If this is your first visit, be sure to
check out the FAQ by clicking the
link above. You may have to register
before you can post: click the register link above to proceed. To start viewing messages,
select the forum that you want to visit from the selection below.
Originally posted by Atomix ma una volta aperta la porta, da dentro a fuori, uno da fuori può entrare?
Uhm, se ho interpretato bene quello che hai detto... beh, si, tecnicamente c'e' un servizio e lo si puo' sfruttare.
Naturalmente il client dovra' immettere username/pass per accedere ai tuoi server, ma il fatto che la porta comunque sia stata aperta (dai programmi-server) puo' mettere a repentaglio la sicurezza del sistema.
Ti dico che tramite un programmino lamer potrei essere in grado di far crashare qualunque sistema win non patchato con la porta 135 aperta.
Per tutte le porte esiste piu' di un bug ( magari corretto, ma poi ne trovano di nuovi ) quindi e' meglio chiuderle, se non sono strettamente necessarie...
Bye
Originariamente Scritto da TheSandman
Brunetta li ha anticipati spregiandoli, ma altrimenti sarebbe finito all'incontrario.
.Passate a trovarmi e lasciate un messaggio, thx.
________
Beh, se sono "stealth" ed hai un router come firewall direi che sei gia' piu' che sicuro.
Discorso diverso magari avendo un firewall software... ma a questo punto non e' neanche detto che tu abbia attivi quei server nel sistema, probabilmente il router nasconde quelle porte a prescindere, quindi stai gia' messo piu' che bene.
Bye
Originariamente Scritto da TheSandman
Brunetta li ha anticipati spregiandoli, ma altrimenti sarebbe finito all'incontrario.
.Passate a trovarmi e lasciate un messaggio, thx.
________
cmq. sui settaggi del router non ho torvato nulla riguardo alle porte da bloccare, c'è solo il SUA server che però quello mi sembra che permetta solo di aprire delle porte in uscita e in entrata dal router, e non di bloccarle.
Io ho uno Zyxel 645R se qualc'uno sa come fare a bloccare le porte, non abbia timore me lo dichi .
Uhm uhm, comunque come e' configurato ora e' meglio, meglio infatti che le porte siano nascoste cosi' ti metti al sicuro da eventuali port scan, piuttosto che siano chiuse (ed in quel caso verrebbe rilevata la tua connessione internet).
Un po' di info sul SUA: http://adsl.dada.it/info_suaserv.shtml
Bye
Originariamente Scritto da TheSandman
Brunetta li ha anticipati spregiandoli, ma altrimenti sarebbe finito all'incontrario.
.Passate a trovarmi e lasciate un messaggio, thx.
________
No, affatto... altrimenti scriverebbe Stealth.
Per la porta 135 in effetti ho dovuto fare un hack con l'hex editor, il file da modificare e' rpcss.dll e bisogna trasformare la porta 135 in porta 0. Il processo e' un po' laborioso* (ci sono in realta' molti modi per modificarla on the fly, uno piu' folle dell'altro) ma se ti fidi puoi mandarmi la .dll e la modifico io. Poi ti diro' come copiarla in modo che tu possa sovrascrivere il file (e' in memoria) ed in modo che la dir /dllcache (qualora tu utilizzi nt/2k/xp) si faccia i fatti suoi.
Per la 445, che riguarda il netbios, la soluzione dovrebbe essere proprio sopra il tuo mex.
Edit: Un modo piu' rapido per disabilitare la 445 potrebbe essere questo:
Carichi l'editor di registro (Regedit.exe).
Ti posizioni nel seguente percorso: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
Nella finestra di destra trovi una stringa chiamata "TransportBindName".
Doppio click e ne cancelli il contenuto.
Chiudi l'editor di registro e riavvia.
Bye
*In esadecimale, devi trovare il numero 31 00 33 00 35 (che corrisponde a 1.3.5 -porta 135-) e modificarlo in 30 00 30 00 30 (che corrisponde alla porta 0, porta non esistente).
Prima di sostiture il file dovresti far crashare il processo Remote Procedure Call altrimenti non te lo fara' modificare, in quanto attivo in memoria. Ci sono altri modi ma questo e' il piu' rapido per me.
il metodo più semplice è comunque chiudere tutti i servizi corrispondenti alle varie porte, questa è una guida famosa per chiudere tutto quanto serve.
Voici les étapes pour effectuer l'installation Windows Server 2019. Vous trouverez également les étapes préalables pour préparer votre ordinateur ou votre serveur.
comunque fondamentali sono 3 porte 139 per gli attacchi bios sulle condivisioni, la 135 e 445 per l'rpc, per i quali giravano una montagna di exploits già compilati.
Anche se poi uno bravo fa comunque quello che vuole, pensate solo ai router e alle loro psw tutte uguali...
We process personal data about users of our site, through the use of cookies and other technologies, to deliver our services, personalize advertising, and to analyze site activity. We may share certain information about our users with our advertising and analytics partners. For additional details, refer to our Privacy Policy.
By clicking "I AGREE" below, you agree to our Privacy Policy and our personal data processing and cookie practices as described therein. You also acknowledge that this forum may be hosted outside your country and you consent to the collection, storage, and processing of your data in the country where this forum is hosted.
, pensavo che una volta chiusa la porta non sia possibile uscire. Grazie per il chiarimento.
Commenta