|
Antiviren-, Firewall- und andere Schutzprogramme: Test bzw. Demonstration von SW-FirewallsWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
17.07.2003, 16:57 | #1 |
| Test bzw. Demonstration von SW-Firewalls Hallo miteinander Ich würde gerne die Wirkungsweise von SW-Firewalls in einem Meeting präsentieren. Dazu würde mein Aufbau aus 2 PC's bestehen, wobei der eine wahlweise mit verschiedenen Desktop-Firewalls "geschützt" würde. Nun suche ich eine Art von "legalen" Trojanern und Port-Scannern, um nicht nur mit PING, TELNET etc. agieren zu müssen. Die Demo soll ja möglichst real sein .. Hätte mir da jemand einen Tipp ? Besten Dank Heinz |
17.07.2003, 18:01 | #3 |
| Test bzw. Demonstration von SW-Firewalls Hi Dr Prantl,
__________________1) ich glaube, Heinz wollte seine Kollegen eher vom Nutzen eines Firewalls überzeugen das geht mit o.g. Tools wohl kaum (wenn überhaupt) 2) und sind das nicht beides outbound-leaktests ? dazu braucht man doch keinen 2. Rechner.. |
17.07.2003, 18:07 | #4 |
| </font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares: 1) ich glaube, Heinz wollte seine Kollegen eher vom Nutzen eines Firewalls überzeugen </font>[/QUOTE]Achso. [img]graemlins/lach.gif[/img] Aber welcher soll das wohl sein?
__________________ Tugenden, subst. fem. pl. - gewisse Enthaltsamkeiten [Ambrose Bierce, "Des Teufels Wörterbuch"] |
17.07.2003, 19:01 | #5 |
| Test bzw. Demonstration von SW-Firewalls </font><blockquote>Zitat:</font><hr /> Versuch es mal mit TooLeaky und mit FireHole. Dies dürfte den uneinsichtigsten Kollegen überzeugen. </font>[/QUOTE]Ja, davon dass (aktuelle) PFWs durchaus in der Lage sind, mit solchen Leaks umzugehen... (hatten wir das nicht erst vor kurzem hier besprochen? ) Geeigneter für "deine" Zwecke wären wohl Copycat, Thermite oder Wallbreaker. @Heinz Ich würd ruhig einen "echten" Trojaner nehmen (z.B. einen "Klassiker" wie Sub7). Die sind ja nicht per se illegal - es kommt drauf an, was du damit machst... Als Portscanner vielleicht SuperScan und/oder nmap.
__________________ "<a href="http://return.to/scheinsicherheit" target="_blank">Scheinsicherheit</a>" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
17.07.2003, 19:57 | #6 |
| Test bzw. Demonstration von SW-Firewalls </font><blockquote>Zitat:</font><hr /> Ich würd ruhig einen "echten" Trojaner nehmen (z.B. einen "Klassiker" wie Sub7). Die sind ja nicht per se illegal - es kommt drauf an, was du damit machst... </font>[/QUOTE]Ich denke, man sollte die Entwicklung berücksichtigen und eher auf OptixPro oder Assasin zurückgreifen, sie sind auch nicht grundsätzlich illegal. Viele Grüße, Heike [img]graemlins/teufel3.gif[/img]
__________________ --> Test bzw. Demonstration von SW-Firewalls |
17.07.2003, 20:38 | #7 |
| Test bzw. Demonstration von SW-Firewalls </font><blockquote>Zitat:</font><hr />Original erstellt von forge77: (hatten wir das nicht erst vor kurzem hier besprochen? )</font>[/QUOTE]Stimmt.
