Archief - De topics van lang geleden

Scannen van firewall ??

16-01-2005, 17:18 door Anoniem, 38 reacties
Hallo, op mijn werkplek hoor ik vaker dat "crackers" toch kunnen zien of ik
online ben. Ik heb als firewall ZoneAlarm,en via deze site's heb ik een
firewall test gedaan. Alles staat op " Stealth", toch beweren deze personen
dat ze kunnen zien waneer in online ben, door een ping uit te voeren en de
datapakketjes te vergroten of zoiets dergelijks.

Kan dit kloppen ?? En zo ja hoe doen ze dat nu ??

Bedankt voor jullie antwoorden.

Kor
Reacties (38)
18-01-2005, 11:04 door Anoniem
Als je firewall in stealth mode draait, dan wordt er geen
reactie teruggezonden op de ping request. Volgens mij krijgt
de zender van de ping request de melding 'request timed out'
. Daarmee kan hij dus niet opmaken of de machine niet
antwoord, of uit staat.

Waarom het vergroten van de dataframes dit systeem zou
omzeilen is me niet duidelijk. Ik verwacht dat jouw firewall
ook in dat geval de request trashed en geen antwoord geeft.
19-01-2005, 14:07 door splatx
Waarschijnlijk heb je gewoon een hardware-matige
firewall/adsl-modem staan die replied op pings.

En als alles op stealth staat hebben crackers zowieso minder
kans om je te "cracken", ze zien je online staan, maar daar
blijft het bij.

Ik denk ook niet dat een cracker de moeite zal nemen om een
thuis-pctje met een goede firewall te kraken (met welk doel?)

Het kunnen hooguit scriptkiddies zijn, maar die snappen
niets, die downlaoden en runnen alleen maar programma's die
door de echte 'grote mensen' zijn gemaakt.

Als ik jou was zou ik me niet druk maken hierover :)
20-01-2005, 14:44 door Anoniem
Hoi, ik maak me ook niet zo druk, alleen vind ik het raar dat ze dat
kunnen zien. Ik heb inderdaad ADSL een geen hardware firewall.
Als firewall gebruik ik ZoneAlarm. Als ik zelf via een andere PC een ping
naar mijn IP adres doe, krijg ik ook geen respons, en 100 % lost.

Het enige wat ze zeggen is iets over een TL [ time to live] te vergroten.
20-01-2005, 15:21 door Anoniem
Er zijn verschillende dingen die ze kunnen doen om te kijken of je
online bent. Pingen is er 1 van. Als iemand jou pingt dan stuurt jouw
computer een ICMP ECHO REPLY message terug naar de afzender,
tenzij je in je firewall hebt aangegeven dat dat niet mag. Ook traceroute
is er 1. ALs iemand een traceroute doet naar jouw computer dan stuurt
jouw computer een ICMP TTL EXCEEDED terug naar de afzender. Ook
dat kun je uit zetten in je firewall. In principe is het zo dat ale je alles uit
zet en dicht gooit, dat ze dan niet kunnen zien of je online bent.

Dan over dit:


Ik denk ook niet dat een cracker de moeite zal nemen om een
thuis-pctje met een goede firewall te kraken (met welk doel?)

Het doel is meestal je computer te gebruiken voor het aanvallen (bv
DDOS) van andere computers.
20-01-2005, 19:56 door Anoniem
Hoi, alles staat op stealth via diverse website's waar je kunt controleren
of je firewall iets doorlaat. Verder is het ook zo dat een traceroute ook op
niks eindigd als er een firewall tusssen zit. Dus of ik nu een ping en of
een trace uitvoer. En wat betrefd de DDOS is hier niet echt van
toepassing omdat mijn PC niet besmet is. Ook gaat het niet om de vraag
of een cracker mijn thuis-pctje zal kraken. Ik heb inderdaad geen info
waar zij iets aan zouden kunnen hebben. Ik begrijp dat als je PC besmet
zou zijn, ze jouw PC wel als zombie kunnen gebruiken, maar dat is even
niet ter discussie.

Evengoed bedank voor de reactie !!

