Hallo,

mh die Frage ist jetzt erstmal wo fange ich an: Ich habe von jemandem das System gescannt, mit Languard, natürlich mit Erlaubniss dieser Person. Damals naja ist nur ne Woche her war alles offen, ich habe ihn darauf aufmerksam gemacht er hat weitesgehend alles geschlossen noch ein scan, screenshoot zu dieser Person geschickt. Jetzt hat diese Person es überarbeitet. Nun ist alles dicht mit Languard komme ich nicht durch, mit tracert nicht und einen Ping kann ich auch nicht senden. Hatte ihn dann gefragt wie er es gemacht hat. Mit nem Paketfilter. So jetzt die eigentlich Frage ist sein System jetzt zu 99 bzw 100 % dicht oder gibts da auch Möglichkeiten ihn zu scannen oder sonst irgendwelche Sachen mit seinem PC anzustellen ?

Original geschrieben von brunsi
oder gibts da auch Möglichkeiten ihn zu scannen oder sonst irgendwelche Sachen mit seinem PC anzustellen ?

Scannen kannst immer:D

Sicher bist nur wenn den Netzstecker ziehst:p

Und warum sendet der kein ICMP Echo reply? => Das nützt ihm nicht wirklich viel.

Bestimmt sind die Ports jetzt auch _nicht_ "closed" sondern "stealthed" - na super.

Mit dem Scannen kommst du nicht mehr weit.
Je nachdem welche Dienste bei ihm lauschen kann man noch über evtl. Sicherheitslücken, ich sage da nur OpenSSH, root-Rechte auf seinem Rechner bekommen.

100% sicher bist du nur, wenn du den Netzstecker ziehst :)

Hallo,

danke schonmal für die Antworten. Wie geht man denn jetzt so etwas an ? Wie kann ich probieren auf sein System zu kommen. Ich möchte ausdrücklich betonen das es sich hier nicht um irgendwelche illegalen wie hacken kiddys linux Sachen handelt. Alle Dinge sind mit der Person abgesprochen. Falls ihr es nicht im Forum posten wollt, aus Sicherheitsrisiko das eben doch irgendwelche Kiddys das lesen, könnten wir auch gerne per E-Mail oder ICQ oder dergl. weiter reden.

Ich hoffe auf eine hilfreiche Anwort :)

hi

bspw. mit tools wie nessus kannst du server auf typische schwachstellen scannen

greez

Also
wenn dein Freund, seinen Paketfilter so eingstellt hat, das ALLE Verbindungen von außen gedropt werden, dann kommst du nicht ohne weiteres mehr auf den Rechner. Also nicht mit herkömmlichen Mitteln.
Der Angriff muss dann schon von innen her geschehen, z.B dein Freund handelt sich einen Trojaner ein, dieser wiederum kann dann problemlos eine Verbindung nach außen hin öffnen.

Zum Thema ICMP blocken :mad: . Lies dir mal das durch
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PMTUD

am besten du liest auch noch den Rest, dann verstehst du auch die ganze Problematik besser.

Ich moechte ausdruecklich Stage zustimmen, ICMP zu sperren ist nicht sinnvoll. Man handelt sich mehr Nachteile damit ein, als Vorteile. Genau genommen gibt es keinen Vorteil ICMP zu sperren, dafuer allerdings Nachteile. :)

ICMP stellt kein Sicherheitsrisiko da.

Und nur weil du dich dann unsichtbar fuehlst, heisst das noch lange nicht das du es bist. :)

Gruss
Liberace

naja, wenn man unbedingt will dann kann man u.U. ICMP Typ5 - Redirect blocken.

AFAIK, wenn man eh keine dynamischen Routen hat, also einen routed laufen hat, dann können die ICMP redirect Meldungen auch nichts böses anstellen.

klingt einleuchtend; nie was anderes behauptet;)

was haltet ihr davon
*klick (http://www.pl-berichte.de/t_netzwerk/firewall-eigenbau.html)*

habs testweise mal laufen lassen und scheint recht nett zu sein

was sagen die 'fachleute' dazu :D

Habs nur kurz überflogen aber es scheint mir das wichtige Sachen wie das Filtern korrupter Pakete nicht implementiert sind...

Zu Netfilter / Iptables gibts übrigens ne ganze Menge gute HowTos und auch Bücher.


cane