---

Hej

Kan man bruge den service de tilbyder på
http://www.hackercheck.com/?mode=c
uden problemer og er det noget værd ?

Mvh Max

---

In article <434d6381$0$84040$edfadb0f@dtext01.news.tele.dk>, Max wrote:
> Hej
>
> Kan man bruge den service de tilbyder på
> http://www.hackercheck.com/?mode=c
> uden problemer og er det noget værd ?

De skriver det er en portscanner. Hvis du kører Windows, så skriv
NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.

---

Hej Povl

> De skriver det er en portscanner. Hvis du kører Windows, så skriv
> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.

Gælder det også når man sidder bag en fysisk firewall ?

Mvh Max

---

Max wrote:

> Hej Povl
>
>> De skriver det er en portscanner. Hvis du kører Windows, så skriv
>> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.
>
> Gælder det også når man sidder bag en fysisk firewall ?

Hvorfor er det vigtigt om den er fysisk? (og hvad er det omvendt? en psykisk
firewall?

Kig på netstat -an, det giver god information om hvad der lytter hvor.

--
M.V.H
Christian Iversen

---

Hej Christian

> Hvorfor er det vigtigt om den er fysisk? (og hvad er det omvendt? en
psykisk
> firewall?

Er det vigtigt da ?

> Kig på netstat -an, det giver god information om hvad der lytter hvor.

Ok det vil jeg kikke på.

Mvh Max

---

Christian Iversen wrote:
>
> Max wrote:
>
> > Hej Povl
> >
> >> De skriver det er en portscanner. Hvis du kører Windows, så skriv
> >> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.
> >
> > Gælder det også når man sidder bag en fysisk firewall ?

Nej, firewallen kan godt betyde at online scanneren
giver dig et forkert billede. Så jeg vil anbefale
at man checker begge dele.

Om man så skal stole på en eller anden tilfældig
webside, er en anden sag. Jeg ville nok vælge at
køre nmap fra et passende sted.

>
> Hvorfor er det vigtigt om den er fysisk?

Fordi det er mere sikkert end en software firewall.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

> >
> > Hvorfor er det vigtigt om den er fysisk?
>
> Fordi det er mere sikkert end en software firewall.
>

Sluder! - En fysisk firewall, har en CPU og denne CPU afvikler software som
er firewallen.

Man kan købe/få software firewall der køre på Windows eller Unix som er lige
så gode som eksempel en fysisk firewall som Watchguard eller Cisco PIX

/Kim

---

Kim Andersen wrote:
>
> > >
> > > Hvorfor er det vigtigt om den er fysisk?
> >
> > Fordi det er mere sikkert end en software firewall.
> >
>
> Sluder! - En fysisk firewall, har en CPU og denne CPU afvikler software som
> er firewallen.

Og du antager så uden videre, at denne software er perfekt?

Det bør man ikke gå ud fra. Er softwaren compliceret, så vil
der være fejl. Og er fejlene alvorlige nok, så kan enheden
kompromiteres. Og kører firewall softwaren på den maskine,
du vil beskytte, så vil et exploit betyde, at du er dårligere
stillet end uden firewall.

Er din firewall i seperat hardware, så kan den stadigt
kompromiteres i tilfælde af en tilpas alvorlig fejl. Men i
det tilfælde opnås der kun kontrol over firewallen. For at
komme videre skal man stadigvæk finde et hul mere for at
komme ind i systemet bagved.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

> > > > Hvorfor er det vigtigt om den er fysisk?
> > >
> > > Fordi det er mere sikkert end en software firewall.
> >
> > Sluder! - En fysisk firewall, har en CPU og denne CPU afvikler software
som
> > er firewallen.
>
> Og du antager så uden videre, at denne software er perfekt?
>
> Det bør man ikke gå ud fra. Er softwaren compliceret, så vil
> der være fejl. Og er fejlene alvorlige nok, så kan enheden
> kompromiteres. Og kører firewall softwaren på den maskine,
> du vil beskytte, så vil et exploit betyde, at du er dårligere
> stillet end uden firewall.
>
> Er din firewall i seperat hardware, så kan den stadigt
> kompromiteres i tilfælde af en tilpas alvorlig fejl. Men i
> det tilfælde opnås der kun kontrol over firewallen. For at
> komme videre skal man stadigvæk finde et hul mere for at
> komme ind i systemet bagved.

Jeg har ikke nævnt noget med at firewall software er perfekt. Du hævder at
en fysisk firewall er mere sikker end software firewall,
det er jo ikke sandt, som du også selv er kommet frem til. En fysisk
firewall er jo også udstyret med et OS (software) som funger som firewall.

Man vil jo aldrig bruge en vigtig server som firewall, der vil man købe en
PC eller en firewall ala Watchguard til dette formål.

Så vi er jo enig , bare forskellige måder at skrive det på.

/Kim

---

Povl H. Pedersen wrote:

> De skriver det er en portscanner. Hvis du kører Windows, så skriv
> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.

Men netstat siger ikke ret meget om hvorvidt en evt firewall lader noget
passere

---

jamen wrote:
> Povl H. Pedersen wrote:
>
>> De skriver det er en portscanner. Hvis du kører Windows, så skriv
>> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.
>
>
> Men netstat siger ikke ret meget om hvorvidt en evt firewall lader noget
> passere

Supplement: hvis ens maskine er blevet kompromiteret, kan der godt være
manipuleret med det output netstat giver

---

jamen wrote:
>
> Supplement: hvis ens maskine er blevet kompromiteret, kan der godt være
> manipuleret med det output netstat giver

Ja, hvis maskinen er kompromiteret kan der være manipuleret
med *alt*. Hvilket vil sige at en portscanner kørt udefra
heller ikke giver noget pålideligt billede.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

jamen wrote:
> Supplement: hvis ens maskine er blevet kompromiteret, kan der godt være
> manipuleret med det output netstat giver

En portscanning hjælper ej...der er set flere eksempler på trojer der
gemmer sig, og ved den rigtige kombination af en eller anden faktor (fx
destinations porte, ICMP pakke med en specielt payload, ecetetera),
starter trojen en socket.

---

jamen wrote:
> Men netstat siger ikke ret meget om hvorvidt en evt firewall lader noget
> passere

Kik evt. i firewallen.

---

> > Kan man bruge den service de tilbyder på
> > http://www.hackercheck.com/?mode=c
> > uden problemer og er det noget værd ?
>
> De skriver det er en portscanner. Hvis du kører Windows, så skriv
> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.

Man har ikke samme resultat, den service som de tilbyder er en portscan mod
en IP adresse, hvor de så forsøger at afgøre hvilken porte som er åben på
den pågælde IP adresse.

netstat -an, er en liste over de porte en Windows computer bruger, og er
ikke det samme.

/Kim

---

In article <vvb123-9132.ln1@crm.nwg.dk>, Kim Andersen wrote:
>> > Kan man bruge den service de tilbyder på
>> > http://www.hackercheck.com/?mode=c
>> > uden problemer og er det noget værd ?
>>
>> De skriver det er en portscanner. Hvis du kører Windows, så skriv
>> NETSTAT -AN og kig på alle listening ports, og du har ca. samme resultat.
>
> Man har ikke samme resultat, den service som de tilbyder er en portscan mod
> en IP adresse, hvor de så forsøger at afgøre hvilken porte som er åben på
> den pågælde IP adresse.
>
> netstat -an, er en liste over de porte en Windows computer bruger, og er
> ikke det samme.

Det første skulle gerne som resultat give en delmængde af det sidste.
Hvis man har styr på de processer man kan se med en netstat, så behøver
man ikke bekymre sig om det første.