unknow جان برای این از شما سوال نمیپرسه چون هنگام نصب گزینه نصب ساده که پیش فرض بوده انتخواب کردین
یک بار دیگه اینستالش کن و موقع نصب گزینه پیشرفته انتخواب کن
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
[ + افزودن آگهی متنی جدید ]
unknow جان برای این از شما سوال نمیپرسه چون هنگام نصب گزینه نصب ساده که پیش فرض بوده انتخواب کردین
یک بار دیگه اینستالش کن و موقع نصب گزینه پیشرفته انتخواب کن
ميرم امتحان كنم
مرسى
سودا جان میگن پست تشکرامیز ندین چون یه پست بیهودهست ولی هرچی میخوام ندم نمیشه ممنونم ازت مرسی اطلاعات وتشکر از زحمتی که جهت ارائه پستهای مختلف وبدرد بخور میکشیدنوشته شده توسط soda
مرسسسسسسسسسسسسسسسسسسی
سلام
من خودم با اینکه مدتیه از out post استفاده می کنم و خیلی هم قبولش دارم.ولی خدایی kerio هم چیز حوبیه.خیلی از قابلیتهای out post را داره و اون موقع که از کریو استفاده می کردم خیلی کم پیش می یومد سیستم الوده به اسپای بشه و قابلیت کنترل کوکی ها هم توش فوق العادست و همینطور اینکه جلوی لود شدن تبلیغات رو هم می گیره و همه این ها باعث می شه بگم که فایروال فوق العاده ای است (البته اگر در حالت POP UP MODE نصب بشه)..OUT POST هم که اخرشه و خداییش خیلی حرفه اییه.
منم كاملا با نظر ميل كوچولو جان موافقم
عجب فاير والهايي بودن و ما عمري رو با zone alarm سر كرديم واقعا حيف :?
با سلام.
از دوستان يك خواهش داشتم.با توجه به اينكه بيشترين استفاده از فايروالهاي zonealarm pro و kerio و outpost pro ميباشد دوستاني كه واردترند و به هر يك از اين فايروالها آشناترند بهترين تنظيمات براي اين فايروالها را براي استفاده ساير دوستان حتي الامكان با تصوير قرار بدند تا همگي بتونيم بهترين استفاده را از امكاناتمون داشته باشيم.
به اميد همكاري دوستان.
سلام به همه بچه ها يه موضوع جديد فكري برام پيش اومده
چند وقت پيش يكي از بچه ها يه مقاله اي در باره تست فاير والها تو جاي غير از اينجا نوشته بود
اون موقع من اصلا بش توجه نكردم ولي ديروز يكي از برنامه هاشو گرفتم اسم برنامه
wallbreaker يكي از چندين تست سوراخهاي فايروال ديدم تو مرحله دومش بدون هيچ
صروصدا و پيغام فايروالم رفت تو سايت برنامه شون وبا لبخندي گفت از اين پورت اوردمت اينجا
(اين لبخند براي ايرانيا يجور فشه) و فايروالت نشتي داره :lol:
حالا نگيد من طرفدار اوت پوست ام و تو اينجا دوم شده ولي مورد ديگه چرا كريو همش 5 امتياز
اورده يعني انقدر سوراخاش زياده
لطفا بياد درباره اين موضوع چند وقت تحقيق و گفتگو كنيم شايد بتونيم از فايروالهامون بهتر استفاده كنيم
با اجازه مهدي اوف لاين اين مطلبو اينجا قرار ميدم
ميتونيد نگاهي ام به سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بندازيد
قسمت اول:تست فايروالها(بوسيله Leak Tests)
outbound filtering يكي از قسمتهاي مهم در فايروالها است كه وظيفه آن كنترل همه فعاليتهاي به سمت بيرون و مسدود كردن برنامه هاي خراب كار از قبيل تروجانها اسپايورها و اداوارهايي كه سعي به ارتباط با بيرون دارند. بيشتر استفاده كنند گان فايروالها از فايروال خود مطمئن بوده و به اين نكته مهم توجهي ندارند كه در outbound filtering امكان Bypass شدن وجود دارد. براي تست بازدهي فايروالها كارشناسان امنيتي Leak test هايي را توليد كردند كه كار آن شبيه سازي و تقليد از تروجانها براي مشخص كردن امكان Bypass كردن حفاظت فايروال ميباشد بدون اينكه آسيبي به سيستم شما برسه.
