LeakTest - Firewall testen

Zacherl

Hey,

hab mal ein kleines Programm geschrieben, was dazu dient die Integrität eurer Firewall zu testen. Das Programm verwendet diverse Techniken, die versuchen die Firewall zu umgehen.

Letztendlich erscheint meine Stufenpage, wenn alles funktioniert hat. Dann sollte eure Firewall auch keinen Alarm schlagen.

Kernel Hooks werden noch nicht umgangen, daher werden einige Firewalls Alarm schlagen. AntiViren Programme müssen Teilweise auch deaktiviert werden. Zumindest der proaktive Schutz von Kaspersky erkennt mein Programm als "Invader".

//Edit: Proaktiver Schutz erkennt nichts mehr + Kernel Hooks werden nun auch umgangen

Gruß Florian

**Blink**

Ah, OK

Also ist die Windows-Firewall nicht sicher.

**Zacherl**

Wer hätte das gedacht?

Aber wie gesagt: Selbst GDATA, Norton und Kaspersky lassen sich auf diese simple Weise austricken

(Grade unter XP mit eingeschränkten Rechten getestet: funktioniert wunderbar

)

**calculon**

Bei mir funktioniert das Programm auch!

Sygate Personal Firewall 5.6 hat nicht gemeckert

und ich dachte die wär zuverlässig...

**Zacherl**

Bisher habe ich nur die Agnitum Outpost Firewall und ZoneAlarm Pro nicht umgehen können. Viel mehr habe ich aber auch nicht getestet. Die letzten genannten Exemplare verwenden Kernel Hooks und da muss ich mich noch ganz schön in die Materie einarbeiten.

**3_of_8**

Bei mir funktionierts (nur Windows FW). Beeindruckend.

**Zacherl**

Ja und erschreckend wie viel möglich ist, um Firewalls so einfach zu umgehen. Wobei ich sagen muss, dass man unter Vista das Unhooken von Kernel Hooks fast vergessen kann.
Aber wie man sieht reicht es ja für recht viele FWs auch mit Injection und Usermode Unhooking.

**Neotracer64**

Zu Vista und verschiedene Security-Techniken (Adress Randomization, DEP, usw., (etwas später im Video)):

http://video.google.com/videoplay?do...41369679533904

**Zacherl**

Cool, werd ich mir direkt mal ansehen ..

**Namenloser**

omg, das funktioniert ja wirklich o.o

Hätte nie gedacht, dass es so einfach ist, eine FireWall zu umgehen.

**Zacherl**

Welche Firewall hast du denn?

Blink Turbo Delphi für Win32	#21 2. Jun 2007, 00:53 Ah, OK Also ist die Windows-Firewall nicht sicher.
	Zitat

Zacherl Delphi 10.2 Tokyo Starter	#22 2. Jun 2007, 00:55 Wer hätte das gedacht? Aber wie gesagt: Selbst GDATA, Norton und Kaspersky lassen sich auf diese simple Weise austricken (Grade unter XP mit eingeschränkten Rechten getestet: funktioniert wunderbar )
	Zitat

calculon Delphi 7 Personal	#23 2. Jun 2007, 00:59 Bei mir funktioniert das Programm auch! Sygate Personal Firewall 5.6 hat nicht gemeckert und ich dachte die wär zuverlässig...
	Zitat

Zacherl Delphi 10.2 Tokyo Starter	#24 2. Jun 2007, 01:02 Bisher habe ich nur die Agnitum Outpost Firewall und ZoneAlarm Pro nicht umgehen können. Viel mehr habe ich aber auch nicht getestet. Die letzten genannten Exemplare verwenden Kernel Hooks und da muss ich mich noch ganz schön in die Materie einarbeiten.
	Zitat

3_of_8 Turbo Delphi für Win32	#25 2. Jun 2007, 01:10 Bei mir funktionierts (nur Windows FW). Beeindruckend. Manuel Eberl
	Zitat

Zacherl Delphi 10.2 Tokyo Starter	#26 2. Jun 2007, 01:14 Ja und erschreckend wie viel möglich ist, um Firewalls so einfach zu umgehen. Wobei ich sagen muss, dass man unter Vista das Unhooken von Kernel Hooks fast vergessen kann. Aber wie man sieht reicht es ja für recht viele FWs auch mit Injection und Usermode Unhooking.
	Zitat

Neotracer64 Delphi 7 Professional	#27 2. Jun 2007, 01:20 Zu Vista und verschiedene Security-Techniken (Adress Randomization, DEP, usw., (etwas später im Video)): http://video.google.com/videoplay?do...41369679533904
	Zitat

Zacherl Delphi 10.2 Tokyo Starter	#28 2. Jun 2007, 14:14 Cool, werd ich mir direkt mal ansehen ..
	Zitat

Namenloser FreePascal / Lazarus	#29 2. Jun 2007, 14:20 omg, das funktioniert ja wirklich o.o Hätte nie gedacht, dass es so einfach ist, eine FireWall zu umgehen.
	Zitat

Zacherl Delphi 10.2 Tokyo Starter	#30 2. Jun 2007, 14:26 Welche Firewall hast du denn?
	Zitat

LeakTest - Firewall testen

Forumregeln