[ Milos Dedijer @ 20.02.2005. 09:56 ] @
Kako proci pored microsoft firewalla neprimecen, tj. kako ostvariti konekciju na zeljenu LAN mrezu a da pritom firewall ne detektuje pokusaj konektovanja.

I da li je to uopste moguce?

I jos jedno pitanje. Da li Zone Alarm prijavljuje prijem velike kolicine podataka(nesto kao DOS ili Bot) ukoliko je ta konekcija vec odobrena od strane usera...?
[ s!c @ 01.03.2005. 21:27 ] @
Za prvo ne znam, ali za drugo...:
Frend i ja smo se zajebavali sa DDos-ovanjem i ako prijaviš izvor ZA ne smeta, ali pošto je on Firewall, taj ddos ne osjetiš kao kada bi "gol" izašao na net! I još jedan problem je to što su nas nakon toga izbacili sa Carneta (ako znaš što je to) - ono, opteretili smo im sustav, he he:))
Tada smo još bili KONJOVI :)
[ Milos Dedijer @ 01.03.2005. 21:34 ] @
E sad kad bi jos mogli da disableujemo firewall DDOS-om... ehhh...
[ Sundance @ 07.03.2005. 14:49 ] @
Citat:
[Ded4]: Kako proci pored microsoft firewalla neprimecen, tj. kako ostvariti konekciju na zeljenu LAN mrezu a da pritom firewall ne detektuje pokusaj konektovanja.


Tipični FW na win imaju vrlo ograničene i glupe mogućnosti detektiranja validnosti aplikacije koja pokušava otvoriti konekciju sa svijetom. Neki malo napredniji FW (Sygate recimo) mogu pratiti ako program loada DLL ili komponentu koja radi connect(), a nije bila loadana kad je korisnik kliknuo "I want to allow this application to connect to the Internet" dugme.

Obično se to radi kroz DLL injection, CreateRemoteThread(), patchanjem sistemskih DLL-ova, IAT hooking, TDI/NDIS hooking i sl. Lijep broj pokušaja će FW i detektirati, ali IMHO bar 90% ljudi će i promijenjenoj aplikaciji za koju znaju da ima pravo ići na net (recimo IE) i nakon promjene dozvoliti connect().

Dakle, ne samo da je moguće nego je čak i vrlo lako.

Tko zna zna. VB dummies ne znaju ako te to zanima :>