Se il firewall non chiude le porte...

[ASyd]

Come tutti sanno (o dovrebbero sapere) se non si utilizza un firewall ben configurato, si va incontro a problemi di sicurezza seri, soprattutto se si possiede una connessione a banda larga collegata ad internet per molto tempo continuativamente.

Altrettanto nota è la presenza di programmi che in automatico scandisco determinati range di ip, dei quali identificano quelli "non protetti" (ovvero che non utilizzano un firewall) e, passando da "le porte lasciate a perte" infilano trojan negli hard disk di poveri utenti ignari, che si ritrovano un virus stupendosi visto che "non hanno mai aperto alcun allegato di posta sospetto".

Quello che vorrei capire è come fanno questi programmi a fare tutto questo. Ovvero se è sufficiente avere delle porte aperte per essere penetrati o se chi esegue un attaco deve prima individuare le porte aperte e poi utilizzare un exploit per sfruttare vulnerabilità di programmi o servizi legati ad una determinata porta.

Grazie per le risposte.

[Bilancino]

Quote:

Originariamente inviato da ASyd
Come tutti sanno (o dovrebbero sapere) se non si utilizza un firewall ben configurato, si va incontro a problemi di sicurezza seri, soprattutto se si possiede una connessione a banda larga collegata ad internet per molto tempo continuativamente.

Altrettanto nota è la presenza di programmi che in automatico scandisco determinati range di ip, dei quali identificano quelli "non protetti" (ovvero che non utilizzano un firewall) e, passando da "le porte lasciate a perte" infilano trojan negli hard disk di poveri utenti ignari, che si ritrovano un virus stupendosi visto che "non hanno mai aperto alcun allegato di posta sospetto".

Quello che vorrei capire è come fanno questi programmi a fare tutto questo. Ovvero se è sufficiente avere delle porte aperte per essere penetrati o se chi esegue un attaco deve prima individuare le porte aperte e poi utilizzare un exploit per sfruttare vulnerabilità di programmi o servizi legati ad una determinata porta.

Grazie per le risposte.

Il worm Blaster è un esempio.........Prima verifica che la porta 135 sia aperta e poi, in caso positivo, utilizza la vulnerabilità del sistema operativo. La porta serve per stabilire la connessione e poi la vulnerabilità permette il controllo remoto.

Ciao

[ASyd]

Quindi teoricamente un sistema senza firewall, adeguatamente patchato è sicuro (almeno che chi scopre una vulnerabilità non sia un malintenzionato).

Il motivo percui vengono attaccati di + i sistemi 2000/xp rispetto a 95/98/me è perchè vengo visti come potenziali server o perchè hanno + vulnerabilità?

[Bilancino]

Quote:

Originariamente inviato da ASyd
Quindi teoricamente un sistema senza firewall, adeguatamente patchato è sicuro (almeno che chi scopre una vulnerabilità non sia un malintenzionato).

Il motivo percui vengono attaccati di + i sistemi 2000/xp rispetto a 95/98/me è perchè vengo visti come potenziali server o perchè hanno + vulnerabilità?

Beh il sistema operativo sicuro non esiste........e poi se hai un trojan, il firewall segnala il tentativo di uscita dell'applicazione. Windows xp è più insicuro poichè ha molte funzioni anche per il controllo remoto quindi più sistema operativo complesso più possibilità di essere vulnerabile.

Ciao

[ASyd]

Infatti mi ricordo che quando usavo 98 non mai utilizzato un firewall e non mai avuto un virus.
Quando sono passato al 2000, dopo 6 ore di connessione, mi si è aperto un magicamente un pop-up del norton che diceva "rilevato backdoor...." (e mi è capitato finchè non ho messo zone alarm)



ciao.