Ik gebruik echter de gratis versie van ZoneAlarm met het hoogste
instellings niveau. En toch kunnen ze zien wanneer ik online ben.

Misschien iemand anders die hier iets over weet ??
21-01-2005, 09:40 door Anoniem
Wat is je IP nummer?
23-01-2005, 02:57 door Anoniem
mijn ip = 81.70.78.48 ben benieuwd wie kan bewijzen of de PC
aanstaan ???

give your best shots people.
Voor diegene die binnenkan komen mag op een bureaublad een testfile
achterlaten. hoe hij dit heefd gedaan.
We zullen zien. Ik neem aan dat jullie allamaal een poortscan gaan
doen he ?

Maar ik wil eens zien we er werkelijk een tekstfile op mijn desktop kan
zetten.

Succes.
23-01-2005, 15:11 door Anoniem
Als jij Zone-Alarm op High en High hebt staan (internet-zone en trusted-
zone) dan gaat ze dat niet lukken. En die collega's zitten je gewoon op te
naaien.
Als je de meest uitgebreide test wil doen die er is om je firewall te
testen, ga dan naar http://www.pcflank.com

Relax, je bent gewoon beschermd met Zone-Alarm. Klaar, punt, uit.
23-01-2005, 15:24 door Anoniem
Nee hoor, lukt niet, host-lookup zegt alleen dat je adsl van wanadoo hebt
maar verder is alles steathed.
23-01-2005, 16:37 door Anoniem
Mij lukt het ook niet..

(overigens weten we natuurlijjk niet of zijn PC wel werkelijk aan staat)

[root@linux ~]# nmap -sT -P0 81.70.78.48

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at
2005-01-23 13:39 CET
All 1660 scanned ports on adsl-dc-23030.adsl.wanadoo.nl
(81.70.78.48) are: filtered

Nmap run completed -- 1 IP address (1 host up) scanned in
343.361 seconds
24-01-2005, 04:00 door Anoniem
tuurlijk staat hij aan, wat heb ik er anders aan ?
Maar goed, ik heb wel de ftp dicht gezet.

Verder hebben jullie niet all 65.535 poorten gescant of wel ?
En geen exploits erop los gelaten.

Maar goed ik geef jullie wel tot donderdag te tijd.
De mensen uit het tijdschrift "PC Active" waren toch zo bij iemand binnen.
Nu jullie nu.

Ben weer benieuwd. [ trouwens ik heb geen ZoneAlarm meer, maar wel
een andere softwarematige pakket geinstaleerd, dit was ff voor afleiding]

Speel maar eens met die machine, en laat eens zien hoe goed jullie zijn.

Ben benieuwd naar jullie hacking skills.

De admin op mijn werkplek kosten het ongeveer 2 - 1/2 uur.


Veel succes
24-01-2005, 14:52 door Anoniem
Door Anoniem
tuurlijk staat hij aan, wat heb ik er anders aan ?
Maar goed, ik heb wel de ftp dicht gezet.

Verder hebben jullie niet all 65.535 poorten gescant of wel ?
En geen exploits erop los gelaten.

Maar goed ik geef jullie wel tot donderdag te tijd.
De mensen uit het tijdschrift "PC Active" waren toch zo bij iemand binnen.
Nu jullie nu.

Ben weer benieuwd. [ trouwens ik heb geen ZoneAlarm meer, maar wel
een andere softwarematige pakket geinstaleerd, dit was ff voor afleiding]

Speel maar eens met die machine, en laat eens zien hoe goed jullie zijn.

Ben benieuwd naar jullie hacking skills.

De admin op mijn werkplek kosten het ongeveer 2 - 1/2 uur.


Veel succes

Wat je nu hebt gedaan is niet erg verstandig. Je geeft nu nl. toestemming
aan iedereen die dit leest om je pc binnen te dringen. ;)
Mocht dat dus gebeuren (geloof me, het is makkelijker dan je denkt als je
de juiste tooltjes hebt en ermee om kan gaan) heeft aangifte doen geen
nut meer.
Ook is het niet verstandig om je ip nummer bekent te maken. Dat maakt
het alleen nog maar makkelijker.
25-01-2005, 15:31 door Anoniem
Door Anoniem
Door Anoniem
tuurlijk staat hij aan, wat heb ik er anders aan ?
Maar goed, ik heb wel de ftp dicht gezet.

