با سلام .
خوب تصمیم گرفتم از این به بعد روشهای خوب و جدید رو برای تست نرم افزارها و همچنین روشهایی که توی این انجمن در موردش بحث نمیشده و کلا یک روش جدید برای پیشرفت این انجمن در نظر بگیرم ...
با ایده Firewall Leak Testing شروع میکنیم ...
همونطور که دوستان میدونن عبارت Leak به معنی رخنه و سراخ هستش ... و برای این هم در نظر گرفته شده که رخنه ها و میزان آسیب پذیری سیستم شما رو نمایش بده .
قصد دارم در چندین مرحله یک Penetration Testing روی firewall های سیستمهای خودمون انجام بدیم ببینیم نتیجه چی هست ..
خوب من اولین مرحله رو توضیح میدم ...
اولین مرحله رو بدون firewall انجام میدیم برای اینکه چک کنیم که اصلا برنامه ما درست کار میکنه یا نه ....
اسم این اولین تستمون PC Auditer هست ... یعنی بررسی سیستم ...
قبل از هر کاری فایل زیر رو دانلود کنید :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


خوب بعد از اینکه این کارو انجام دادید فایل رو اجرا کنین ...
نیازی به نصب نیست و برنامه به صورت run time عمل میکنه ...
در ضمن توجه کنین که قبل از ادامه کار کلیه firewall ها و کلیه آنتی ویروسها و نرم افزارهای امنیتی را برای تست صحت برنامه فوق غیر فعال کنین .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





خوب این از مرحله اول که باید next بزنین ...
در این مرحله باید Disclaimer شرکت سازنده رو بپذیرید . این عبارت بدین معنی هست که استفاده مخرب از این برنامه و عواقب اون به عهده خود کاربر هست و شرکت سازنده مسئولیتی قبول نمیکنه ....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خوب حالا میریم به مرحله وارد کردن email .... بعد از اینکه penetration testing دیواره آتش شما انجام بشه شما نیاز به یک report دارین ...
اون report از طریق email شما به شما گفته میشه ... پس آدرس ایمیل خودتون رو وارد کنین ...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خوب در مرحله بعد همونطور که در شکل زیر مشاهده میکنین باید یک برنامه مثل notepad باز کنین و چند عبارت دلخواه داخلش تایپ کنید ...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خوب ببینید من عبارتهای زیر رو توی notepad تایپ کردم ...

در دو مرحله ... اول این :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



و بعد هم این :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




خوب بعد هم کلید Next رو فشار دهید ...
منتظر نتیجه بمونین ......


بعد پیغامی داده میشه مبنی بر اینکه اطلاعات به سرور ارسال شده ...
خوب الان شما قاعدتا بدون مشکل باید یک ایمیل دریافت کنید که حاوی report اطلاعاتی هست که از سیستم شما بدست اومده ...

خوب در عکس زیر میتونین report از result کار که به ایمیل من فرستاده شده و کاملا درست هست رو ملاحظه کنید !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




همونطور که دوستان ملاحظه کردن اطلاعات ارسالی کاملا درست بوده و نتیجه ای که میگیریم این هست سیستم من یک سیستم کاملا آسیب پذیر هست ! اما این نکته را در نظر داشته باشید آموزش فوق صرفا به خاطر ثابت کردن صحیح بودن اطلاعات و بوده و فقط صرفا برای رفع ابهامات تهیه شده ... و در این تست برای اثبات از صحت کامل برنامه فوق کلیه سیستم های امنیتی در مد disable قرار گرفته اند .
منتظر نظرات دوستان و سوالات و اشکالات دوستان در این مورد هستم که بعد از اون وارد مرحله اصلی Firewall leak testing بشیم و اگه خدا بخواد از این به بعد آموزشهایی رو میذارم که نتیجه کار خومودن هست و نه فقط تست چندین شرکت هر چند معتبر....
تذکر » برنامه فوق توسط نویسنده جهت عدم حاوی بودن اطلاعات مخرب و جاسوسی تست شده و صحت و سلامت آن مورد تائید میباشد و هیچ گونه مورد ابهام در برنامه فوق موجود نمیباشد !
منتظر نظرات هستم ...

