]

یه سوال

تمامی موارد هک بالا آیا به گرفتن شل از سیستم منجر میشه ؟