Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В рамках проекта OpenSnitch,  динамического межсетевого экра..., opennews (?), 30-Апр-18, (0) [смотреть все] Я правильно понимаю что этой штукой можно пользоваться в качестве fiddler какие , Афаф (?), 12:18 , 30-Апр-18, (1) // Charles, Fenume (?), 15:59 , 30-Апр-18, (28) wireshark Правда придется 1 раз разобраться А так там есть фильтр всего что о, kiwinix (?), 17:36 , 30-Апр-18, (31) –3 // Из чего угодно ловит Если ключи дашь , Аноним (-), 11:21 , 02-Май-18, (108) Название-то какое мерзкое , A.Stahl (ok), 12:33 , 30-Апр-18, (3) +1 // Лучше стучать, чем перестукиваться с С другой стороны, название напрямую объя, ssh (ok), 13:04 , 30-Апр-18, (6) +5 // Интересно, а есть ли у этого слова позитивный оттенок Мне кажется что оно имеет, A.Stahl (ok), 17:46 , 30-Апр-18, (35) // Есть В Хогвартсе , Аноним (-), 18:27 , 30-Апр-18, (40) +6 А , A.Stahl (ok), 19:07 , 30-Апр-18, (42) +1 https en wikipedia org wiki Quidditch Game_progression, Аноним (-), 01:21 , 01-Май-18, (63) если silent mode будет нормально работать, то круто да, а счас мне пока что лень, 33333333 (?), 12:57 , 30-Апр-18, (5) –1 // Если вам нужен silent mode -- настройте iptables и радуйтесь , O_o (?), 17:03 , 30-Апр-18, (29) +4 // Лучше контейнеры, канители меньше Например вообще не настраивать рабочую сеть в, Аноним (-), 11:34 , 02-Май-18, (109) –2 Выглядит вкусно Надо пробовать , Аноним (7), 13:21 , 30-Апр-18, (7) –3 // Кушайте да не обляпайтесь Вот уж дурацкая формулировка - вкусно , Crazy Alex (ok), 14:02 , 30-Апр-18, (16) +9 // Я тоже не понимаю У немцев растпространено про технологии или технику говорить , Анонец (?), 14:39 , 30-Апр-18, (22) +1 // У аудиофилов всё ещё сложнее Например контрабас звучит угловато , Аноним (-), 14:54 , 30-Апр-18, (23) или терпкий колорит старинных народных ладов , Аноним (-), 15:01 , 30-Апр-18, (24) Вероятно, всё это из-за голода, ведь голод не тётка , Аноним (-), 19:38 , 30-Апр-18, (44) Нет, это от синестезии Это такая странность, которая у некоторых случается в за, Ordu (ok), 21:58 , 30-Апр-18, (51) +2 Голод не тетка - он мужского рода , Аноним (-), 12:23 , 02-Май-18, (111) –1 автор коммента писал про тётку, не про тетку, Аноним (-), 13:53 , 02-Май-18, (117) +1 Ну тогда и предложение надо было начинать с заглавной буквы и заканчивать точкой, Аноним (-), 15:02 , 02-Май-18, (121) –1 Вот именно говорить полово е я о технике -- это настоящие извращенцы Вот то, Аноним (-), 08:42 , 01-Май-18, (73) –1 Пока ещё нет Нужно переписать на С и опакетить , Аноним (-), 16:30 , 01-Май-18, (100) +1 нужен такой фаревол, который сканирует адресную строку браузера и разрешает конн, DmA (??), 13:30 , 30-Апр-18, (8) –8 // Ты хоть представляешь себе, как выглядит современная веб-страничка Да там, SysA (?), 13:42 , 30-Апр-18, (9) +5 // Не фиг тянуть контент с третьих сайтов- там в основном реклама и слежка , DmA (??), 13:45 , 30-Апр-18, (10) –3 // ваши бы слова да нашим братьям меньшим в уши , Аноним (-), 13:53 , 30-Апр-18, (13) –1 Ставишь RP https requestpolicycontinued github io , например, или какой ни-то, Andrey Mitrofanov (?), 14:00 , 30-Апр-18, (15) +3 Направление развития выбрано неверно Ну, может, следующая цыливизация , Аноним (-), 20:21 , 30-Апр-18, (46) А тем, кто не доволен, советую бороться за отмену государства Оное отменить нел, Аноним (-), 08:46 , 01-Май-18, (74) Из перечисленного мной к государству отосятся хоть как-то анб и моссад --Пал , Andrey Mitrofanov (?), 11:55 , 01-Май-18, (85) Кое-что можно смягчить через Decentraleyes и некоторые китайские поделки-аддоны,, Аноним (-), 15:30 , 30-Апр-18, (26) Дополнение uMatrix делает то же самое, но средствами браузера И у него куча поль, Q2W (?), 19:31 , 01-Май-18, (103) есть uMatrix, замечательный фаервол для браузера и выполняет как раз эту функцию, Аноним (-), 15:43 , 30-Апр-18, (27) // uMatrix для браузера конечно хорош Остальные приложения можно заблокировать с по, DmA (??), 12:55 , 01-Май-18, (87) pluckeye так может, но только вкупе с браузерным расширением, Нету (?), 20:30 , 30-Апр-18, (47) Когда я был маленький и глупый, мне тоже нравились такие штуки