Dopo una discussione con un mio amicone sfegatato di linux abbiamo fatto una scommessa: devo cronometrare in quanto tempo mi riesce a bucare e crearmi un file di testo sul desktop. Io entrerò in mirc con lui dove mi prenderà l'ip e comincierà il suo attacco (penso mi farà un port scan etc.).
Ho Win XP Professional SP2, come antivirus Kaspersky 5.0.144 e sono collegato ad internet con un router ( http://www.netgear.com/products/details/DG834GT.php ). Io sono in una LAN interna: due computer collegati ad internet grazie al router, quindi ho 2 IP: quello esterno e quello interno.

Come mi blindo? :D Non uso nessun firewall tranne quello del router (con un paio di porte aperte quando uso programmi p2p)

Se ho totalmente cannato sezione chiedo scusa :doh:

è tanto che non faccio questi giochini
chiudi le porte del p2p (togli la spunta)
attiva protezione port scan dos
tieni aperto currports con refresh ogni 60 sec così vedi cosa succede
tieni aperto anche il registro del router e aggiornalo di tanto in tanto

(e chiudi irc, che può portare a flood: blocca tutte le query ed anche le dcc chat)

valgono anche le disconnessioni dal server IRC?

poi dicci com'e' andata

scusate l'ignoranza...

ma mettere un firewall software con protezione massima che non fa passare niente?

Mi è sempre stato detto che i firewall software mentre si è connessi via router siano inutili e creino casino. Che sia vero o no non lo so, però ho disattivato pure il windows firewall.

Mi è sempre stato detto che i firewall software mentre si è connessi via router siano inutili e creino casino. Che sia vero o no non lo so, però ho disattivato pure il windows firewall.
non è vero....

Mi è sempre stato detto che i firewall software mentre si è connessi via router siano inutili e creino casino.

io li ho entrambi e non ho mai avuto mezzo problema :)

certo che no xche sono 2 cose separate :)

Bellissima sta sfida.... :D Anch'io ho "penetrato" un computer della scuola da casa mia e ho rubato le password per accedere agli account dei profe per inserire i voti degli scrutigni....troppo bello...anke se nn faccio niente xkè potrei andare nei casini... :D :D ...Toppo bello....;)

Ciao,

se il Netgear DG834 è correttamente impostato (durante la "sfida" chiudi le porte di emule) e "alza" il firewall di XP impostato su "non consentire eccezioni", vedrai che non ti buca :D
Un mio amicone pazzoide ed io abbiamo provato a bucarci a vicenda per un pomeriggio intero ma non c'è stato verso.

non è vero....

Sono d'accordo parte 1^

io li ho entrambi e non ho mai avuto mezzo problema :)

Sono d'accordo parte 2^

certo che no xche sono 2 cose separate :)

Sono d'accordo parte 3^

se il Netgear DG834 è correttamente impostato (durante la "sfida" chiudi le porte di emule) e "alza" il firewall di XP impostato su "non consentire eccezioni", vedrai che non ti buca.

Sono d'accordo parte 4^

Però alla fine della sfida, probabilmente vittoriosa per te, è meglio se non riferisci di questa discussione.
Comunque facci sapere come va.

Ciao

Però alla fine della sfida, probabilmente vittoriosa per te, è meglio se non riferisci di questa discussione.
Comunque facci sapere come va.
Ciao

oh, tumo... mettiti d'accordo: o lo dice, o non lo dice: e cmq potrebbe essere utile un po' per tutti saperlo...

scusate l'ignoranza...

ma mettere un firewall software con protezione massima che non fa passare niente?

e allora fai lcp down al router e spegni il pc...

oh, tumo... mettiti d'accordo: o lo dice, o non lo dice: e cmq potrebbe essere utile un po' per tutti saperlo...

Hai letto male :D Intendeva di non dire al mio amico di questa discussione, mentre voleva info sull'andamento della sfida.

Comunque seguirò il consiglio di wgator impostando solamente il firewall di XP a "non consentire eccezioni". Mi metto d'accordo sulla giornata. :oink: Stay tuned.

Hai letto male :D Intendeva di non dire al mio amico di questa discussione, mentre voleva info sull'andamento della sfida.

