Leaktest Sammlung |
||
---|---|---|
#0
| ||
06.09.2003, 22:53
Member
Beiträge: 3306 |
||
|
||
12.09.2003, 15:10
Member
Beiträge: 890 |
#2
Weißt Du zufällig welcher Leak-Test über Raw-Sockets funktioniert?(Wäre für mich was Neues)
Diese Leak-Tests sind nur Proof of Concept. Sie könnten genausogut für jeden anderen Browser angepasst werden Kerio 2.1.5 kennt weder .DLL noch Code-Injection und da bedarf es m.E keiner Raw-Sockets. Kerio 2.1.5 ist eine sehr tolle FW aber sie hat ihre Grenzen wie jede andere FW übrigens auch. Einzig allein würde ich einer Sandbox (bringt leider viele unangenehme Nebenwirkungen mit sich) zutrauen all dies allein schaffen zu können. Gruß Ajax |
|
|
||
12.09.2003, 16:45
Member
Themenstarter Beiträge: 3306 |
#3
Das mit den Raw Sockets kann ich dir auch nicht sagen.
Wollte es bloß erwähnt haben falls sich einer wundert was ich an meinem System gemacht habe. Das Leaktests auch für andere Browser funktionieren wurde schon oft gesagt aber nie nachgewiesen. Einzig FireHole startet zwar meinen Mozilla beißt sich aber danach (warum auch immer) die Zähne aus. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
12.09.2003, 21:15
Member
Beiträge: 813 |
#4
@asdrubael
Das geht aber wirklich prinzipiell mit jedem Browser, glaub mir... All diese dll- bzw. code-injection-exploits sollten grundsätzlich mit _jedem_ Programm/Prozess funktionieren. Wichtig ist nur (aus Sicht der Skript-Kiddies), dass der entsprechende Prozess in der PFW freigegeben ist. Selbst ausprobieren kannst du das am besten mit Copycat, welches dir freie Wahl lässt, in welchen Prozess der Code injiziert werden soll. Hier 'klappts' jedenfalls mit Mozilla. RawSocket-Verkehr wird übrigens von Kerio (fast) korrekt gefiltert. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
12.09.2003, 23:24
Member
Themenstarter Beiträge: 3306 |
#5
Stimmt mit Copycat kann ich das nachvollziehen.
Funzt auch mit Flashget oder MProxy Endlich mal ein nicht "IE-only" Leaktest Auf jeden Fall beeindruckend auch wenn ich schon gewusst habe das sowas natürlich kein großes Problem sein dürfte. Das es allerdings so einfach geht... Na ja unter Windows ist Sicherheit sowieso immer was relatives. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
Da gibt es eine Übersicht fast aller bekannten Leaktests die es so gibt.
Bis auf Outbound sind alle Leaktests direkt erreichbar.
Auf der Seite ist außerdem beschrieben wie die Leaktests jeweils funktionieren teilweise sogar mit Quellcode.
Es gibt auch eine Übersicht welche FW gegen welche Leaktests bestanden hat. Leider kenne ich deren Rulesets nicht und kann die Ergebnisse somit nicht wirklich nachvollziehen. Ich hab wenn ich den IE nicht im Ruleset habe und Raw Sockets deaktiviere keinen einzigen erfolgreichen Versuch mit KPF 2.15
Da ich den IE nur für Windowsupdates brauche und das atm bei mir eh nicht funktioniert steht er nur sehr selten im Ruleset drin und Raw Sockets hab ich auch noch nie gebraucht.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.