46516
97
Zoom out
Zoom in
Vorherige Seite
1/100
Nächste Seite
Appendix C: Penetration Techniques
97
Here the point is program interactivity through the SendMessage, PostMessage API, and so
on. This technique is sometimes used for legitimate inter-process interactivity, but can
likewise be used for nefarious purposes by perpetrators.
Outpost Firewall Pro controls such attempts.
Active Desktop modification
Installing the specific HTML file for Active Desktop, malicious processes can transfer
private data on behalf of Windows Explorer. The example of using this technique is
Breakout leaktest (
http://www.firewallleaktester.com/leaktest16.htm).
Outpost Firewall Pro controls such attempts to steal data by bamboozling the firewall.
DNS query submission
DNS Client service contains potential vulnerability called DNS tunneling. The main point
is that malicious code can transfer and receive any information using correct DNS packets
to the correctly configured operating DNS server. The example of using this technique is
DNSTester leaktest (http://www.klake.org/~jt/dnshell/).
Outpost Firewall Pro performs double verification of access to the DNS Client service,
providing a more secure system. This enables control access to DNS API even with the
DNS Client service on, benefiting users who, out of compatibility concerns, cannot disable
this service themselves. This functionality allows assigning permissions to a specific
process for using the DNS Client service.
Application launch with URL
Malicious processes can launch the default web browser with a pre-configured web address
in a hidden window, making the firewall believe a legitimate action is taking place.
Firewalls that explicitly trust an application without looking beyond on who actually
launched it in the first place and what additional connection parameters are supplied are
unable to challenge the technique, meaning sensitive data could leave the computer past
them. The examples of using this technique are Tooleaky and Ghost leak tests
(
http://www.firewallleak tester.com/leak test2.htm, http://www.firewallleak tester.com/leak
test13.htm).
Outpost Firewall Pro watches every program started on a computer and controls who has
the permission to start a program with a target URL and will prompt a user if such activity
should be permitted for a particular program.
Application launch with command line parameters
Several firewalls are exposed to a vulnerability of a predatory code launching the default
web browser with command-line parameters, allowing to circumvent the existing
protection because the firewall is made to believe the legitimate application is performing
97

Brauchen Sie Hilfe? Stellen Sie Ihre Frage.

Forenregeln

Missbrauch melden von Frage und/oder Antwort

Libble nimmt den Missbrauch seiner Dienste sehr ernst. Wir setzen uns dafür ein, derartige Missbrauchsfälle gemäß den Gesetzen Ihres Heimatlandes zu behandeln. Wenn Sie eine Meldung übermitteln, überprüfen wir Ihre Informationen und ergreifen entsprechende Maßnahmen. Wir melden uns nur dann wieder bei Ihnen, wenn wir weitere Einzelheiten wissen müssen oder weitere Informationen für Sie haben.

Art des Missbrauchs:

Zum Beispiel antisemitische Inhalte, rassistische Inhalte oder Material, das zu einer Gewalttat führen könnte.

Beispielsweise eine Kreditkartennummer, persönliche Identifikationsnummer oder unveröffentlichte Privatadresse. Beachten Sie, dass E-Mail-Adressen und der vollständige Name nicht als private Informationen angesehen werden.

Forenregeln

Um zu sinnvolle Fragen zu kommen halten Sie sich bitte an folgende Spielregeln:

Neu registrieren

Registrieren auf E - Mails für Outpost Firewall Versie 4.0 wenn:


Sie erhalten eine E-Mail, um sich für eine oder beide Optionen anzumelden.


Das Handbuch wird per E-Mail gesendet. Überprüfen Sie ihre E-Mail.

Wenn Sie innerhalb von 15 Minuten keine E-Mail mit dem Handbuch erhalten haben, kann es sein, dass Sie eine falsche E-Mail-Adresse eingegeben haben oder dass Ihr ISP eine maximale Größe eingestellt hat, um E-Mails zu erhalten, die kleiner als die Größe des Handbuchs sind.

Ihre Frage wurde zu diesem Forum hinzugefügt

Möchten Sie eine E-Mail erhalten, wenn neue Antworten und Fragen veröffentlicht werden? Geben Sie bitte Ihre Email-Adresse ein.



Info