Verder hebben jullie niet all 65.535 poorten gescant of wel ?
En geen exploits erop los gelaten.

Maar goed ik geef jullie wel tot donderdag te tijd.
De mensen uit het tijdschrift "PC Active" waren toch zo bij iemand binnen.
Nu jullie nu.

Ben weer benieuwd. [ trouwens ik heb geen ZoneAlarm meer, maar wel
een andere softwarematige pakket geinstaleerd, dit was ff voor afleiding]

Speel maar eens met die machine, en laat eens zien hoe goed jullie zijn.

Ben benieuwd naar jullie hacking skills.

De admin op mijn werkplek kosten het ongeveer 2 - 1/2 uur.


Veel succes

Wat je nu hebt gedaan is niet erg verstandig. Je geeft nu nl. toestemming
aan iedereen die dit leest om je pc binnen te dringen. ;)
Mocht dat dus gebeuren (geloof me, het is makkelijker dan je denkt als je
de juiste tooltjes hebt en ermee om kan gaan) heeft aangifte doen geen
nut meer.
Ook is het niet verstandig om je ip nummer bekent te maken. Dat maakt
het alleen nog maar makkelijker.

Hallo, het is juist de bedoeling om mijn veligheid te testen [ ik zal niet
klagen achteraf ] Laat maar eens zien hoe makkelijk het dan is !!!!

Tot nu toe niemand die het is gelukt.
25-01-2005, 23:16 door Anoniem
Hij zit iedereen hier gewoon een beetje op te naaien. "De admin op mijn
werkplek kosten het ongeveer 2 - 1/2 uur" is gewoon een thuisgebruiker en
daar is niet eens een admin.
26-01-2005, 02:02 door Anoniem
Hmm jammer vriend , maar ook jij kan je niks van, en ik probeet zeker
niemand op te naaien. Ik wil gewoon zeker weten of het kan. Is dit nu zo
gek ??
26-01-2005, 09:33 door Anoniem
nou op zich is dat niet gek nee maar de informatie die jij geeft vind ik een
beetje onzin. Ik ben zelf ook een systeembeheerder in een bedrijf. 1 ding is
zeker als een gebruiker mij zou vragen of ik ff zijn pc-tje wil hacken dan zou
ik daar dus nooit op in gaan. En over welke pc gaat het nou eigenlijk een
thuis pc of een pc in het bedrijf?
26-01-2005, 14:35 door Anoniem
ga eens in je map mijn documenten kijken, leuke plaatjes ineens

greetz tomtomz
26-01-2005, 14:57 door Anoniem
sure, mister 1337 wil indruk maken.
26-01-2005, 15:49 door Anoniem
Door Anoniem
nou op zich is dat niet gek nee maar de informatie die jij geeft vind ik een
beetje onzin. Ik ben zelf ook een systeembeheerder in een bedrijf. 1 ding is
zeker als een gebruiker mij zou vragen of ik ff zijn pc-tje wil hacken dan zou
ik daar dus nooit op in gaan. En over welke pc gaat het nou eigenlijk een
thuis pc of een pc in het bedrijf?

Hallo, het gaat zich mij enkel om mijn veiligheid achter de firewall !!
En het is inderdaad een thuis pc. Verder noem ik het ook niet echt mijn PC
hacken, maar om erachter te komen of ZoneAlarm nu deugd of niet.
26-01-2005, 16:12 door Anoniem
ja dat antwoord weet je toch al want je had je admin er toch op los gelaten
en die had er 2 - 1/2 uur voor nodig dus het deugt niet !
26-01-2005, 18:45 door Anoniem
Door Anoniem
ga eens in je map mijn documenten kijken, leuke plaatjes ineens

greetz tomtomz

Hallo tomtomz,
geen enkel plaatje te zien.
Maar om te bewijzen dat je binnen bent geweest zoals je zegd, heb ik op
het midden van mijn bureaublad een txt file gezet met de naam : -code
systeem- [ In deze txt file, staat een code ]

Als je inderdaad zo goed bent om in mijn systeem te kunnen komen
zet dan hier maar eens neer wat er precies in die txt file staat.
26-01-2005, 18:46 door Anoniem
Door Anoniem
ja dat antwoord weet je toch al want je had je admin er toch op los gelaten
en die had er 2 - 1/2 uur voor nodig dus het deugt niet !

