Hardware Firewall tunneln

#1 Wie tunnel ich eien Hardware Firewall. Geht das über CMD??? Weiss aber ncith welches Model es ist. Danke

#2 Also eine Hardware-FW tunneln ist genauso schwer wie eine per Software. Einziger Unterschied ist das Hardware FW's im allgemeinen nicht so anfällig sind für solche "Fehler".

Wenn du da nicht genau weißt was du machst laß da bloß die Finger von. Du müßtest da mit speziellen Programmen die IP Pakete speziell zusammenbauen. Allerdings sind gerade Hardware FW's ziemlich resistent gegen solche Angriffe. Und solche Pakete sind leicht zu erkennen und man kann da ganz klar böse Absicht unterstellen weil so etwas nicht "ausversehen" im Netz vorkommt. Und ich gehe mal davon aus das es kein legales Audit etc. ist was du durchführen möchtest (dann wüßtest du den Routertyp sicher schon )

Bei mir werden solche speziellen Pakete sofort gemeldet, in einer MySQL Datenbank abgelegt um dann mit Acid analysieren . Und da dieses "packet crafting" schon kein billiger Portscan mehr ist wird es auch nicht einfach so abgetan als jemand der Langeweile hat sondern schon weiterverfolgt.

lWenn du das umbedingt lernen willst probiere das an deiner eigenen Hardware aus um zu sehen ob dein eigenes Netz sicher ist gegen solche Angriffe.

Ein geeignetes Programm für solches packet crafting wäre hping aber man sollte solche Sachen erst benutzen wenn man sie 100% versteht.

Einen sehr schönen Artikel den ich mal zum lesen empfehlen kann ist der folgende. Etwas lang aber lohnt sich auf jeden Fall:

http://www.phrack.org/show.php?p=52&a=5

#3 @MacDefender

Sprichst Du von Incoming oder Outgoing Traffic? Soll das "Filtering" der HW Firewall getunnelt werden?

#4 Das ist ja eigentlich egal in welche Richtung das geht. Ich kann mir nicht vorstellen das es legal ist was Weby vorhat. Die Richtung selbst ist für die Firewall ja nicht wichtig. Die Hardware selber funktioniert ja in beide Richtungen identisch (sollte zumindest).

Die FW guckt ja an allen Interfaces nur in die Pakete und entcheidet anhand der Regeln ob das weiterdarf. Und normalerweise versteht man unter Tunneln ja das man einen offenen Port wie z.B. 80 dazu benutzt andere Dienste wie Telnet etc durchzuschleusen. Und das kann man erreichen indem man z.B. ein Paket fragmentiert und ins erste Fragment eine gewöhnliche Port 80 Anfrage reinpackt. Die FW sagt dann das dieses Paket durch darf. Allerdings werden dann am Zielrechner die Fragmente wieder kombiniert wobei das 2. Fragment das erste überschreibt und schon ist Port 23 das Ziel

Oder man macht die Fragmente zu kurz so das die FW überhaupt keine Portangaben etc. finden kann da die im nächsten Fragment stehen. Einige FW's lassen solche Pakete dann auch durch da ja "kein" verbotenen Port drinstand.

Natürlich muß die FW für solche Dinge anfällig sein. Ob ich dabei nun von aussen rein möchte mit diesen Trick oder einfach aus dem Firmennetz was nur Mails erlaubt durch einen dieser Ports im Web surfen möchte ist vom Prinzip ja egal. Der Normalfall ist aber sicher das man so irgendwo rein möchte. Und da man diese Funktion so im Router ganz sicher nicht mit Absicht vorgesehen war ist die Ausnutzung einer evtl. so vorhandenen Lücke nicht erlaubt und wäre Einbruch ins Netzwerk.