para testear tu firewall

[wanm28]

wenassssssss


aqui dejo unas paginas para testear nuestros cortafuegos y mirar si todo lo tenemos correctamente


en este test deverian salir todos los puertos que son escaneados como invisibles

 
Para ver este enlace Registrate o Inicia Sesion   


 en este enlace aparte de test para firewall ,tambien ai otros tests interesantes

   
Para ver este enlace Registrate o Inicia Sesion

  y aqui unos test un poco mas durillos

 
Para ver este enlace Registrate o Inicia Sesion 



saludossssssss

[NodVeK]

y aqui unos test un poco mas durillos

 
Para ver este enlace Registrate o Inicia Sesion 

Tanto como más durlllo no sabría yo si llamarlo...

El Leaktest es una aplicación que comprueba si tu firewall permite las conexiones salientes, el 95% las permite, el 100% con las configuracione s por defecto seguramente también.

Sirve para comprobar si eres vulnerable a ataques de conexión inversa, las de la mayoría de los troyanos de hoy en día.

[NodVeK]

Hola otra vez,

No es mi intención robar protagonismo en este hilo, pero es que cuando he visto el titulo me ha recordado que la semana pasada estuve leyendo algo sobre esto en un par de artículos de Kriptopolis de los que os paso las referencias:


Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion

Básicamente, lo más relevante (se cuenta en el segundo artículo), es que las técnicas de pruebas de fugas de firewalls se hacen de diversas maneras que aquí os enumero:

   1. Sustitución: la aplicación de test se renombra a sí misma adoptando el nombre de otra aplicación que ha sido declarada fiable por el usuario.
   2. Lanzador: la aplicación de test lanza otro programa en el que se confía, pero modificando por ejemplo sus parámetros de arranque.
   3. Inyección DLL: la aplicación de test inserta una referencia a su propia DLL en el área de procesos de una aplicación declarada fiable, de forma que las llamadas a la DLL maliciosa parecen realizadas por la aplicación fiable.
   4. Inyección de procesos: la aplicación de test inyecta su propio código en el área de procesos de una aplicación declarada fiable.
   5. Explotación de reglas por defecto: se aprovecha la debilidad de aquellos cortafuegos que disponen de reglas ocultas para facilitar cierto tipo de tráfico (DNS,DHCP...)
   6. Condiciones de carrera: la aplicación de test intenta modificar su identificador de proceso (PID) antes de que el cortafuegos lo utilice en sus cálculos internos para decidir si da o no paso.
   7. Mensajes Windows, OLE y DDE: generalmente mediante una llamada a SendMessage (una función de la API Windows) se intenta modificar el mecanismo de comunicación entre procesos, de forma que alguna aplicación modifique su comportamiento . Es el sistema utilizado por el test de PC Flank que utilizamos en la primera entrega.
   8. Otros mecanismos: peticiones recursivas, ataques timing, inyección de datos en el registro de Windows, unhooking, etc.

Y además puedes encontrar algunos de estos tests en las siguientes páginas, junto a ellos se pone el número de categoría al que pertenece la prueba que realiza:

AWFT (1, 3, 4)

Para ver este enlace Registrate o Inicia Sesion

Breakout (2, 7)

Para ver este enlace Registrate o Inicia Sesion

CPIL Test Suite (4)

Para ver este enlace Registrate o Inicia Sesion

DNS tester (8)

Para ver este enlace Registrate o Inicia Sesion

FireHole (2, 3)

Para ver este enlace Registrate o Inicia Sesion

LeakTest (1)

Para ver este enlace Registrate o Inicia Sesion

YALTA (5)

Para ver este enlace Registrate o Inicia Sesion


Y tras muchas pruebas el ranking de Firewalls queda así en ese momento:

[wanm28]

wenassssssss



 para nada robas protagonismo aqui estamos todos para aportas cosillas y por cierto , muy buenos datos ........


 de todos modos yo no me fio mucho de las comparativas de paginas web ,revistas ect ,la mayoria estan movidas por intereses economicos y digo la mayoria no todas .............


 de los test que yo realize ,con troyanos de conexion inversa los mejor parados  fueron


 outpost ,comodo los que mejor resultado dieron , el kis7 te cierra la conexion segun la configuracion .......


 y panda,norton ,pc tools ,zona alarm ,etrust  se comen todos los troyanos de conexion inversa , cuando prueba mas os comento