Hallo miteinander

Ich würde gerne die Wirkungsweise von SW-Firewalls in einem Meeting präsentieren. Dazu würde mein Aufbau aus 2 PC's bestehen, wobei der eine wahlweise mit verschiedenen Desktop-Firewalls "geschützt" würde.
Nun suche ich eine Art von "legalen" Trojanern und Port-Scannern, um nicht nur mit PING, TELNET etc. agieren zu müssen. Die Demo soll ja möglichst real sein ..
Hätte mir da jemand einen Tipp ?
Besten Dank
Heinz

Versuch es mal mit TooLeaky und mit FireHole. Dies dürfte den uneinsichtigsten Kollegen überzeugen.

HTH,
docprantl

Hi Dr Prantl,

1) ich glaube, Heinz wollte seine Kollegen eher vom Nutzen eines Firewalls überzeugen
das geht mit o.g. Tools wohl kaum (wenn überhaupt)
2) und sind das nicht beides outbound-leaktests ? dazu braucht man doch keinen 2. Rechner..

</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
1) ich glaube, Heinz wollte seine Kollegen eher vom Nutzen eines Firewalls überzeugen
</font>[/QUOTE]Achso. [img]graemlins/lach.gif[/img] Aber welcher soll das wohl sein?

</font><blockquote>Zitat:</font><hr /> Versuch es mal mit TooLeaky und mit FireHole. Dies dürfte den uneinsichtigsten Kollegen überzeugen. </font>[/QUOTE]Ja, davon dass (aktuelle) PFWs durchaus in der Lage sind, mit solchen Leaks umzugehen...
(hatten wir das nicht erst vor kurzem hier besprochen? )

Geeigneter für "deine" Zwecke wären wohl Copycat, Thermite oder Wallbreaker.

@Heinz

Ich würd ruhig einen "echten" Trojaner nehmen (z.B. einen "Klassiker" wie Sub7). Die sind ja nicht per se illegal - es kommt drauf an, was du damit machst...
Als Portscanner vielleicht SuperScan und/oder nmap.

</font><blockquote>Zitat:</font><hr /> Ich würd ruhig einen "echten" Trojaner nehmen (z.B. einen "Klassiker" wie Sub7). Die sind ja nicht per se illegal - es kommt drauf an, was du damit machst... </font>[/QUOTE]Ich denke, man sollte die Entwicklung berücksichtigen und eher auf OptixPro oder Assasin zurückgreifen, sie sind auch nicht grundsätzlich illegal.

Viele Grüße,

Heike [img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
(hatten wir das nicht erst vor kurzem hier besprochen? )</font>[/QUOTE]Stimmt.

</font><blockquote>Zitat:</font><hr /> Ich würd ruhig einen "echten" Trojaner nehmen (z.B. einen "Klassiker" wie Sub7)...
Ich denke, man sollte die Entwicklung berücksichtigen und eher auf OptixPro oder Assasin zurückgreifen ...
</font>[/QUOTE]Besten Dank für die Hinweise.
1) 2 Rechner-Aufbau: damit ich bei den Scans etc. nicht unnötig im WEB "herumscanne" und später auch Hardware-Firewalls zeigen kann
2) Zweck: Wie sonst kann ich die Funktion und/oder Zuverlässigkeit der Produkte demonstrieren ?
3) Wo finde ich Backdoors, wie die oben aufgeführten ?

Besten Dank
Heinz

</font><blockquote>Zitat:</font><hr />Original erstellt von Heinz:
Die Demo soll ja möglichst real sein ..
</font>[/QUOTE]Da es ja möglichst real sein soll, reicht ja im Prinzip eine Kontrolle ob unerwünschter Outbound stattfindet oder nicht, und ob sich die SWF gegen Ausknippsmaßnahmen schützen kann.

Was das scannen (Portscanning) eines SWFirewall geschützten Klienten bringen soll....mmmh??? Stealth oder Closed...??? Da wäre das Verhalten unter Last (zB DDoS) schon wesentlich interessanter. DDoS-Tools findest Du über einschlägige Suchmaschinen.

