Test Firewalls

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Test Firewalls

« en: Marzo 20, 2007, 07:29:40 »

Seria cuestion de que revises en los log de tu firewall, las ip de quien te haya escaneado pueden llegar a quedar registradas. Hay otros casos, con mi hija y mi padre estuvimos escanenadonos mutuamente y nos encontramos con estos resultados:

Black Ice Defender: El escaneo quedo registrado, nombrando la ip, los intentos de acceso y los puertos sensibles de nuestro atacante dandonos la posibilidad de un contraataque que resulto efectivo, tirando la conexion de nuestro oponente y mostrando todos sus puntos flojos por medio de un addon similar a un scanner de vulnerabilidades.

Zone Alarm: No nos notifico del escaneo de puertos, sin embargo logro con exito efectuar un contraataque por su propia cuenta provocando una saturacion en la conexion de la maquina enemiga.

Sygate Personal: No nos notifico acerca del escaneo, pero oculto de manera efectiva los puertos sensibles de la PC Victima y no permitio ningun tipo de ataque DoS, asi como tampoco permitia montar el disco de la PC Victima como unidad a traves de los puertos abiertos por el mismo firewall.

Conclusiones y puntaje:

Black Ice
Pros: Bien configurado y con algunos addons/hacks puede ser una herramienta altamente poderosa para protejer la PC y realizar un efectivo contrataque.
Contras: Debe ser utilizado con algun conocimiento avanzado de protocolos y servicios, no es para un usuario novato ya que con un error en la configuracion, Black Ice podria dejar al descubierto nuestro propio sistema.
Puntaje: 9

Zone Alarm:
Pros: Altamente eficaz para filtrar paquetes no solicitados. Bien configurado en su version FULL (de pago) es un blindaje eficaz para un usuario novato que no ande haciendose el invencible en IRC.
Contras: Puede llegar a ser muy ineficaz al dejar en descubierto puertos sensibles cuando uno permite al soft ejecutar aplicaciones del tipo WIN32 Services ya que los deja actuar libremente sin monitorearlos como corresponde.
Puntaje: 7

Sygate Personal
Pros: Excelente para el usuario iniciado/medio. Puede filtrar de forma exitosa los paquetes no solicitados y, bien configurado, ni siquiera nos permite acceso remoto a traves de algun troyano o puerto sensible abierto.
Contras: Si bien la configuracion por defecto es muy buena, tiene muchas debilidades a la hora de explotar fallos en la configuracion del sistema operativo.
Puntaje: 6.5

Espero haber sido de ayuda a la hora de decidir por un firewall.
Publico solo estos tres porque nos teniamos que levantar muy temprano y no podiamos probar los demas, pero para la proxima prometemos un informe mas detallado, tengo ganas de probar algunos que vi en esta comunidad. Saludos.


« Última modificación: Marzo 20, 2007, 08:40:39 por ElPerro »	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

TidusX
Miembro

Desconectado

Mensajes: 31

Re: Test Firewalls

« Respuesta #1 en: Marzo 20, 2007, 08:36:20 »

Muxas gracias tio! Wink


	En línea

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Re: Test Firewalls

« Respuesta #2 en: Marzo 21, 2007, 12:26:47 »

De nada, espero haberte sido de ayuda a la hora de decidir tu firewall. Estoy abierto a realizar diversos PEN TEST con los firewalls que me nombren. Ustedes proponen uno y nosotros lo testeamos. Un abrazo.


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

joiko2000
Miembro

Desconectado

Mensajes: 53

Re: Test Firewalls

« Respuesta #3 en: Abril 24, 2007, 07:39:15 »


	En línea

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Re: Test Firewalls

« Respuesta #4 en: Abril 25, 2007, 07:00:21 »

Es segun como lo tengas configurado, el Zone Alarm, por ejemplo, te puede avisar o no, pero aun asi queda registrado en los LOGS y Alertas que podes revisar simplemente abriendo el ICONO con la Z en tu barra de tareas y clickeando en LOGS & Registry o si tenes la version en castellano en ALERTAS Y REGISTROS que es la ultima opcion a tu izquiera en el panel de tareas del Zone Alarm y en la solapa Visor de Registros.

Saludos.

P.D: Si tenes otro firewall avisame, para que te diga como ver los registros.


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

joiko2000
Miembro

Desconectado

Mensajes: 53

Re: Test Firewalls

« Respuesta #5 en: Abril 25, 2007, 04:24:59 »

haaa... osea que zone alarm si impide la conexion de bifrost.... Undecided

... de casualidad conoces algun troyano que pase por alto el firewall??


