Tűzfal
-
#1491
De hogy még érdekesebb legyen a helyzet, felraktam mx5 kevin által igen preferált Sygate Personal Firewall 5.6.2808 változatát (előtte a Windows XP tűzfalát kiiktattam). Újraindítás után első kérdése az volt, hogy kiengedem-e a Skype-ot illetve a Cerberus FTP-t. Mivel megbízom ezen programokban (én tettem fel őket), illetve a Windows XP tűzfalában is kiengedtem őket, nosza.
No akkor szkenneljünk egyet! Ráengedtem egy teljes kapcsolódást a virtuális gépet futtató gépről (192.168.1.102) a 21-es portra (FTP), és sikerült. A portszkenner a 21-es portot nyitottnak mutatta. Ez az adatforgalomban is megmutatkozott:
IP (tos 0x0, ttl 64, id 17490, offset 0, flags [DF], proto TCP (6), length 60)
192.168.1.102.40579 > 192.168.1.3.21: Flags [S], cksum 0x3b45 (correct), seq 2129497207, win 5840, options [mss 1460,sackOK,TS val 1034277 ecr 0,nop,wscale 6], length 0
IP (tos 0x0, ttl 128, id 953, offset 0, flags [DF], proto TCP (6), length 64)
192.168.1.3.21 > 192.168.1.102.40579: Flags [S.], cksum 0x4821 (correct), seq 1088128075, ack 2129497208, win 64240, options [mss 1460,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0
A tűzfal közben nem jelzett, nem vette behatolásnak.
Lássuk a t1shopper esetét:
*.*.*.* is responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
Ejnye, hát ezt is átengedte.
Sőt, a támadást, csak az 1433-as porttól fogva vette észre:
Somebody is scanning your computer.
Your computer's TCP ports:
1433, 1521, 1723, and 3389 have been scanned from 208.64.252.230..
Hozzá kell tenni, a tesztet egy fél perc múlva elvégezve ugyanazt az eredményt kaptam vissza.