Comunque seguirò il consiglio di wgator impostando solamente il firewall di XP a "non consentire eccezioni". Mi metto d'accordo sulla giornata. :oink: Stay tuned.

sì ok ma era per ridere... :p

comunque finirà a reti inviolate...

metti outpost firewall pro.limita le eccezioni al minimo oppure metti la block mode e non entra.

inoltre metti la stealth mode.
verifica le porte apertte con vari tests fra cui symantec

è dietro router che stealtha già le porte di suo, se non natta niente dall'esterno è tranquillo...

oh, tumo... mettiti d'accordo: o lo dice, o non lo dice: e cmq potrebbe essere utile un po' per tutti saperlo...

Intendevo che non dicesse niente al suo amico ma riferisse l'esito a noi.

Ciao

tutto a posto :p

Usi Kaspersky...

...hai messo lo "stealth" on ?!?

ciao scusate la mia ignoranza ,ma come si fa ad entrare in un pc che usa un firewal,cioè fatemi capire ,posso entrare dentro un pc di un mio amico e metterli un programma sul desktop,o rubarli dei file senza che lui se ne accorga che sono stato io?è sorprendevole,se cosi è!

bisogna vedere com'e configurato il firewall

beh, il firewall non è un ente superiore che vigila sul tuo computer bloccando inevitabilmente ogni attacco nocivo... ogni protezione e ogni software ha delle debolezze, delle bug, degli exploit da sruttare per aggirare le difese! Ci sono innumerevoli modi per avere accesso ad un pc senza essere invitati...

per esempio?in che modo si puo fare questo?esistono programmi apposta ched fanno una scansione in rete per trovare computer con delle porte aperte?è cosi che funziona?ma questi programmi non son illegali?un ultima cosa,questi programmi si trovano sulla rete ?grazie,ciao

uhè, non è che hai in mente qualcosa? ;) :D

Ragazzi ma come avete imparato a entrare nei pc? :confused:
Tipo da autodidatta con guide online o roba del genere o studiate informatica?

ho rubato le password per accedere agli account dei profe per inserire i voti degli scrutigni

ne avevi un gran bisogno... soprattutto per l'Italiano :D :D

Rgazzi vi prego ci dite che trucchi bisogna usare..io non devo fare nulla di male però sarei troppo curioso di fare uno scherzo a un mio amico che si crede dio nei pc...please...!!!

usate un pò di intelligenza....guardatevi intorno e cercate tra i forum...nessuno ne parla mai deliberatamente ed è meglio così. :cool:

ne avevi un gran bisogno... soprattutto per l'Italiano :D :D

Oppure per l'itaGliano.
Scusate ... Non SONO resistUto.

Ciao

usate un pò di intelligenza....guardatevi intorno e cercate tra i forum...nessuno ne parla mai deliberatamente ed è meglio così. :cool:



:help: vorrei solo fare uno scherzo ad un mio amico,non vorrei una spiegazione nel dettaglio,ma capire giusto il metodo,io penso che avvenga con un collegamento in remoto,e poi con programmi apposta,si esegue una scansione di un deteminato indirizzo IP alla ricerca di porte lasciate aperte,piu o meno penso che sia cosi,solo che quello che mi chiedevo io è,se uso un buon Firewall e un buon antivirus di porte aperte non dovrebbero essercene,a meno che non si consentano eccezzioni(esempio se uno gioca online con altri utenti deve per forza lasciare aperta qualche porta!!!.boh,dovro' documentarmi un po in giro per il forum....

Non è solo questione di porte aperte, il discorso è molto più ampio. Se ti interessa dai un'occhio su www.securityfocus.org. Se poi ti interessa ancora, prenditela con calma che non finirai mai di studiare :D

Stiamo attenti a fare "scherzi", è illegale! Se uno crede di essere Dio nell'uso dei pc s'è già fatto un brutto scherzo da solo! :D

Stiamo attenti a fare "scherzi", è illegale! Se uno crede di essere Dio nell'uso dei pc s'è già fatto un brutto scherzo da solo! :D[/QUOTE]



concordo pienamente,cmq grazie per il link ,vado subito a documentarmi

:help: vorrei solo fare uno scherzo ad un mio amico,non vorrei una spiegazione nel dettaglio,ma capire giusto il metodo,io penso che avvenga con un collegamento in remoto,e poi con programmi apposta,si esegue una scansione di un deteminato indirizzo IP alla ricerca di porte lasciate aperte,piu o meno penso che sia cosi,solo che quello che mi chiedevo io è,se uso un buon Firewall e un buon antivirus di porte aperte non dovrebbero essercene,a meno che non si consentano eccezzioni(esempio se uno gioca online con altri utenti deve per forza lasciare aperta qualche porta!!!.boh,dovro' documentarmi un po in giro per il forum....


