Je hebt een klacht over de onderstaande posting:
Door Anoniem: Vraag je dan ook af of je alleen inkomend verkeer wilt controleren met je Firewall en ook uitgaand verkeer. Dat laatste is zeker qua beveiliging aan te raden als je wilt voorkomen dat malafide applicaties zomaar even contact met een hacker willen leggen. Fout, dat is een client firewall probleem. Een netwerk firewall gaat daar niets tegen doen. Je moet lokaal op de client "per app" connecties toestaan naar buiten met netsh of iptables (dat laatste is echt a1ds overigens, there is no cure) anders kan je access naar reverse shell poorten 443 of 53 blokkeren, maar dan werkt je omgeving niet meer rofl. Daarbij kan het niet, aangezien de system resolver app van elk systeem gebruikt kan worden voor reverse shelling of data exfiltration, echter komt dat veel minder vaak voor dan overige reverse shells aangezien DNS "reverse shells veel langzamer zijn. Voor python2 kon je dit zelfs zonder dns server doen met packetwhisper, encoding en wireshark. Daarbij is "per x update" van Windows10 een wijziging ...
Beschrijf je klacht (Optioneel):