در اينجا انواع تهديدات و راه هاي نفوذ را نام ميبرم:
Substitution : در اين تكنيك برنامه خرابكار سعي ميكنه اسم خودش را با اسم يكي از application هاي مطمئن موجود عوض كنه وخودش را در همان فولدر قرار بده.اين روش فايروالهايي رو كه بر روي اسم فايل Application تاكيد دارند و به Checksum ها توجهي ندارند رو Bypass خواهد كرد
Launcher :اين روش سعي داره به وسيله اجراي يك Application مطمئن به اينترنت متصل بشه و فايروال اجاره ارتباط را خواهد داد (البته نه همه آنها)
DLL injection :اين روش از يك process مطمئن براي load كردن يك DLL خرابكار استفاده ميكند. بعد از اينكه لود ميشه كدِ دي ال ال قسمتي از پروسس خواهد شدو ميتونه اطلاعات محرمانه روي شبكه انتقال بده. اين تكنيك اغلب بوسيله تروجانها استفاده ميشود.
Timing attack : وقتي كه درخواست يه برنامه غير مجاز براي ارتباط با شبكه كشف ميشه بيشتر فايروالها پروسه ي اتصال رو فيريز ميكنند و از كاربر براي اينكه درخواست block شود يا خير سوال ميشود.براي freeze كردن (PID(process identiffier لازم است. برنامه هايي كه از اين تكنيك استفاده ميكنند بعد از اينكه هرقسمت از اطلاعات را فرستادند به صورت بي قاعده پي آي دي خودشونو تغيير ميدهند.
Default rule using : بيشتر فاير والها يه سري قانون به صورت ديفالت دارند كه همه ي دسترسي ها به شبكه را بعد از نصب Block نخواهد كرد.برنامه هاي خرابكار از اين قضيه براي Bypass كردن فايروال استفاده ميكنند
روشهاي ديگهاي هم وجود دارند مثل:
Direct network interface reaching
Process memory injection
Recursive request
============================================
در اين قسمت چندتا از leak test ها رو با نوع رفتار معرفي ميكنم.
1.TOOLLeaky
اين مورد از نوع Launcher ميباشد وبه اين صورت عمل ميكنه كه مرورگر رو با اين Command line باز ميكنه.
پنجره اي كه اجرا ميشه مخفي است.اگر مرورگر وب دسترسي به Http پورت 80 را اجازه بده همه اطلاعات به هر ريموت Address ي فرستاده ميشه. اطلاعاتي شامل پسوردهاو...کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر تست با موفقيت انجام بشه به معني آن است كه فايروالتون اپليكشن هايي روكه ديگر app رو اجرا ميكنند چك نميكند و در اين تست نا موفق بوده است.
دانلود
2.FireHoleکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين يكي از نوع Launcher و DLL injection ميباشد.
اين يكي هم ميخواد به وسيله مرورگر يه سري ديتا رو به يك ريموت Address بفرسته. براي انجام اين كار يه DLL نصب ميكنه كه اون DLL خودشودرهمان Process به عنوان يك اپليكيشن مطمئن LOad ميكنه
اگر تست با موفقيت انجام بشه به معني آن است كه فايروالتون app هاي روكه سعي ميكنن به وسيله اجراي يك app ديگه به شبكه متصل شن كنترل نميكنه و همچنين نسبت به DLL injection اسيب پذيره.
دانلود
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
3.wallBreaker
اين يكي از نوع Launcher است.
اين leak test لول(level) فاير والتون رو مشخص ميكنه و از چهار تست مستقل تشكيل شده.
