Hacking Articles

tämä artikkeli on antaa perusteellisen Post hyväksikäytön opas kerätä kaikki tiedot uhrin palomuuri ja verkkoasetukset.

sisältötaulukko :

  • Introduction to Firewall
  • Rules of Firewall
  • Advantages of Firewall
  • Types of Firewall
  • Importance of firewall
  • Introduction to netsh
  • How to block a TCP Port on remote PC

    • kuinka estää useita TCP-portteja

  • miten tarkastella palomuurisääntöjä
  • Miten poistaa palomuurisäännöt
  • miten lisätä palomuurisäännöt
  • Näytä nykyinen Profiilitilanne
  • palomuurin muuttaminen edelleen

palomuurin käyttöönotto

palomuuri on verkon turvajärjestelmä suunniteltu estämään luvaton pääsy yksityiseen verkkoon tai siitä. Palomuurit voidaan toteuttaa vaihtelevina moodeina eli laitteistona, ohjelmistona tai näiden yhdistelmänä. On olemassa monenlaisia palomuuri, kuten Proxy palomuuri, sovellus palomuuri,Stateful palomuuri, paketti palomuuri, jne.

palomuurit on kytketty verkkoon ja niitä käytetään usein estämään luvattomien Internetin käyttäjien pääsy Internetiin kytkettyihin yksityisiin verkkoihin, erityisesti intraneteihin, jotka varmistavat turvallisuuden. Kaikki intranetiin saapuvat tai sieltä lähtevät viestit kulkevat palomuurin läpi, joka tutkii jokaisen viestin ja estää ne, jotka eivät täytä määriteltyjä tietoturvakriteereitä.

palomuurin säännöt

palomuuri toimii kahdella säännöllä, joita kiertävät aina saapuvan ja lähtevän liikenteen säännöt:

saapuvan liikenteen säännöt: nämä suodattavat verkosta paikalliseen tietokoneeseen kulkevan liikenteen säännössä määriteltyjen suodatusehtojen perusteella.

Outbound rules: Nämä suodattavat paikallisesta tietokoneesta verkkoon kulkevan liikenteen säännössä määriteltyjen suodatusehtojen perusteella.

sekä saapuvia että lähteviä sääntöjä voidaan säätää sallimaan tai estämään liikennettä tarpeen mukaan.

toisin sanoen voidaan sanoa, että Inbound-säännöt ovat sääntöjä, jotka liittyvät tietokoneeseen tulevaan liikenteeseen. Jos käytät Web-palvelinta tietokoneellasi, sinun täytyy kertoa palomuurille, että ulkopuolisilla on lupa muodostaa siihen yhteys. Lisäksi lähtevät säännöt luokittelevat joitakin ohjelmia käyttämään Internetiä, mutta estävät toiset, koska lähtevät säännöt liittyvät tietokoneelta lähetettävään liikenteeseen. Haluat antaa selaimesi (Internet Explorer, Firefox, Safari, Chrome, Opera…) on pääsy Internetiin, mutta samalla avulla lähtevän säännön voit estää halutut sivustot, joten komento voidaan lisätä, joka näyttää, että Windowsin palomuuri on sallittu tai kielletty.

palomuurin edut

  • verkon eristäminen
  • verkon joustavuus
  • haittaohjelmasuojausta ei tarvita
  • ei ylläpitoa

palomuurin tyypit

  • Pakettisuodatin palomuuri
  • piirivivun palomuuri
  • Tarkastuspalomuuri
  • sovellustason palomuuri
  • seuraavan sukupolven palomuurit

palomuurin merkitys

palomuurista on nyt tullut tärkeä osa verkkoa. Palomuuri on tärkeä, koska :

  • se suojaa tietokonettasi luvattomalta etäkäytöltä
  • se estää viestien liittämisen ei-toivottuun sisältöön
  • se estää tarpeettoman ja moraalittoman sisällön
  • se vastaa luotettavan tiedon tietopakettien yksityiskohtia.
  • IP ja verkkotunnus voidaan myös estää tai sallia.