	En línea

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Re: Test Firewalls

« Respuesta #6 en: Abril 25, 2007, 05:31:36 »


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Animal-Urbano
Miembro

Desconectado

Mensajes: 128

Re: Test Firewalls

« Respuesta #7 en: Abril 26, 2007, 07:54:12 »

Amigo, me gustaria ver si pudieras realizarles pruebas al Kerio firewall , al outpost y al firewall de kaspersky.....gracias por el trabajo que te tomas, es muy interesante...


	En línea

Locutus
Visitante

Re: Test Firewalls

« Respuesta #8 en: Abril 26, 2007, 09:54:55 »


	En línea

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Re: Test Firewalls

« Respuesta #9 en: Abril 26, 2007, 10:04:57 »

Jaja, te cuento un chiste, no se usar un troyano...hace poco que deje de usar el RADMIN, el cual no es un trojan, debe ser instalado en forma local y que se yo, pero los trojans nunca los entendi...En serio... Undecided


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

WannaBeHacKer
Recien Llegado

Desconectado

Mensajes: 8

Re: Test Firewalls

« Respuesta #10 en: Abril 26, 2007, 10:39:13 »

Con mi hija y mi padre??? Sois todo informaticos en familia???

Bueno me gusta este test y haber si van surgiendo mas para analizar


	En línea

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Re: Test Firewalls

« Respuesta #11 en: Abril 26, 2007, 10:45:52 »

Si, bueno, no todos, mi mama no sabe usar el microondas y yo todavia estoy tratando de "compilar" el manual del lavarropas...Mi novia [Futura esposa...ufff!!!] Es programadora, pero no le pidas que instale una red porque se muere. Tongue

Ya voy a publicar algunas fotos o les mandare un link a algun album fliar. Saludos.


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Locutus
Visitante

Re: Test Firewalls

« Respuesta #12 en: Abril 26, 2007, 11:18:06 »


	En línea

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Re: Test Firewalls

« Respuesta #13 en: Mayo 16, 2007, 08:04:02 »

Prueba sugerida por Animal-Urbano a quien le pido disculpas por la demora.

Kerio Personal Firewall: Excelente herramienta, provista de diversos monitores individuales para cada programa con la descripcion de los puertos abiertos por cada aplicacion, repelio al menos el 90% de los ataques contra la terminal de pruebas. Desgraciadamente la configracion por default NO GUARDA LOS LOGS ni notifica sobre dichos ataques.

Outpost: No lo habia oido nombrar nunca y lo agarre con descofianza, me lleve una sorpresa sobre su versatilidad. Un gran problema de seguridad se presenta al efectuar un montaje desde una terminal linux, no repele el intento ni notifica al usuario sobre el mismo. Esto obviamente, se puede cambiar desde la configuracion avanzada. Los logs que nos mostro no mostraban todos los ataques que se efectuaron.

Kapersky: Altamente confiable para usuarios avanzados e iniciados, provee una inerfaz intuitiva [cliente MSWindows]. Problemas de registros, ninguno.

Conclusiones y puntaje

Kerio Personal Firewall:
Pros: Muy recomendable para usuarios de todas las gamas, iniciados, medios y avanzados. Linda herramienta para cuidar tu PC y consume muy pocos recursos de sistema.
Contras: Hay que hacer mucho lio para poder ver los registros y no es recomendado para administradores de red, es altamente sensible a ataques de inyeccion de codigo por ventanas de mensajes lo cual sirve para escalar privilegios en el sistema operativo.
Puntaje: 7

Outpost:
Pros: Es recomendado para usuarios que administran una red de pocas terminales ya que puede funcionar muy bien en este ambito, consume pocos recursos y es altamente intuitivo.
Contras: Siempre surge el problema de los logs [leer el resumen de arriba], por lo que tampoco se lo recomienda para administradores de redes. No acusa sobre intentos de ataque sobre montaje de unidades pero aun asi sirve para el usuario domestico en gran medida.
Puntaje: 7

Kapersky:
Pros: Es todo una suite de herramientas de seguridad, provee de mucha informacion al administrador y es ideal para quienes administran redes. Repelio mas del 90% de los ataques y por su propia cuenta efectuo un contraataque que derivo en la caida de la conexion. Permite el trabajo en modo sthealt [te mantiene oculto en internet].
Contras: Tambien, al igual que Kerio, posee un error en los sistemas de envio de mensajes a terminal que deriva en la escalada de privilegios. Debe ser usado con cierta experiencia en protocolos, aunque esto es relevante. Puede marear mucho al usuario y consume mas recursos de los esperados por lo que no se recomienda su instalacion en equipos de gama media.
Puntaje: 8


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

~Rik~Style~
Habitual

Desconectado

Mensajes: 310

La Vida Es Facil Toma Decisiones Y No Mires Atras

Re: Test Firewalls

« Respuesta #14 en: Mayo 16, 2007, 11:22:01 »


	En línea

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Re: Test Firewalls

« Respuesta #15 en: Mayo 16, 2007, 11:53:22 »

Entonces, porque me discutis?...la version 6 no la probe. Salute!


