netwerk 2

[Gast]

Hoi Chris,

 

SMB verbinding!

middels netbios wordt in windows client voor netwerken (welke je gebruikt om files en printers te delen) telkens een registratie van de gebruiker meegestuurd....dus ook gevoelige aanmeldgegevens.

Dat is sinds Maart 2001 heel simpel af te luisteren en te hacken met het hackerstool : Smbrelay van (the cult of the dead cow)

 

Indien een gebruiker dus op een achteloos lijkend linkje klikt tijdens het surfen of op een html-mail maakt hij dus een netwerkverbinging die de aanmeldgegevens meestuurd en die kan dus afgeluisterd worden.

 

Voor IPX/SPX is iets dergelijks ook mogelijk hetwelke ik je helaas moet onthouden daar ik de desbetreffende methode niet meer kan terugvinden in mijn stapels CT's. Maar dat weet ik zeker het is mogelijk dat protocol te gebruiken... net als telnet trouwens dat eveneens door oude hacker-rotten gebruikt wordt.

 

Ik wil niemand hier schuw maken met zo'n opmerking maar zoals er onlangs bekommentarieerd werd heeft niet iedereen een juist ingestelde Firewall lopen en de 128b decryption service packs van Microsloof op zijn computer draaien. Dus daarom wilde ik die kreet wel effe kwijt zodat men weet wat er kan.>>> misgaan als je jezelf niet beveiligt.

 

Sintra, ik zou ook met poledit.exe ook per gebruiker enkele policies instellen ter additionele beveiliging. Bovenop/naast/als extra en je Firewall beveiliging.

[Chismaneric]

Voor mij is dat vooralsnog abracadabra (of wartaal). Kortom, ik begrijp er niks van. Ik weet dat je met een simpele smbclient in de machine kunt komen als die netbios draait. MAAR om vanaf buiten verbinding met mijn machine te krijgen moet je langs mijn ADSL provider en die stuurt je ECHT alleen maar naar mijn draad als jij mijn IP nummer hebt DUS het TCP/IP protocol gebruikt. Doe je dat, dan zegt zonealarm BANG.

Kortom, ik zou willen weten waarom je juist denkt dat IPX/SPX gevaarlijk is (gebruikt geen nummertjes, maar broadcast op het interne netwerk) en dat heb je (jammer genoeg) voorzover ik kan zien nog niet aannemelijk gemaakt.

 

Oh. CHISmaneric is een stukje van de cloack en dagger stuff van dit forum. Mijn echte voornaam is wat te makkelijk aan zakelijke e-mail te verbinden, en dus voor alle zekerheid....

[Gast]

Chismaneric,

tja dat ik het niet aannemelijk heb kunnen maken is duidelijk en dat daarmee de kous af is ook.

 

groeten

[Morgothzz]

Normaal gesproken meng ik me niet in dit soort discussie's maar ter verduidelijking... jullie hebben allebei gelijk. Het IPX/SPX protocol kan gevaarlijk zijn als je bij je netwerkadapter een binding hebt gemaakt tussen het IPX/SPX en tcp/ip protocol. Als je daarnaast ook nog je poort 139 wagenwijd open hebt staan ben je rijp voor de hackerspluk. Het klopt dat IPX/SPX en NetBEUI geen gebruik maakt van nummers maar als de binding er is maakt dat geen verschil. Tonskidutch heeft gelijk als hij zegt dat over het IPX/SPX protocol gegevens worden meegezonden. Dat valt uit te lezen met Rcon die je rconsole uitleest. Maar dat is zeker geen ABC'tje en je kunt je afvragen of een "echte" hacker wel geintresseerd is in zo'n schrale home-pc.

 

Dus timmer poort 139 dicht, check de rest van je poorten Hier en zorg dat je regelmatig je bestanden op virussen en trojaanse paarden checkt. Als je daarvan gevrijwaard bent kan echt bijna niemand je pc in (ongeacht wat er beweerd wordt) en hoef je je ook niet druk te maken over valse meldingen van zone-alarm en andere firewall proggies.

 

<img border="0" title="" alt="[Cool]" src="images/icons/cool.gif" />

[Gast]

Da's een goede uitleg... welke ik ook zocht in mij naslag boeken/tijdschriften, maar dat heb je dan voor ons al geklaard Morgothzz,

Thanks.

 

Als ik alle andere poorten dichtsmijt behalve de 80 zoals de firewall dat instelt is daarmee die controle van de poorten tog nog zinvol of open ik zonder dat ik het weet wel eens iets middels een applicatie...?

