IRC или безопасность.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
IRC или безопасность. - 2008-09-05 17:12:53.013333
|
|
|
ANTIDEMON
Сообщений: 94
Оценки: 0
Присоединился: 2006-11-25 21:31:49.996666
|
Эту тему создаю ради обмена опытом иль чёт в этом роде.
Вобщем ситуация:
В конторе есть сеть внутриняя и с инетом она связывается через некий сервер (толи он настроен как прокся.. толи как NAT).
Так вот. Открыты порты для аськи, фтп, веб.. ну и такое.
Вобщем попросил я админа открыть порты 6667 - 6669 для IRC.
Он сообщил что это может быть не безопасно (так как он начальник по безопасности к этим вопросам он строго относится… (или просто пива хочет:) ))
Так вот. Действительно ли опасно ?
Методом гугла я нашёл … есть трояны которые юзают порты IRC. Через них можно с троянами "общатся". Но такое можно сделать и через порты аськи к примеру.
Кто что может сказать по этому поводу?
|
|
|
|
|
RE: IRC или безопасность. - 2008-09-05 21:03:00.556666
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
не ясна сама проблема.
Порты скорее всего открывать не нужно (только если сервер)
|
|
|
|
|
RE: IRC или безопасность. - 2008-09-06 19:23:19.863333
|
|
|
med
Сообщений: 138
Оценки: 0
Присоединился: 2006-06-12 21:06:38
|
quote:
ORIGINAL: Sh1td0wn
не ясна сама проблема.
Порты скорее всего открывать не нужно (только если сервер)
выходящие порты открывать надо а не входящие, ибо тока лоханутый админ (или может безопасность не так уж и важна) позволит оставить открытыми 1-65500 на исходящие - так любой троянец может спокойно соединиться с инетом и писец конфиденциальности лана.
quote:
ORIGINAL: ANTIDEMON
Так вот. Действительно ли опасно ?
Методом гугла я нашёл … есть трояны которые юзают порты IRC. Через них можно с троянами "общатся". Но такое можно сделать и через порты аськи к примеру.
опасно или безопасно это вопрос относительный если не риторический - если файрвол не stateful с фильтрацией пакетов - это значит что вообще не контролируется какие пакеты на самом деле проходят через открытый порт, т.е. можно спокойно любую прогу настраивать на порт 80 и исходящий трафик пройдет.
а вот ежели файрвол инспектирует пакеты на этом порту, то такой фокус не удастся т.к. этот трафик не будет относится к типу http.
это тоже конечно можно сломать при помощи инкапсуляции инородного трафика внутри http/https запросов/потока.
но чтоб конкретно ответить на твой вопрос - всё что работает поверх tcp [я говорю о data layer по модели osi] можно рано или поздно взломать, ибо механизмы защиты самого протокола примитивны и зачастую их ломать вообще не надо, достаточно разобраться с тем что делает приложение в data layer (шифрование итп происходит именно на этом уровне). Соответственно увеличение количества приложений прямо пропорционально росту риска, хотя если на вашей сетке уже есть не фильтрующийся доступ к серверам icq, весьма сомневаюсь что irc значительно увеличит степень риска, трояны для irc уже давненько никто не пишет - ну т.е. пишут конечно - новички для тренировки а так это дела давно минувших дней придания старины далёкой :)
если админ всё же фильтрует не только по портам но и проверяет трафик на этих портах - его можно понять т.к. написание дополнительных правил инспекции трафика это не лёгкий процесс. (за банок 5 думаю можно столковаться)
если трафик фильтруется только по портам, тогда достаточно ssh сервера за пределами лана, настраиваешь его на порту который у тебя открыт как исходящий и socks4 proxy внутри зашифрованного ssh туннеля позволит тебе делать всё что угодно не тревожа админа, аналогично подойдёт любой socks без ssh, ну или tor onion естественно и наконец HTTPTunnel c сорсфорджа.
|
|
|
|
|
RE: IRC или безопасность. - 2008-09-09 16:55:55.263333
|
|
|
fraer
Сообщений: 3
Оценки: 0
Присоединился: 2008-09-08 16:48:42.930000
|
парни а подскажите как можно ирк взломать и стать админом?: ))просто забанели на главном канале а разбанят сказали через 2 месяца
|
|
|
|
|
RE: IRC или безопасность. - 2008-09-10 08:19:43.633333
|
|
|
D10n1s
Сообщений: 100
Оценки: 0
Присоединился: 2007-02-16 09:10:52.283333
|
quote:
парни а подскажите как можно ирк взломать и стать админом?: ))просто забанели на главном канале а разбанят сказали через 2 месяца
2,5 -ящика пива администраторам, вас разбанят досрочно, еще 4 ящека, вас сделают админом.
|
|
|
|
|
RE: IRC или безопасность. - 2008-09-10 13:44:42.476666
|
|
|
ANTIDEMON
Сообщений: 94
Оценки: 0
Присоединился: 2006-11-25 21:31:49.996666
|
2 med, Спасиб большое.
Буду думать насчёт тунелирования. Заодно и попрактикуюсь.
|
|
|
|
|
|
