das
16-07-2011, 12:12
Volevo implementare una specie di knocking, volevo sapere in windows, in quale modo è possibile accorgersi se c'è stato un tentativo di accesso su una porta chiusa. grazie
View Full Version : [qualsiasi linguaggio] Come accorgersi se hanno bussato a una porta chiusa ?
wizard1993
16-07-2011, 14:24
log del firewall?
pabloski
16-07-2011, 14:53
potresti usare questo software http://portmask.com/
in genere, almeno su linux e freebsd si fa così, è tramite il firewall che si gestisce il port knocking
ma su windows mi sa che dovresti davvero andare a guardare nei log e non mi pare una soluzione molto elegante
in genere, almeno su linux e freebsd si fa così, è tramite il firewall che si gestisce il port knocking
ma su windows mi sa che dovresti davvero andare a guardare nei log e non mi pare una soluzione molto elegante
das
17-07-2011, 07:55
potresti usare questo software http://portmask.com/
in genere, almeno su linux e freebsd si fa così, è tramite il firewall che si gestisce il port knocking
ma su windows mi sa che dovresti davvero andare a guardare nei log e non mi pare una soluzione molto elegante
Deve essere possibile agire anche a livello più basso: se esiste il firewall, questo in qualche modo funziona... basterebbe attaccarsi alle medesime API o comunque utilizzare gli stessi meccanismi. Solo che non si trovano moltte info in rete
in genere, almeno su linux e freebsd si fa così, è tramite il firewall che si gestisce il port knocking
ma su windows mi sa che dovresti davvero andare a guardare nei log e non mi pare una soluzione molto elegante
Deve essere possibile agire anche a livello più basso: se esiste il firewall, questo in qualche modo funziona... basterebbe attaccarsi alle medesime API o comunque utilizzare gli stessi meccanismi. Solo che non si trovano moltte info in rete
pabloski
17-07-2011, 10:26
Deve essere possibile agire anche a livello più basso: se esiste il firewall, questo in qualche modo funziona... basterebbe attaccarsi alle medesime API o comunque utilizzare gli stessi meccanismi. Solo che non si trovano moltte info in rete
puoi provare a documentarti un pò meglio sul firewall
su altri sistemi è possibile senza programmare, ma semplicemente settando il firewall
puoi provare a documentarti un pò meglio sul firewall
su altri sistemi è possibile senza programmare, ma semplicemente settando il firewall
das
18-07-2011, 10:53
puoi provare a documentarti un pò meglio sul firewall
su altri sistemi è possibile senza programmare, ma semplicemente settando il firewall
Da quanto ho capito non è possibile fare un programma del genere senza disattivare completamente il firewall di windows.
Il firewall lavora a livello di driver per cui non ne possono essere attivati due contemporaneamente. Quindi se faccio il programma per il knocking, devo anche implementargli tutte le funzioni tipiche del firewall in modo tale da non doverne installare un altro.
Ho provato anche con un semplice sniffing in raw mode, ma se la porta non è aperta non vedo niente.....
Ci sarebbe la soluzione di creare una schede di rete virtuale e mettere il mio software nel mezzo a fare da filtro tra quella reale e quella virtuale ma secondo voi è fattibile ?
Altrimenti a questo punto la soluzione meno noiosa mi pare effettivamente quella di agganciarmi al file di log del firewall di windows.
Solo che in questo modo devo andare a leggerlo periodicamente, diciamo ogni 30 secondi e la cosa non mi piace granchè. E' possibile intercettare i tentativi di scrittura del file senza agire troppo in profondità nel kernel ?
su altri sistemi è possibile senza programmare, ma semplicemente settando il firewall
Da quanto ho capito non è possibile fare un programma del genere senza disattivare completamente il firewall di windows.
Il firewall lavora a livello di driver per cui non ne possono essere attivati due contemporaneamente. Quindi se faccio il programma per il knocking, devo anche implementargli tutte le funzioni tipiche del firewall in modo tale da non doverne installare un altro.
Ho provato anche con un semplice sniffing in raw mode, ma se la porta non è aperta non vedo niente.....
Ci sarebbe la soluzione di creare una schede di rete virtuale e mettere il mio software nel mezzo a fare da filtro tra quella reale e quella virtuale ma secondo voi è fattibile ?
Altrimenti a questo punto la soluzione meno noiosa mi pare effettivamente quella di agganciarmi al file di log del firewall di windows.
