[qualsiasi linguaggio] Come accorgersi se hanno bussato a una porta chiusa ?

[das]

Volevo implementare una specie di knocking, volevo sapere in windows, in quale modo è possibile accorgersi se c'è stato un tentativo di accesso su una porta chiusa. grazie

[wizard1993]

log del firewall?

[pabloski]

potresti usare questo software http://portmask.com/

in genere, almeno su linux e freebsd si fa così, è tramite il firewall che si gestisce il port knocking

ma su windows mi sa che dovresti davvero andare a guardare nei log e non mi pare una soluzione molto elegante

[das]

Quote:

Originariamente inviato da pabloski

potresti usare questo software http://portmask.com/

in genere, almeno su linux e freebsd si fa così, è tramite il firewall che si gestisce il port knocking

ma su windows mi sa che dovresti davvero andare a guardare nei log e non mi pare una soluzione molto elegante

Deve essere possibile agire anche a livello più basso: se esiste il firewall, questo in qualche modo funziona... basterebbe attaccarsi alle medesime API o comunque utilizzare gli stessi meccanismi. Solo che non si trovano moltte info in rete

[pabloski]

Quote:

Originariamente inviato da das

Deve essere possibile agire anche a livello più basso: se esiste il firewall, questo in qualche modo funziona... basterebbe attaccarsi alle medesime API o comunque utilizzare gli stessi meccanismi. Solo che non si trovano moltte info in rete

puoi provare a documentarti un pò meglio sul firewall

su altri sistemi è possibile senza programmare, ma semplicemente settando il firewall

[das]

Quote:

Originariamente inviato da pabloski

puoi provare a documentarti un pò meglio sul firewall

su altri sistemi è possibile senza programmare, ma semplicemente settando il firewall

Da quanto ho capito non è possibile fare un programma del genere senza disattivare completamente il firewall di windows.
Il firewall lavora a livello di driver per cui non ne possono essere attivati due contemporaneamente. Quindi se faccio il programma per il knocking, devo anche implementargli tutte le funzioni tipiche del firewall in modo tale da non doverne installare un altro.

Ho provato anche con un semplice sniffing in raw mode, ma se la porta non è aperta non vedo niente.....
Ci sarebbe la soluzione di creare una schede di rete virtuale e mettere il mio software nel mezzo a fare da filtro tra quella reale e quella virtuale ma secondo voi è fattibile ?

Altrimenti a questo punto la soluzione meno noiosa mi pare effettivamente quella di agganciarmi al file di log del firewall di windows.

Solo che in questo modo devo andare a leggerlo periodicamente, diciamo ogni 30 secondi e la cosa non mi piace granchè. E' possibile intercettare i tentativi di scrittura del file senza agire troppo in profondità nel kernel ?

[tomminno]

Con le Windows Filtering API dovresti riuscire ad osservare un pò tutto lo stack del motore del firewall di windows (da vista in poi, su xp scordatelo). Però non le ho mai usate come servirebbero a te.

[WarDuck]

Quote:

Originariamente inviato da das

[..]
E' possibile intercettare i tentativi di scrittura del file senza agire troppo in profondità nel kernel ?

Si, ma ti suggerisco come ti ha detto qualcuno di provare con la Filtering API.

http://msdn.microsoft.com/en-us/libr...=vs.85%29.aspx

Richiede almeno Windows Vista.

[das]

Quote:

Originariamente inviato da WarDuck

Si, ma ti suggerisco come ti ha detto qualcuno di provare con la Filtering API.

http://msdn.microsoft.com/en-us/libr...=vs.85%29.aspx

Richiede almeno Windows Vista.

Purtroppo però sul mio server c'è windows xp.
Come potrei fare per intercettare i tentativi di scrittura del file di log del firewall ?

[WarDuck]

Quote:

Originariamente inviato da das

Purtroppo però sul mio server c'è windows xp.
Come potrei fare per intercettare i tentativi di scrittura del file di log del firewall ?

Ammesso che il firewall di XP logghi questo tipo di eventi, potresti farlo in C# attraverso la FileSystemWatcher.

Certamente questa soluzione è un po' grezza...

[das]

Quote:

Originariamente inviato da WarDuck

Ammesso che il firewall di XP logghi questo tipo di eventi, potresti farlo in C# attraverso la FileSystemWatcher.

Certamente questa soluzione è un po' grezza...

Ho appena controllato, il firewall di windows logga questi eventi, la soluzione è grezza ma almeno funziona.
Il mio problema è che voglio poter accedere ai file sul mio computer senza dover usare un programma specifico ma da qualsiasi pc con un normale browser.

Ho installato dunque Apache con un file browser scritto in php, apache parte ovviamente con privilegi limitati tuttavia non mi fido. Basta un qualsiasi piccolo exploit che qualsiasi tizio può entrarmi nel computer.

Ho dunque pensato di fare un programmino che verifica il tentativo di accesso a varie porte chiuse da un certo ip. Se la sequenza delle porte è corretta allora mi apre la porta su cui si connette apache per quell'ip.
Poi dopo 10 minuti la richiude.

In questo modo posso andare su qualsiasi pc, aprire un browser e fare:
http://mioindirizzo: porta1
http://mioindirizzo: porta2
http://mioindirizzo: porta3
https://mioindirizzo: portaApache

L'unica cosa che mi pare assurda è che non esista niente del genere di già pronto