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

~Rik~Style~
Habitual

Desconectado

Mensajes: 310

La Vida Es Facil Toma Decisiones Y No Mires Atras

Re: Test Firewalls

« Respuesta #16 en: Mayo 17, 2007, 07:24:32 »

Jaja No Te Discuto Lo Digo Con Toda La Buena Fe De El Mundo

Salu2

~Rik~Style~


	En línea

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Re: Test Firewalls

« Respuesta #17 en: Mayo 17, 2007, 08:14:16 »

Ta bien, ademas decia que "CONUME MAS RECURSOS DE LOS ESPERADOS" Lo que quiere decir que pensabamos que iba a resultar mas lliviano nada mas.
La PC de pruebas de casa es una PC CHIPS con un micro integrado de 796 MHZ, 128 RAM, dos discos, uno de 40 gb y otro de 80 con conexion DialUp y totalmente FUERA de nuestra red internapara probarla con el mayor aislamiento posible y bajo las condiciones mas adversas que puede pasar un usuario normal. Las pruebas son bajo WinXP debido a que no pude conseguir como levantar el winmodem HSP56 intregrado de porqueria que tiene.
Salute!


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Angelus_7722
Moderación
Gran Colaborador

Desconectado

Mensajes: 1558

Re: Test Firewalls

« Respuesta #18 en: Mayo 17, 2007, 12:55:51 »


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Leer antes de Trabajar con Troyanos

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Re: Test Firewalls

« Respuesta #19 en: Mayo 17, 2007, 04:16:18 »

Que nivel? Naaaa, lo mio es pura parla nomas, en realidad no se nada...Salute!


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Animal-Urbano
Miembro

Desconectado

Mensajes: 128

Re: Test Firewalls

« Respuesta #20 en: Mayo 19, 2007, 07:25:38 »

Cita de: ElPerro en Mayo 16, 2007, 08:04:02

Prueba sugerida por Animal-Urbano a quien le pido disculpas por la demora

No son necesarias las disculpas...en todo caso gracias por las molestias....la excelencia requiere paciencia... Wink


	En línea

Kamus.
Visitante

Re: Test Firewalls

« Respuesta #21 en: Mayo 19, 2007, 10:58:59 »

Buenos Analisis perro

la verdad es que no hay como probar uno mismo

tambien influye quien lo maneje ..

te aseguro que alguien podria bajarlo e instalarlo
y no detectar nada .. si tu le hicieras el analisis a ese user lo dejarias en 3

y tu cual prefieres hante la inyeccion de procesos ?


	En línea

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1266

ElPerro - ElPlog.com

Re: Test Firewalls

« Respuesta #22 en: Mayo 20, 2007, 10:38:00 »

No entendi esto...

Cita de: Ksn. en Mayo 19, 2007, 10:58:59

te aseguro que alguien podria bajarlo e instalarlo
y no detectar nada .. si tu le hicieras el analisis a ese user lo dejarias en 3
----
y tu cual prefieres hante la inyeccion de procesos ?

Inyeccion de procesos? O te referis a la inyeccion de codigo en las ventanas de mensajes? En el ultimo caso, eso sirve solo si el usuario tiene provilegios de correr sus propios programas, lo que seria un usuario sin privilegios ADMIN con cierto provilegio nativo. En fin, en el Kerio Personal Firewall, por ejemplo, se puede usar la denominada tecnica Shatter Atack, necesitas varias cositas a mano, un debugger, cierto conocimiento de programacion y por supuesto, ACCESO FISICO A LA PC VICTIMA, por lo tanto no es para preocuparse mucho si sos un usuario casero, si lo es en caso que tengas PC's en una red y muchos usuarios que no deberian tener acceso como admins por determinada politica de seguridad. Saludos!!!


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Páginas: [1]

Comunidad Underground Hispana \| Hack Novato \| Hack para newbies (Moderadores: OzX, Axus) \| Tema: Test Firewalls	« anterior próximo »

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Noviembre 18, 2008, 04:32:07