Apropo...ein Rechner unter GNU/Linux mit ein paar Tools würde sich hervorragend als "Angriffsrechner" eignen. Du kannst natürlich dafür auch Knoppix verwenden, die wesentlichsten Tools (nmap, nessus) sind enthalten. *gg*

just my 2 cents

piet

</font><blockquote>Zitat:</font><hr />Original erstellt von Heinz:

Besten Dank für die Hinweise.

2) Zweck: Wie sonst kann ich die Funktion und/oder Zuverlässigkeit der Produkte demonstrieren ?
3) Wo finde ich Backdoors, wie die oben aufgeführten ?

Besten Dank
Heinz </font>[/QUOTE]Ich denke mit einen echten realen Versuch wird eine Softwarefirewall nicht standhalten, sobald bei Optix und co die Option Kill Firewall aktiv ist wird die Schutzsoftware wohl recht schnell von der Bildfläche verschwinden....
Sinnvoller wäre da eher der Versuch mit dem eingeschränkten User unter NT Systemen.....Das Verwenden einen solchen Accounts verhindert im Gegensatz zu SW FW oftmals die installation des Trojaners

</font><blockquote>Zitat:</font><hr /> Ich denke mit einen echten realen Versuch wird eine Softwarefirewall nicht standhalten, sobald bei Optix und co die Option Kill Firewall aktiv ist wird die Schutzsoftware wohl recht schnell von der Bildfläche verschwinden.... </font>[/QUOTE]Kommt auf die verwendete Firewall an...

@Heinz:
Wenn du in diesem Meeting die Leute von Softwarefirewalls überzeugen willst, was bringst du dann für Argumente gegen Sachen wie "wenn ich mein System richtig konfiguriere brauche ich keine Firewall" oder "Firewalls können auch umgangen oder deinstalliert werden"?

ciao

Hallo miteinander

dank der diversen Hinweise und Links stelle ich erst meinen Versuchsaufbau auf. Dann halte ich Aktionen und Resultate fest, wozu ich 2 empfohlene Trojaner mit 3 verschiedenen PFW und 1 Hardware-Firewall attackiere.
Meine erste Formuliereung ".. Wirkungsweise präsentieren" ist nicht als Verkaufsargument gedacht, vielmehr soll unbeschönigt das Verhalten gezeigt werden. Fast wertvoller wäre ja gerade der Effekt, dass eben nichts 100%-ig ist und eine überlegte Dateiablage (je nach OS und Dateisystem mit Rechten, Passworten etc) nicht durch blindes Vertrauen in ein Produkt xy ersetzt werden kann / soll.
Ich bin aber der Meinung, dass gerade weiniger involvierte Personen anhand einer 1:1- Präsentation besser für die Sicherheitsaspekte sensibilisiert werden können.
Es soll letztlich möglichst neutral auf das Pro und Contra eingegangen werden. Das Meeting werde ich primär für bestehende Kunden abhalten und verfolge dabei keine Verkaufsabsichten, dazu kenne ich meisten schon zu lange.
Da ich aber erst beim Lesen der Manuals bin, kann ich auch noch keine Prognose bezüglich Sinn / Unsinn etc. machen. Aufgrund der Info's bin ich aber selbst gespannt, was sich zeigen lassen kann.
Ich danke nochmals Allen für ihre Hinweise.
Heinz

Wenn du noch was für das Pro und Contra suchen solltest, kann ich dir z.B. sowas empfehlen.

ciao

</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
@Heinz:
Wenn du in diesem Meeting die Leute von Softwarefirewalls überzeugen willst, was bringst du dann für Argumente gegen Sachen wie "wenn ich mein System richtig konfiguriere brauche ich keine Firewall" oder "Firewalls können auch umgangen oder deinstalliert werden"?

ciao </font>[/QUOTE]Was soll ich mit einem AntiVirus Programm, wenn es doch Malware gibt, die das Programm sang und klanglos ausknippst ? - Kein AV Produkt findet wirklich jede Malware [img]graemlins/crazy.gif[/img]

Gruss Eisi