Solo che in questo modo devo andare a leggerlo periodicamente, diciamo ogni 30 secondi e la cosa non mi piace granchè. E' possibile intercettare i tentativi di scrittura del file senza agire troppo in profondità nel kernel ?
tomminno
18-07-2011, 11:16
Con le Windows Filtering API dovresti riuscire ad osservare un pò tutto lo stack del motore del firewall di windows (da vista in poi, su xp scordatelo). Però non le ho mai usate come servirebbero a te.
WarDuck
18-07-2011, 13:16
[..]
E' possibile intercettare i tentativi di scrittura del file senza agire troppo in profondità nel kernel ?
Si, ma ti suggerisco come ti ha detto qualcuno di provare con la Filtering API.
http://msdn.microsoft.com/en-us/library/aa366510%28v=vs.85%29.aspx
Richiede almeno Windows Vista.
E' possibile intercettare i tentativi di scrittura del file senza agire troppo in profondità nel kernel ?
Si, ma ti suggerisco come ti ha detto qualcuno di provare con la Filtering API.
http://msdn.microsoft.com/en-us/library/aa366510%28v=vs.85%29.aspx
Richiede almeno Windows Vista.
das
20-07-2011, 09:18
Si, ma ti suggerisco come ti ha detto qualcuno di provare con la Filtering API.
http://msdn.microsoft.com/en-us/library/aa366510%28v=vs.85%29.aspx
Richiede almeno Windows Vista.
Purtroppo però sul mio server c'è windows xp.
Come potrei fare per intercettare i tentativi di scrittura del file di log del firewall ?
http://msdn.microsoft.com/en-us/library/aa366510%28v=vs.85%29.aspx
Richiede almeno Windows Vista.
Purtroppo però sul mio server c'è windows xp.
Come potrei fare per intercettare i tentativi di scrittura del file di log del firewall ?
WarDuck
20-07-2011, 10:44
Purtroppo però sul mio server c'è windows xp.
Come potrei fare per intercettare i tentativi di scrittura del file di log del firewall ?
Ammesso che il firewall di XP logghi questo tipo di eventi, potresti farlo in C# attraverso la FileSystemWatcher.
Certamente questa soluzione è un po' grezza...
Come potrei fare per intercettare i tentativi di scrittura del file di log del firewall ?
Ammesso che il firewall di XP logghi questo tipo di eventi, potresti farlo in C# attraverso la FileSystemWatcher.
Certamente questa soluzione è un po' grezza...
das
20-07-2011, 18:29
Ammesso che il firewall di XP logghi questo tipo di eventi, potresti farlo in C# attraverso la FileSystemWatcher.
Certamente questa soluzione è un po' grezza...
Ho appena controllato, il firewall di windows logga questi eventi, la soluzione è grezza ma almeno funziona.
Il mio problema è che voglio poter accedere ai file sul mio computer senza dover usare un programma specifico ma da qualsiasi pc con un normale browser.
Ho installato dunque Apache con un file browser scritto in php, apache parte ovviamente con privilegi limitati tuttavia non mi fido. Basta un qualsiasi piccolo exploit che qualsiasi tizio può entrarmi nel computer.
Ho dunque pensato di fare un programmino che verifica il tentativo di accesso a varie porte chiuse da un certo ip. Se la sequenza delle porte è corretta allora mi apre la porta su cui si connette apache per quell'ip.
Poi dopo 10 minuti la richiude.
In questo modo posso andare su qualsiasi pc, aprire un browser e fare:
http://mioindirizzo: porta1
http://mioindirizzo: porta2
http://mioindirizzo: porta3
https://mioindirizzo: portaApache
L'unica cosa che mi pare assurda è che non esista niente del genere di già pronto
Certamente questa soluzione è un po' grezza...
Ho appena controllato, il firewall di windows logga questi eventi, la soluzione è grezza ma almeno funziona.
Il mio problema è che voglio poter accedere ai file sul mio computer senza dover usare un programma specifico ma da qualsiasi pc con un normale browser.
Ho installato dunque Apache con un file browser scritto in php, apache parte ovviamente con privilegi limitati tuttavia non mi fido. Basta un qualsiasi piccolo exploit che qualsiasi tizio può entrarmi nel computer.
Ho dunque pensato di fare un programmino che verifica il tentativo di accesso a varie porte chiuse da un certo ip. Se la sequenza delle porte è corretta allora mi apre la porta su cui si connette apache per quell'ip.
Poi dopo 10 minuti la richiude.
In questo modo posso andare su qualsiasi pc, aprire un browser e fare:
http://mioindirizzo: porta1
http://mioindirizzo: porta2
http://mioindirizzo: porta3
https://mioindirizzo: portaApache
L'unica cosa che mi pare assurda è che non esista niente del genere di già pronto
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.