سلام.
من فایروال را غیر فعال نکردم.:31: اصلا اجازه نداد کامل دانلود بشه.
فکرکنم به جای فایروال Anti spyware دست به کار شده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
من فایروال را غیر فعال نکردم.:31: اصلا اجازه نداد کامل دانلود بشه.
فکرکنم به جای فایروال Anti spyware دست به کار شده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست من این به معنی عدم آسیب پذیری سیستم شما نیست متاسفانه بعضی از شرکتها مانند همین سیمانتک

چون فایروالشان قادر به مقابله با این تست نیست خود برنامه را به عنوان اسپایور معرفی می کنند و جلوی آن را می گیرند

زون آلارم هم خود سایت PCAudit را بلوک می کند و نمی تواند جلوی عملکرد این تست را بگیرد البته از انصاف نگذریم

برای یک فایروال مقابله با این تست سخت است و در حال حاظر هم بسیاری از فایروالهای دیگر هم مانند بیت دفندر,

آویرا , پاندا و آشامپو و... قادر به مقابله با ان نیستند .

Vtn جان عزیز شما تست کردی ؟
:20:

Vtn جان عزیز شما تست کردی ؟
:20:

من اینو خیلی وقت پیش تست کردم شاید 1 سال پیش. اما فایروال Outpost Pro همیشه موفق بوده.

الان دوباره امتحان کاردم بازم موفق بود و تمامی مراحل رو با موفقیت طی کرد.

خوب دوستان تست کنن نتایج موفقیت آمیز بود میریم سراغ نحوه تست فایروال ....

Vtn جان عزیز شما تست کردی ؟
:20:

من زون آلارم را تست کرده ام ولی برای مشاهده نتیجه تست سایر فایروالها سری به تاپیک زیر بزنید این تست با نتایج

تقریبا تمامی Leak Test های دیگر برای تمامی فایروالها :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته این به معنی این نیست که نتایج این را به صورت دربست قبول کنیم خود من با زون آلارم در بعضی از اینها نتایجی متفاوت با این جدول

گرفته بودم بنابراین هر کس فایروال خود را خودش تست کند چون ممکن است علارغم توانایی فایروال برای بلوک تست به علت عدم تنظیمات

درست فایروال نتواند کار خود را به خوبی انجام دهد . BatMan عزیز هم می تواند برای تست نورتون آن را به Ignore لیست نورتون اضافه و آن

را اجرا کند .

ویرایش شد.
تست فایروال بعدا انجام میشه.

الهی که من فدای تک تکتون برم ... مگه نگفتم کلیه نرم افزارهای امنیتی رو فقط و صرفا برای این بار غیر فعال کنید :31:
از تست شماره دو فایروالها باید فعال باشن :11:

یه سوال

تمامی موارد هک بالا آیا به گرفتن شل از سیستم منجر میشه ؟

سلام دوست خوب ...
این صرفا یک جنبه Enumeration داره از سیستم Victim .... و اصولا اگه توجه کرده باشید برنامه هایی شما رو به shell سیستم حالا چه جنبه nix* داشته باشه و یا غیره حاوی shellcode هست که اون وظیفه داره شما رو به shell سیستم drop کنه ..
این برنامه صرفا یک جنبه Enumeration داره که توسط اون اطلاعات کاملی از سیستم viction بدست خواهد اومد ... حالا بحث client , server بودن مطرح نیست ... مطرح اینه که فرد نفوذگر قبل از هر مرحله برای نفوذ باید Enumeration کنه که توسط اون اطلاعات همون طور که ملاحظه کردید میتونه حالت سیستم که قراره بهش نقوذ کنه و تشخیص بده .
وضعیت نرم افزارهای امنیتی ... نوع فایروال ... میزان امنیت فایروال ها و تمام اینها مربوط به مرحله enumeration هست ... ولی کلا این برنامه به صورت Redirect میتونه ( منظور غیر مستقیم هست ) شما را باعث دسترسی به سیستم بکنه ولی بله صورت غیر مستقیم خیر ...
از برنامه هایی که شما رو مستقیما میتونن به شل برسونن میشه به اکسپلویتهای نوع بافر اشاره کرد که ساختاز gainning access دارن و کد حاوی شل کد هست ...

سلام ...
خوب فکر میکنم 3 الی 4 روز وقت خوبی برای تست بود ...
حالا تنها کاری که دوستان میکنن لطف کنن فایروالهای خودشون رو فعال کنن ...
مراحل که ذکر شد رو تکرار کنن و نتیجه رو اینجا گزارش بدن .
ممنون .