se vuoi rubare file,vedere il contenuto delle cartelle,scrivere file sul suo computer ecc devi utilizzare un cavallo di troia.
è un'applicazione che dovresti scrivere tu personalmente(ce ne sono tante su internet ma gli antivirus le riconoscono,tipo netbus ecc),in pratica consiste sempre in un lato server,che devi installare sul computer della vittima,magari insieme a un'eseguibile,che ti apre la porta(in realtà la porta è solo un identificativo che serve a distinguere a quale processo sono destinati i pacchetti che arrivano da internet),e in un lato client,che ti permette di fare richieste mediante dei comandi che tu scrivi.
se non sai programmare devi cercare programmi appositi su internet ma nel 99.9% dei casi sono old e vengono resi inefficaci da antivirus e firewall.

cavolo W.S.,ma è in inglese il sito,non ci capisco niente o quasi :(

se vuoi rubare file,vedere il contenuto delle cartelle,scrivere file sul suo computer ecc devi utilizzare un cavallo di troia.
è un'applicazione che dovresti scrivere tu personalmente(ce ne sono tante su internet ma gli antivirus le riconoscono,tipo netbus ecc),in pratica consiste sempre in un lato server,che devi installare sul computer della vittima,magari insieme a un'eseguibile,che ti apre la porta.......
Non mi pare il forum piu' adatto per discorsi di questo tipo. C'e' tanta gente che quotidianamente affolla questa sezione per chiedere aiuto per il proprio pc infestato da trojan e spyware. Non mi sembra molto bello dare dei consigli su come infettare i pc altrui.

Ciao,

bè... non è che ci si improvvisa hacker da oggi a domani, per entrare su computer ben configurari e protetti ci vogliono le @@ per davvero :p
Al massimo, chi possiede nozioni informatiche "medie" può dedicarsi a ciò che io chiamo "lameraggio leggermente avanzato"
Ovvero, sfruttando buchi o "port forwarding" di macchine non adeguatamente protette è possibile entrare (magari solamente nelle cartelle condivise di emule o di winmx) e fare qualche pasticcetto :D

Esempio:

facendo qualche "port scan" su indirizzi IP collegati a Internet, puoi trovare molti utenti con la porta 80 che risponde a ping e icmp, porte 21 aperte, cartelle in condivisione, router con password settate di default...
ecco:


http://www.webalice.it/wgator/temp/scan1.jpg

se vuoi rubare file,vedere il contenuto delle cartelle,scrivere file sul suo computer ecc devi utilizzare un cavallo di troia.
è un'applicazione che dovresti scrivere tu personalmente(ce ne sono tante su internet ma gli antivirus le riconoscono,tipo netbus ecc),in pratica consiste sempre in un lato server,che devi installare sul computer della vittima,magari insieme a un'eseguibile,che ti apre la porta(in realtà la porta è solo un identificativo che serve a distinguere a quale processo sono destinati i pacchetti che arrivano da internet),e in un lato client,che ti permette di fare richieste mediante dei comandi che tu scrivi.
se non sai programmare devi cercare programmi appositi su internet ma nel 99.9% dei casi sono old e vengono resi inefficaci da antivirus e firewall.

Si,ho sentito parlare dei cavalli di troia,ma io non voglio fare niente di illegale,vorrei solo fare uno scherzo ad un mio amico,quindi pensavo che c'era qualcosa di meno impegnativo e poi questo cavallo di troia dovrei mandarglielo via e-mail,e non vorrei crearli dei problemi al suo pc(a parte il fatto che non sono capace di scrivere io personalmente un programma del genere)ripeto vorrei un modo per farlo senza mandarli niente sul suo pc

Ciao,

bè... non è che ci si improvvisa hacker da oggi a domani, per entrare su computer ben configurari e protetti ci vogliono le @@ per davvero :p
Al massimo, chi possiede nozioni informatiche "medie" può dedicarsi a ciò che io chiamo "lameraggio leggermente avanzato"
Ovvero, sfruttando buchi o "port forwarding" di macchine non adeguatamente protette è possibile entrare (magari solamente nelle cartelle condivise di emule o di winmx) e fare qualche pasticcetto :D

Esempio:

facendo qualche "port scan" su indirizzi IP collegati a Internet, puoi trovare molti utenti con la porta 80 che risponde a ping e icmp, porte 21 aperte, cartelle in condivisione, router con password settate di default...
ecco:


http://www.webalice.it/wgator/temp/scan1.jpg



ciao wgator,ma come si fa a fare un "port scan"?c'è bisogno di un programma specifico che esegua la scansione dei vari indirizzi immaggino,no?non sai dove si possono trovare software del genere?(sempre se sono legali ovviamente) :help:

ke programma hai usato??
(quello dell' immagine...)