 

cheers,

 

<img border="0" title="" alt="[Wink]" src="images/icons/wink.gif" />

[Gast]

@tonskidutch;

 

Moet je eens voor de grap een directplay spelletje opstarten, en dan een netwerksniffer aan het net hangen... Hoezo poorten openen <img border="0" title="" alt="[Wink]" src="images/icons/wink.gif" />

 

Heb je een eigen webserver draaien, want anders kan je alle poorten onder 1024 gewoon dichtspijkeren... De meeste clients openen poorten >1024, dus je zou geen problemen mogen krijgen...

 

Maar af en toe je eigen peecee portscannen kan je heel veel ellende besparen <img border="0" title="" alt="[Wink]" src="images/icons/wink.gif" /> Dan weet je tenminste of er per ongeluk apps. draaien op je machine waarvan je het niet weet dat ze draaien ..

 

Big fellow

 

<small>[ 21-05-2002, 22:26: Bericht gewijzigd door: Big fellow ]</small>

[Morgothzz]

Als je wilt weten welk protocol gebruik maakt van welke poorten moet je maar eens kijken bij IANA. Dit is maar een globale opsomming want de verschillende chat proggies (ICQ, MSN etc) IRC, Games en Filetransfare proggies gebruiken ook weer verschillende poorten. Je kan dus alles dicht gooie op 80 (HTTP) 25 (SMTP) 110 (POP3) 119 (News) na maar dan heb je kans dat een paar proggies niet werken, want naast deze (bekende) poorten heb je ook de uitluister poorten en de standaard ping poorten. Maar het feit blijft dat als jij geen toegang geeft dat iemand op je pc komt (trojan-horse) NIEMAND!!!! op jou pc kan komen. Ze kunnen wel je verbinding lam leggen d.m.v een DOS ping (deniel of service attack = het versturen van te grote pakketten waarbij jou pc de pakketten terug stuurt en daardoor overbelast raakt) maar dat is puur tcp/ip based en ze moeten daarom jou ip nummer al weten (doel gericht) of zomaar een ip fucken (na met een ip scanner gekeken te hebben of hij in gebruik is). Ook zijn er hacks voor de chat services maar 'das is kinderspiel' en niet echt gevaarlijk (wel irritant als je pc in 1 keer opnieuw reboot).Dus ergo laat je niet gek maken met indianen verhalen dat het zooooooooo makkelijk is om iemands pc te hacken.

 

ps. Als je je hele pc dichttimmer met firewalls en je ben zo paranoide, en hebt zo'n groot ego dat je denkt dat jou pc vitale informatie bevat die heel erg interressant voor andere naties is dan moet je een hardwarematige router/firewall nemen en met het NAT protocoll gaan draaien. Dat is een stuk betrouwbaarder dan zone-alarm omdat ook daar hacks voor zijn.

 

Rest My Case :=))

 

<img border="0" title="" alt="[Cool]" src="images/icons/cool.gif" />

[Gast]

Big Fellow + Morgothzz,

 

Thanks,,, die nieuwe Z.A. pro is nog wat onwennig.

Paranoia?

Och wie een haas vangt, vangt geen koe.

 

in ieder geval staat geen sodemieter (dat andere interresseert) op mijn pc anders dan huiswerk, tekeningen die uurtjes werk kosten dus dat zou uurtjes inhalen betekenen als dat corrupted wordt, verder ach wil je helemaal niet weten of zien, een enkel sleuteltje en patchje <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" /> <img border="0" title="" alt="[big Grin]" src="images/icons/laugh.gif" />

[Chismaneric]

Ook van mij bedankt voor jullie uitleg. You live and learn. ZApro is inderdaad wel erg streng. Ik heb een ftp-server op de machine op het werk draaien (war-deamon) en die werkte vroeger met ZA goed. Kreeg keurig toestemming om via poort 21 (communicatie) en 20 (data) met de buitenwereld te communiceren. Na de installatie van zapro gaat dat niet meer zo lekker. Het eerste probleem dat ik had was met `ls' vanaf de computer thuis. Liep vast. Omdat de server een vast ip adres had, kon ik die als trusted host instellen en was dat probleem opgelost. Nu blokkeert echter de server alle ftp connecties. Ik kan de client (thuis) niet als trusted instellen, want de ADSL lijn heeft mogelijk een wisselend ip adres. De makers van war deamon zeggen `firwalls suck' en de makers van zapro zeggen `we don't support servers.' Klaar ben je ermee. Heeft iemand een ervaring te delen?