Johdatus netsh

Netsh on komentorivityökalu, jonka avulla voit näyttää tietokoneverkkosi kokoonpanon ajan tasalle tai voit muuttaa käynnissä olevan tietokoneen verkkoasetusta. Netsh-komentoja voidaan suorittaa kirjoittamalla komentoja netsh-kehote ja niitä voidaan käyttää erätiedostoissa tai skripteissä. Etätietokoneet ja paikallinen tietokone voidaan määrittää käyttämällä netsh-komentoja. Netsh tarjoaa myös skriptausominaisuuden, jonka avulla voit suorittaa komentoryhmän eräajotilassa määrättyä tietokonetta vastaan. Netsh: n avulla voit tallentaa asetuskoskriptin tekstitiedostoon arkistointitarkoituksiin tai auttaa muiden tietokoneiden määrittämisessä.

(viite: https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-contexts)

oletetaan, että uhrin tietokoneen palomuuri on käytössä.:

joten sammuttaa palomuuri uhrin tietokoneen, ensinnäkin, saada istunnon kautta meterpreter ja sitten ottaa järjestelmänvalvojan oikeudet etätietokoneen. Siirry etätietokoneen komentotulkkiin ja kirjoita

netsh firewall set opmode mode=disable

ja näin, palomuuri remote PC poistetaan käytöstä.

Miten estää TCP-portti etätietokoneessa:

emme voi vain sammuttaa tai palomuuri Metasploit, mutta voimme myös estää ja sallia pääsyn mihin tahansa tiettyyn porttiin. Kyllä, se tarkoittaa, että voimme hallita saapuvia ja lähteviä sääntöjä samoin. Taas kun istunto on suoritettu meterpreterin kautta ja hallinnolliset oikeudet on ohitettu ja siirrytty etätietokoneen komentotulkkiin just type

netsh advfirewall firewall add rule name="Block Ports" protocol=TCP dir=out remoteport=80 action=block

täällä,

Name = säännön nimi. (Valitse jokin kuvaileva)

protokolla = protokolla, jonka aiomme estää (UDP tai TCP useimmissa tapauksissa)

Dir = lohkon suunta. Voi olla sisään tai ulos

Etäportti = estettävän etäpalvelimen portti

Action = voidaan estää tai sallia. Meidän tapauksessamme haluamme estää yhteyden

kun suoritat yllä olevan koodin, kaikki lähtevät pyynnöt mille tahansa portissa 80 olevalle isännälle estetään, ja se lisää merkinnän Windowsin palomuuriin.:

ja jos tarkistaa sen ominaisuudet ja klikkaa ’protokollat ja portit’ välilehti näet tuloksen.

Miten estää useita TCP-portteja

nyt kun meillä on miten estää portti kauko PC, kaivakaamme hieman syvemmälle I.voimme estää yhden portin lisäksi myös kaksi tai useampia. Ja estää kaksi enemmän portti uudelleen ottaa meterpreter istunto sekä järjestelmänvalvojan oikeudet etätietokoneen ja vain kirjoittaa

netsh advfirewall firewall add rule name="Block Ports" protocol=TCP dir=out remoteport=80,443 action=block

kun suoritat yllä olevan koodin, kaikki lähtevät pyynnöt mille tahansa portissa 80 olevalle isännälle estetään, ja se lisää merkinnän Windowsin palomuuriin.:

ja jos tarkistaa sen ominaisuudet ja klikkaa ’protokollat ja portit’ välilehti niin huomaat, että nyt se on estänyt sekä portti 80 ja portti 443:

nyt estämällä portit 80 ja 443 olemme estäneet HTTP-ja HTTPS-palvelut etätietokoneessa, joten uhrimme ei voi käyttää mitään verkkosivustoa. Ja seuraava virhe näkyy :

miten tarkastella palomuurin sääntöjä

nyt opimme, miten tarkastella palomuurin saapuvia ja lähteviä sääntöjä etätietokoneessa, miten poistaa sääntö, miten sallia portti, jossa hyötykuormamme toimii tulevaisuudessa, miten estää etätietokoneesi Ping.