__________________ Tugenden, subst. fem. pl. - gewisse Enthaltsamkeiten [Ambrose Bierce, "Des Teufels Wörterbuch"] |
17.07.2003, 22:09 | #8 |
| Test bzw. Demonstration von SW-Firewalls </font><blockquote>Zitat:</font><hr /> Ich würd ruhig einen "echten" Trojaner nehmen (z.B. einen "Klassiker" wie Sub7)... Ich denke, man sollte die Entwicklung berücksichtigen und eher auf OptixPro oder Assasin zurückgreifen ... </font>[/QUOTE]Besten Dank für die Hinweise. 1) 2 Rechner-Aufbau: damit ich bei den Scans etc. nicht unnötig im WEB "herumscanne" und später auch Hardware-Firewalls zeigen kann 2) Zweck: Wie sonst kann ich die Funktion und/oder Zuverlässigkeit der Produkte demonstrieren ? 3) Wo finde ich Backdoors, wie die oben aufgeführten ? Besten Dank Heinz |
17.07.2003, 22:49 | #9 |
Gast | Test bzw. Demonstration von SW-Firewalls </font><blockquote>Zitat:</font><hr />Original erstellt von Heinz: Die Demo soll ja möglichst real sein .. </font>[/QUOTE]Da es ja möglichst real sein soll, reicht ja im Prinzip eine Kontrolle ob unerwünschter Outbound stattfindet oder nicht, und ob sich die SWF gegen Ausknippsmaßnahmen schützen kann. Was das scannen (Portscanning) eines SWFirewall geschützten Klienten bringen soll....mmmh??? Stealth oder Closed...??? Da wäre das Verhalten unter Last (zB DDoS) schon wesentlich interessanter. DDoS-Tools findest Du über einschlägige Suchmaschinen. Apropo...ein Rechner unter GNU/Linux mit ein paar Tools würde sich hervorragend als "Angriffsrechner" eignen. Du kannst natürlich dafür auch Knoppix verwenden, die wesentlichsten Tools (nmap, nessus) sind enthalten. *gg* just my 2 cents piet |
18.07.2003, 11:21 | #10 |
| Test bzw. Demonstration von SW-Firewalls </font><blockquote>Zitat:</font><hr />Original erstellt von Heinz: Besten Dank für die Hinweise. 2) Zweck: Wie sonst kann ich die Funktion und/oder Zuverlässigkeit der Produkte demonstrieren ? 3) Wo finde ich Backdoors, wie die oben aufgeführten ? Besten Dank Heinz </font>[/QUOTE]Ich denke mit einen echten realen Versuch wird eine Softwarefirewall nicht standhalten, sobald bei Optix und co die Option Kill Firewall aktiv ist wird die Schutzsoftware wohl recht schnell von der Bildfläche verschwinden.... Sinnvoller wäre da eher der Versuch mit dem eingeschränkten User unter NT Systemen.....Das Verwenden einen solchen Accounts verhindert im Gegensatz zu SW FW oftmals die installation des Trojaners
__________________ Gruß Christian Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen. |
18.07.2003, 18:05 | #11 |
| Test bzw. Demonstration von SW-Firewalls </font><blockquote>Zitat:</font><hr /> Ich denke mit einen echten realen Versuch wird eine Softwarefirewall nicht standhalten, sobald bei Optix und co die Option Kill Firewall aktiv ist wird die Schutzsoftware wohl recht schnell von der Bildfläche verschwinden.... </font>[/QUOTE]Kommt auf die verwendete Firewall an...
__________________ "<a href="http://return.to/scheinsicherheit" target="_blank">Scheinsicherheit</a>" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
18.07.2003, 19:01 | #12 |
| Test bzw. Demonstration von SW-Firewalls @Heinz: Wenn du in diesem Meeting die Leute von Softwarefirewalls überzeugen willst, was bringst du dann für Argumente gegen Sachen wie "wenn ich mein System richtig konfiguriere brauche ich keine Firewall" oder "Firewalls können auch umgangen oder deinstalliert werden"? ciao
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
18.07.2003, 20:09 | #13 |
| Test bzw. Demonstration von SW-Firewalls Hallo miteinander dank der diversen Hinweise und Links stelle ich erst meinen Versuchsaufbau auf. Dann halte ich Aktionen und Resultate fest, wozu ich 2 empfohlene Trojaner mit 3 verschiedenen PFW und 1 Hardware-Firewall attackiere. Meine erste Formuliereung ".. Wirkungsweise präsentieren" ist nicht als Verkaufsargument gedacht, vielmehr soll unbeschönigt das Verhalten gezeigt werden. Fast wertvoller wäre ja gerade der Effekt, dass eben nichts 100%-ig ist und eine überlegte Dateiablage (je nach OS und Dateisystem mit Rechten, Passworten etc) nicht durch blindes Vertrauen in ein Produkt xy ersetzt werden kann / soll. Ich bin aber der Meinung, dass gerade weiniger involvierte Personen anhand einer 1:1- Präsentation besser für die Sicherheitsaspekte sensibilisiert werden können. Es soll letztlich möglichst neutral auf das Pro und Contra eingegangen werden. Das Meeting werde ich primär für bestehende Kunden abhalten und verfolge dabei keine Verkaufsabsichten, dazu kenne ich meisten schon zu lange. Da ich aber erst beim Lesen der Manuals bin, kann ich auch noch keine Prognose bezüglich Sinn / Unsinn etc. machen. Aufgrund der Info's bin ich aber selbst gespannt, was sich zeigen lassen kann. Ich danke nochmals Allen für ihre Hinweise. Heinz |
18.07.2003, 21:20 | #14 |
| Test bzw. Demonstration von SW-Firewalls
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
18.07.2003, 21:58 | #15 |
Administrator, a.D. | Test bzw. Demonstration von SW-Firewalls </font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred: @Heinz: Wenn du in diesem Meeting die Leute von Softwarefirewalls überzeugen willst, was bringst du dann für Argumente gegen Sachen wie "wenn ich mein System richtig konfiguriere brauche ich keine Firewall" oder "Firewalls können auch umgangen oder deinstalliert werden"? ciao </font>[/QUOTE]Was soll ich mit einem AntiVirus Programm, wenn es doch Malware gibt, die das Programm sang und klanglos ausknippst ? - Kein AV Produkt findet wirklich jede Malware [img]graemlins/crazy.gif[/img] Gruss Eisi |
Themen zu Test bzw. Demonstration von SW-Firewalls |
aufbau, geschützt, legale, nicht, suche, telnet, tiere, troja, trojaner, trojanern, verschiedene, verschiedenen, würde |