Bewijzen jullie me het dan eens !!! [ Mijn admin kan het niet, al zegd hij van
wel ]
26-01-2005, 21:00 door Anoniem
Door Anoniem
Door Anoniem
ga eens in je map mijn documenten kijken, leuke plaatjes ineens

greetz tomtomz

Hallo tomtomz,
geen enkel plaatje te zien.
Maar om te bewijzen dat je binnen bent geweest zoals je zegd, heb ik op
het midden van mijn bureaublad een txt file gezet met de naam : -code
systeem- [ In deze txt file, staat een code ]

Als je inderdaad zo goed bent om in mijn systeem te kunnen komen
zet dan hier maar eens neer wat er precies in die txt file staat.

Ik wacht nog steeds !!
27-01-2005, 11:34 door Jochem86
dit vind ik echt nutteloss :-)
Je zal er maar een gast bij hebben e ndie laat wel ffies zien hoe dat gaat,
pc naar de klote!
Dit is nou niet bepaald 1 van de slimste actries, op een open forum je ip
adres neerzetten en vragen of ze je willen hacken!
Je weet toch zowiezo wel dat je gehackt kan worden en vooral door
softwarematige firewalls, die zo kunnen worden gemanipuleerd, het wordt
al een stukkie lastiger met een hardware matige maar goed je moet het
zelf weten natuurlijk
27-01-2005, 12:52 door Anoniem
Door Jochem86
dit vind ik echt nutteloss :-)
Je zal er maar een gast bij hebben e ndie laat wel ffies zien hoe dat gaat,
pc naar de klote!
Dit is nou niet bepaald 1 van de slimste actries, op een open forum je ip
adres neerzetten en vragen of ze je willen hacken!
Je weet toch zowiezo wel dat je gehackt kan worden en vooral door
softwarematige firewalls, die zo kunnen worden gemanipuleerd, het wordt
al een stukkie lastiger met een hardware matige maar goed je moet het
zelf weten natuurlijk

Hallo Jochem,
Iedereen roept wel van alles, maar niemand schijnt het te kunnen !!!
Steeds weer hetzelfde verhaal, maar ik zou graag het bewijs willen zien.

Ik ga achteraf heus niet zeuren hoor, ik wil alleen het bewijs dat het kan.
Op het bureaublad staat een tekst file, diegene die binnenkomt mag de
tekst die in die tekstfile staat hier publiceren, want dan weet ik en iedereen
dat het gelukt is. Een persoon "tomtomz", beweerd al te hebben ingebroken
maar jammer voor hem, want ik heb geen plaatjes onder mijn
documenten staan. [ Dus aan opscheppers hier op het forum hebben we
niks ].

Doe jullie best, en lever maar eens het bewijs, en plaats de tekst die in de
tekstfile staat.
27-01-2005, 14:22 door Anoniem
Er is een mogelijkheid dat je idd gehacked kan worden, dit gebeurt door
url's met exploit codes erachter, maar dan is het nog lastig om het
allemaal werkend te krijgen, aangezien al je porten worden geblokkeerd,
en dat ze kunnen zien dat je online bent.

Geen kunst aan, als je een ping reply terug geeft, ben je online, alleen is
het jammer dat wanneer je router een reply terug stuurt, geen verschil ziet.

Ik vind dit allemaal beetje overtrokken als ik het eerlijk mag zeggen,
cracken van systemen gebeurt nog altijd op bekende porten, en je zegt dat
je compleet stealth bent naar aanleiding van een paar testen.
Niks aan het handje dus, en die collega's kletsen ook maar wat om beetje
technisch over te komen.
27-01-2005, 14:48 door Anoniem
Alle 65535 tcp/udp poorten staan dicht en er wordt geen ICMP terug
gestuurd. Wat kun je dan nog meer doen? Het enige dat overblijft is dat ik
persoonlijk langs kom of dat jij zelf iets verkeerds doet (spyware/virussen
binnen haalt). Andere oplossingen zijn er volgens mij niet.
28-01-2005, 14:39 door Anoniem
Nou, zeg het ons : ben je er geukkiger door geworden ?