ensinnäkin oletetaan, että etätietokoneessamme on estetty portti lähtevässä säännössä:

jos haluat tietää, mikä sääntö on otettu käyttöön ja poistettu käytöstä ETÄTIETOKONEESSAMME, ota istunto meterpreterin ja Ohitus järjestelmänvalvojan oikeuksien kautta. Kun teet niin kirjoita:

netsh advfirewall firewall show rule name=all

kun tämä komento on suoritettu, kaikki säännöt näytetään :

kuinka poistaa palomuurin säännöt

yllä olevasta kuvasta, voimme nähdä, että portti 80 ja portti 443 on estetty säännön nimellä ”Estä kaikki portit”. Joten poistaa tämän säännön etätietokoneen tyyppi :

netsh advfirewall firewall delete rule name="Block Ports"

kun tämä komento suoritetaan, mainittu sääntö poistetaan. Ja voit suorittaa

netsh advfirewall firewall show rule name=all

komennon uudelleen nähdäksesi tuloksen :

ja voimme myös nähdä tuloksen palomuuri outbound säännöt :

kuinka lisätä sääntö palomuuriin

normaali hyötykuormamme toimii portilla 4444. Jos haluamme sallia portin 4444, jotta voimme ladata hyötykuorman, joka toimii portilla 4444, meidän on vain kirjoitettava. :

netsh advfirewall firewall add rule name="Allow Port 4444" protocol=TCP dir=out remoteport=4444 action=allow

kun tämä komento suoritetaan, portti 4444 sallitaan etätietokoneessamme :

nyt estää pysäyttää meidän kauko PC on pinged voimme vain kirjoittaa :

netsh advfirewall firewall add rule name="All ICMPV4" dir=in action=block protocol=icmpv4

kun tämä komento suoritetaan, luodaan sääntö, joka estää pingin pääsyn ETÄTIETOKONEESEEMME.:

ja seuraava on tulos :

Näytä nykyinen profiilin tila

nyt näemme, miten estää / sallia tietyn IP-osoitteen etätietokoneen palomuurissa ja opetella myös tarkastelemaan poikkeuksia/sallittuja-luetteloon lisättyjen ohjelmien ja poikkeus/sallittu-luetteloon lisätyn portin yksityiskohtia. Yhdessä tämän, opimme miten nähdä tilan tärkeimmät asetukset palomuurin ja mitä sen nykyinen profiili, eli onko se on päällä tai pois päältä.

netsh advfirewall show currentprofile

kun tietää Profiilin palomuuri voimme nähdä, mitkä ohjelmat ovat sallittuja isäntä Remote PC. Tähän, Kirjoita:

netsh firewall show allowedprogram

seuraava komentomme on nähdä pääasetusten tila. Ja nähdä ne, Kirjoita:

netsh firewall show config

Seuraava, voimme myös nähdä sijainti tiedoston, jossa kaikki palomuurin lokit pidetään. Ja tähän, Kirjoita:

netsh firewall show logging

palomuurin muokkaaminen edelleen

palomuuri mahdollistaa myös yksittäisen IP-osoitteen estämisen sallien muiden ja päinvastoin. Joten ensimmäinen antaa meidän oppia, miten voimme estää yhden IP tämän, kirjoita:

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.168.0.15/32

(yllä olevassa komennossa ”/32 ” on IP: n aliverkon maski.)

suoritettuaan mainitun komennon, voimme nähdä seuraavan tuloksen:

ja nyt näemme ominaisuudet IP lohkon sääntö voimme nähdä, että IP: 192.168.0.15 on estetty

nyt, samoin, jotta tietty IP-osoite, kirjoita:

netsh advfirewall firewall add rule name="IP Allow" dir=in interface=any action=allow remoteip=192.168.0.15/32

(yllä olevassa komennossa ”/32 ” on IP: n aliverkon maski)

kun olet suorittanut mainitun komennon, näet seuraavan tuloksen:

Ja nyt näemme IP-lohkon säännön ominaisuudet voimme nähdä, että IP: 192.168.0.15 on sallittua :

kirjoittaja: Yashika Dhir on intohimoinen tutkija ja Tekninen kirjoittaja Hacking Articles-sivustolla. Hän harrastaa hakkerointia. yhteystiedot täällä

Write a Comment

Sähköpostiosoitettasi ei julkaista.