Ciao,

il programma della figura è netscan ed è perfettamente legale finchè si utilizza su propri indirizzi IP (p.es. quelli della propria lan)
Possono essere usati anche Netmeter, IPscanner, Superscan, NMAP ecc. Alcuni sono linkati tra i programmi utili nelle guide di sezione.

Non sono programmi illegali, sono anzi utilissimi per capire e per verificare i pc della propria lan. Come in tutte le cose è il loro impiego che potrebbe diventare illegale, esattamente come il coltello per tagliare il salame :D

ciao wgator,ma come si fa a fare un "port scan"?c'è bisogno di un programma specifico che esegua la scansione dei vari indirizzi immaggino,no?non sai dove si possono trovare software del genere?(sempre se sono legali ovviamente) :help:

certo che sono legali,ovviamente dovresti usarli solo per monitorare
lo stato di sicurezza della TUA rete;)
se poi la maggioranza li usa per altri scopi è un altro discorso..

Si,ho sentito parlare dei cavalli di troia,ma io non voglio fare niente di illegale,vorrei solo fare uno scherzo ad un mio amico,quindi pensavo che c'era qualcosa di meno impegnativo e poi questo cavallo di troia dovrei mandarglielo via e-mail,e non vorrei crearli dei problemi al suo pc(a parte il fatto che non sono capace di scrivere io personalmente un programma del genere)ripeto vorrei un modo per farlo senza mandarli niente sul suo pc

qualunque tipo di intrusione è illegale a rigore. :D
quindi se non vuoi fare tutto in maniera legale lascia perdere lo scherzo.
ps:un trojan è solo un semplice programmino non fa danni al pc se tu non cancelli niente di importante.

Non mi pare il forum piu' adatto per discorsi di questo tipo. C'e' tanta gente che quotidianamente affolla questa sezione per chiedere aiuto per il proprio pc infestato da trojan e spyware. Non mi sembra molto bello dare dei consigli su come infettare i pc altrui.

mi trovavo qui di passaggio e non visito mai questa sezione,ho letto la domanda e ho semplicemente risposto,non ho mica diffuso del codice pericoloso,ho scritto solo come funziona un cavallo di troia.
cmq se è contro le regole della sezione non affronterò più argomenti del genere.

beh, non mi pare che pietro84 abbia fatto nulla di male se non dare spiegazioni già note ai più! E poi approfondimenti di questo genere possono cmq essere utili per migliorare la propria protezione! ;)

Ciao,

vorrei chiarire come moderatore:
In questa sezione si parla di sicurezza e tutto ciò di cui stiamo discutendo è rigorosamente in topic. Se vogliamo difenderci dagli attacchi dobbiamo prima conoscere, almeno nelle grandi linee, come funzionano questi attacchi.
Usare questi programmi per capire è molto utile... ed è naturale e implicito che nessuno deve usarli per fare danni. E' altrettanto chiaro che chi ha cattive intenzioni non viene ad apprendere le tecniche di attacco su questo forum che non da e non ha mai dato informazioni del genere. Quando ho fatto le mie prove con i "port scan" le ho fatte cercando di entrare nei pc di miei amici informati e consenzienti i quali hanno fatto altrettanto con me :p

Ci sono ben altre fonti in rete per approfondire questi aspetti :read:

beh, non mi pare che pietro84 abbia fatto nulla di male se non dare spiegazioni già note ai più! E poi approfondimenti di questo genere possono cmq essere utili per migliorare la propria protezione! ;)


condivido in pieno

Ciao,

vorrei chiarire come moderatore:
In questa sezione si parla di sicurezza e tutto ciò di cui stiamo discutendo è rigorosamente in topic. Se vogliamo difenderci dagli attacchi dobbiamo prima conoscere, almeno nelle grandi linee, come funzionano questi attacchi.
Usare questi programmi per capire è molto utile... ed è naturale e implicito che nessuno deve usarli per fare danni. E' altrettanto chiaro che chi ha cattive intenzioni non viene ad apprendere le tecniche di attacco su questo forum che non da e non ha mai dato informazioni del genere. Quando ho fatto le mie prove con i "port scan" le ho fatte cercando di entrare nei pc di miei amici informati e consenzienti i quali hanno fatto altrettanto con me :p