We willen het allemaal weten !

Zeg het !
10-02-2005, 01:41 door Anoniem
Door Anoniem
Nou, zeg het ons : ben je er geukkiger door geworden ?

We willen het allemaal weten !

Zeg het !

Nee gelukkiger ben ik niet, maar wel veilig.
Iedereen lult maar raak dat windows machines zo onveilig zijn, maar
niemand die in mijn machine kan komen.

Als je machine besmet is met het een of ander, dan kom je er wel in maar
dat geld ook voor andere O.S"en".

Maar goed het blijkt dus nu dat ook een windows machine safe kan zijn.
Diegene wat het tegendeel wil bewijzen, kan nog steeds de code hier
plaatsen wat op mijn bureaublad staat.
10-02-2005, 09:24 door Anoniem
"niemand die in mijn machine kan komen."

"De admin op mijn werkplek kostte het ongeveer 2 - 1/2 uur"
10-02-2005, 09:46 door Anoniem
grootspraak ;-)
10-02-2005, 23:05 door Anoniem
Door _stuffie_
"niemand die in mijn machine kan komen."

"De admin op mijn werkplek kostte het ongeveer 2 - 1/2 uur"



Als de admin het kan zoals hij beweerd waarom kunnen "jullie" het dan
niet. De admin zij alleen dat het niet zo moeilijk was, maar heefd het nooit
bewezen.

Iedereen schreewd maar dat windows zo onveilig is, maar niemand
schijnt te kunnen inbreken.
Ik zeg al extra dat iedereen mijn computer mag proberen te hacken, dus al
een uitdaging op zich. Alleen vindt ik het jammer dat hier dus niet de
mensen zitten met de juiste "skills".

Iedereen praat ook steeds over iets anders, terwijl ik gewoon vraag wir er
op mijn machine kan binnenkomen.
11-02-2005, 01:44 door Anoniem
Ze kunnen het niet denk ik.
Ale je een software en hardware firewall hebt en weet wat je
doet dan is je pc niet te kraken, zelf niet als je windows
gebruikt.
Pas als je op de verkeerde sites gaat surfen, en de
verkeerde software gaat installeren komen de problemen.
11-02-2005, 03:40 door Anoniem
Door Anoniem

Ze kunnen het niet denk ik.
Ale je een software en hardware firewall hebt en weet wat je
doet dan is je pc niet te kraken, zelf niet als je windows
gebruikt.
Pas als je op de verkeerde sites gaat surfen, en de
verkeerde software gaat installeren komen de problemen.

Ik gebruik alleen maar een software matige firewall.
Maar zo te zien ben ik 200% veilig.

En dan te bedenken dat men het steeds weer heefd over hoe onveilig
windows wel niet is. Dus Bullshit !!!
11-02-2005, 09:46 door Anoniem
Zoals we allemaal weten is hacken niet legaal en zouden we niet op zijn /
haar verzoek in moeten gaan! Daar komt nog bij dat jullie(andere
security.nl gebruikers) niet weten of hij / zij misschien een methode
gebruikt om na de hackpoging jullie pc te misbruiken!!
En anoniempje jouw ISP is hier ook niet blij mee dat kan ik je verzekeren!
groetjes M.
11-02-2005, 14:58 door Anoniem
Smoesjes,

Feit: een windows bak kan gewoon niet gehackt worden wanneer
de gebruiker weet wat hij doet..
11-02-2005, 16:21 door Anoniem
>Zoals we allemaal weten is hacken niet legaal en zouden we niet op zijn
haar verzoek in moeten gaan!

Hij heeft er om gevraagd, dus is het wel legaal.
11-02-2005, 16:23 door Anoniem
Door Anoniem
Smoesjes,

Feit: een windows bak kan gewoon niet gehackt worden wanneer
de gebruiker weet wat hij doet..

je hebt gelijk en nou quiten met dat provoceren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.