اولين تست براي اجراي iexplore.exe و دسترسي به اينترنت از explorer.exe استفاده ميكنه
تست دوم مستقيما اينترنت اكسپلورر رو اجرا ميكنه اما به روشي كه به وسيله بعضي فايروالها
احساس نميشه
تست سوم يك نوع ديگه از تست اوله. اين تست اول cmd.exe رو اجرا ميكنه بعد Explorer.exe اجرا ميشه ودر آخر Iexplore.exe اجرا ميشه به صورت زير
Wallbreaker :arrow: cmd :arrow: explorer :arrow: Iexplore
فقط در 2000 وxp
تست چهارم يه كم پيشرفته تره به اين صورت كه يك scheduled task بوسيله windows task scheduler ايجاد ميشه وبه اين صورت خواهد بود
Wallbreaker :arrow: AT :arrow: svchost :arrow: cmd :arrow: explorer :arrow: Iexplore
اين تست يك batch file ميسازه با يك اسم رندم(random) كه بايد در پايان تست توسط كاربر حذف شود .براي اينكه اين تست درست عمل كنه بايد windows task scheduler روشن باشه(يادتون باشه كه تروجانها ميتونند اين كار رو خودشون انجام بدهند)
اگر اين تست با موفقيت انجام شد يعني فاروالتون براي مثال به شما هشدار نداد كه Wallbreaker.exe ميخواد دسترسي پيدا كنه به اينترنت بهتره فايروالتون رو بي خيال شويد.
دانلود
4.LeakeTestکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نوع حمله:Substitution
اي يكي از اولين leake test هاست.و بر مبناي اين واقعيت ساخته شده كه بعضي فايروالها فقط اپليكيشن هايي رو ايمن ميدونند كه به وسيله كاربر تعريف شده.
اين تست نشون ميده كه تغيير نام دادن يك برنامه خرابكار به يك app مجاز به malware اجازه ميده كه فايروال رو باي پس كنه.كه البته ورژن هاي جديد فايروالها app checksum دارند وبه كاربر هشدار ميدهند.
پس اگر اين تست با موفقيت انجام بشه يعني فايروال شما فقط به اسم برنامه هاي كه ميخواهند به شبكه وصل شوند نگاه ميكنه وبه نظر من همچين فايروالي بهتره uninstall شود.
دانلود
5.pcAuditکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روشLL injection
pcaudit بجاي اينكه مستقيما اجرا شود كد خودش رو با استفاده ازdll injection وارد يك برنامه مجاز ميكند و اگر آن برنامه دسترسي كامل داشته باشد pcaudit به راحتي كارش رو انجام ميده.
براي اينكه pcaudit درست تست شود :
اگر فايروالتون هشدار داد كه explorer.exe سعي به ارتباط با اينترنت دارد اجازه دسترسي بدهيد(always) سپس دوباره دوباره انجام بديد اگر فايروال هشدار نداد يعني نسبت به Dll injection آسيب پذيري دارد.
دانلود
6. pcaudit2کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روش
pcaudit v2 از يك روش متفاوت با ورژن قبلي خود استفاده ميكند
اگر تست با موفقيت اجرا شد يعني فايروال شما نسبت به DLL injection آسيب پذير است. يا اگر هم Dll injection Protection داشته باشه كافي نيست.
دانلود
7.Thermiteکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Thermite شباهتي به ديگر leak test هايي كه كدشون را به پروسس هاي ديگه از طريق DLL هاشون تزريق ميكنند ندارد.بلكه كدشو مستقيما به پروسس مورد نظر مي فرسته كه براي از فايروالها قابل تشخيص نيست.
اگر تست با موفقيت اجرا شد يعني فايروال شما نسبت به process memory injection اسيب پذير است.
دانلود
8.CopyCatکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تقريبا شبيه Thermite عمل ميكنه البته با تفاوت هايي.
دانلود
بقيه رو بدون توضيحات مينوسم.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
9.DNStester
دانلود
10.YALTAکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود
11.Ghostکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود
12.MBTESTکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
following author instructions about Winpcap, you must copy "packet.dll"in your"system32" directory, and "npf.sys" in "system32/drivers
13.OUTBOUND
دانلود
نتايج تست بروي تعدادي فايروالکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
درصد Bypass شدگي فايروالها
با سلام:
کریو نمی ذاره دانلود اکسسلیتور من کار کنه چیکار کنم اجازه بده؟؟؟
ممنون
منتظرم زود زود
موقع دانلود Disable کن
لزوم نصب فايروال؟؟؟؟
باسلام
در چه مواردي بايد حتما فايروال داشت؟ :?:
ايا در صورت نصب يك انتي ويروس باز هم الزامي در نصب فايروال هم وجود دارد؟ :?:
با تشكر.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