Ci sono ben altre fonti in rete per approfondire questi aspetti :read:


giusto wgator,condivido in pieno,bisogna conoscere come agisce il nemico per poterlo sconfiggere del tutto!!!cmq io sono collegato in casa insieme con un altro pc della casa ,potrei controllare se l'altro pc ha delle porte aperte ed eventualmente chiuderle?dovrei usare uno dei programmi da te citati precedentemente?se si mi puoi linkare l'indirizzo che lo scarico?

ciao scusate la mia ignoranza ,ma come si fa ad entrare in un pc che usa un firewal,cioè fatemi capire ,posso entrare dentro un pc di un mio amico e metterli un programma sul desktop,o rubarli dei file senza che lui se ne accorga che sono stato io?è sorprendevole,se cosi è!

Un "firewall" inteso in senso classico provvede unicamente a tenere aperte o chiudere determinate porte, senza entrare nel merito di cosa attraversa una porta aperta. Quindi se un daemon vulnerabile sta utilizzando una determinata porta e qualcuno è a conoscenza di questa vulnerabilità e sa come sfruttarla, allora può farlo tranquillamente (poichè questo non è "territorio" del firewall). Questo sarebbe ad esempio "territorio" di un IDS (Intrusion Detection System), ma questa è un'altra storia.

Ovviamente se invece di un "programma vulnerabile" ho un trojan o simili, il concetto non cambia.

Ovviamente se configuriamo correttamente un firewall, possiamo ridurre (ove possibile) la superficie d'attacco dei potenziali attacchi (es. consento solo ad un determinato indirizzo di connettersi a quella porta).

P.S. x TonnoDa-rioMare:
Ti prego dì al tuo amico di contattarmi e di provare con me, ahah :P

Ovviamente se configuriamo correttamente un firewall, possiamo ridurre (ove possibile) la superficie d'attacco dei potenziali attacchi (es. consento solo ad un determinato indirizzo di connettersi a quella porta).


possiamo ridurre ma non eliminare,giusto?

possiamo ridurre ma non eliminare,giusto?

Si... anche usando un IDS puoi solo ridurre (che so... magari utilizza un exploit non contemplato dall'IDS). Certo... puoi ridurre ENORMEMENTE fino ad arrivare *quasi* a 0, ma poi l'unico modo per azzerarlo del tutto è disconnettersi dalla rete :P

Certo... puoi ridurre ENORMEMENTE fino ad arrivare *quasi* a 0, ma poi l'unico modo per azzerarlo del tutto è disconnettersi dalla rete :P

... oppure chiudere completamente tutte le porte utilizzando il "software perfetto" :D

... oppure chiudere completamente tutte le porte utilizzando il "software perfetto" :D


cioè? :eek:

cioè? :eek:

Non esiste :D
Non esiste niente di perfetto... figuriamoci i software... :asd:

Non esiste :D

Nulla da aggiungere :D

In questa sezione si parla di sicurezza e tutto ciò di cui stiamo discutendo è rigorosamente in topic. Se vogliamo difenderci dagli attacchi dobbiamo prima conoscere, almeno nelle grandi linee, come funzionano questi attacchi.

Concordo in pieno.

Sto cercando uno di questi programmi che eseguono una scansione per vedere se ci sono delle (porte)aperte nel sistema,in casa ho una piccola rete domestica con tre pc collegati assieme (1 desktop e 2 portatili) e uno di questi software mi servirebbe per verificare la sicurezza di ogni sistema ed eventualmente poterla fortificare,qualcuno mi sa dire dove posso trovare uno di questi software? :help:

Sto cercando uno di questi programmi che eseguono una scansione per vedere se ci sono delle (porte)aperte nel sistema

Non e' necessario un software, ti basta un semplicissimo test online come questi:
http://scan.sygatetech.com/
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/

Non e' necessario un software, ti basta un semplicissimo test online come questi:
http://scan.sygatetech.com/
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/



Thanks :)