Outpost Firewall, Аноним (-), 13:47 , 30-Апр-18, (11) // А что изменилось поглупели или стали слишком старым, чтобы задуматься об безопа, DmA (??), 13:49 , 30-Апр-18, (12) +2 // Поумнел и понял, что к безопасности это никакого отношения не имеет , Аноним (-), 23:09 , 30-Апр-18, (57) +1 Он стал большим и с раздолбанными отверстиями, вестимо, поэтому ему скрывать уж, Аноним (-), 08:47 , 01-Май-18, (75) –2 Уходите с винды, в линуксе с этим проще, Crazy Alex (ok), 14:03 , 30-Апр-18, (17) // Так давно уже Но вот и сюда эту бестолковину зачем-то пытаются притащить в очер, Аноним (-), 22:55 , 30-Апр-18, (55) Однако работало оно тогда банальным инжектом своей DLL в процесс и хуками на вин, Аноним84701 (ok), 14:21 , 30-Апр-18, (20) +4   // Откуда инфа Насколько я помню, брандмауэр использовал штатный виндовый механизм, Омномним (?), 18:15 , 30-Апр-18, (39) +1   // От Оли Обходил прямо в ней Однако, вполне допускаю за давностью лет 2003 , Аноним84701 (ok), 19:47 , 30-Апр-18, (45) +2   1 Возможно, мы недопоняли друг друга Я имел в виду старый добрый Outpost Firewa, Омномним (?), 21:27 , 30-Апр-18, (50) +1   Погуглил, ресурс с обсуждением к сожалению канул в Лету Точно могу сказать, чт, Аноним84701 (ok), 00:15 , 01-Май-18, (61)   Можешь вгрузить LD_PRELOAD ом либу которая на это -1 возвращает, если делать неф, Аноним (-), 12:30 , 02-Май-18, (113)   Неужели 2018 Очередная попытка сделать нормальный фаерволл для приложений , Аноним (-), 13:57 , 30-Апр-18, (14) –3 // Там в заголовке всплывающего диалогового окна написано opensnitch-qt v1 0 0b о, Аноним (-), 14:06 , 30-Апр-18, (19) –1 // Так все делается Скажи спасибо что не на php написано , kiwinix (?), 17:41 , 30-Апр-18, (32) Возможность фильтровать по pid была в iptables лет 15 назад, но была настолько н, angra (ok), 19:11 , 30-Апр-18, (43) +2 // Ага, ну будем пилить изоляцию между процессами, а будем пилить контейнеры, котор, Аноним (-), 22:28 , 30-Апр-18, (53) // Контейнеры и разработчики бывают разные Например есть openvz который уже много , angra (ok), 01:52 , 01-Май-18, (64) –2 И таки кроме всего прочего они весьма удобно могут выпустить в сеть, или наоборо, Аноним (-), 11:00 , 02-Май-18, (107) Т е ты предлагаешь пихать каждое приложение в контейнер, вместо того чтобы один, Титан мысли (?), 22:33 , 30-Апр-18, (54) +4 // Можешь не пихать в контейнер, достаточно запихать в cgroup Одноимённый модуль в, Аноним (-), 22:59 , 30-Апр-18, (56) Я вот как-то за пару десятилетий не могу припомнить случая, когда мне бы был нуж, angra (ok), 01:58 , 01-Май-18, (65) +4 Данная ваша позиция влияет на общую ситуацию и вы, обманув себя, обманываете д, Аноним (-), 03:05 , 01-Май-18, (68) –1 Ну так раскрой же нам правду, расскажи, зачем такой фаервол нужен Я тебе сейчас , angra (ok), 07:26 , 02-Май-18, (105) +1 Изоляция в случае виртуалки все же покрепче чем в случае контейнера Ядро изнача, Аноним (-), 13:11 , 02-Май-18, (115) +1 Титеретикам предлагается посмотреть сколько раз за последние годы обнаруживались, angra (ok), 19:26 , 02-Май-18, (123) Практики читают тематические рассылки и форумы И знают, что к каждому второму э, Аноним (-), 10:40 , 04-Май-18, (127) Можно 1 раз настроить отсутствие сети в дефолтном неймспейсе и рабочую сеть в не, Аноним (-), 13:01 , 02-Май-18, (114) +1 поделитесь скриптом для запуска скайпа телеграма в контейнере а вариант с дин, JL2001 (ok), 11:50 , 01-Май-18, (84) // Мне это никогда не было нужно, так что не поделюсь А что, есть какие-то проблем, angra (ok), 07:38 , 02-Май-18, (106) На Go с выходом на Python Вы же пошутили, признайтесь , Аноним (-), 08:49 , 01-Май-18, (76) Использую vuurmuur все устраивает да конечно gui примитивный без доп описаний ка, патриот (?), 14:05 , 30-Апр-18, (18) // Хорошая штука, но по процессам он же всё-равно не умеет фильтровать , Онаним (?), 17:29 , 30-Апр-18, (30) Выглядит страшненько , iPony (?), 14:25 , 30-Апр-18, (21) не прошло и двадцати лет, как в линуксе начали появляться user-friendly файрволы, Нанобот (ok), 15:23 , 30-Апр-18, (25) –1 // пишите с андройда, небось , Граммарнаци (?), 18:06 , 30-Апр-18, (38) +2 // вкусно одев пальто, Аноним (-), 20:59 , 30-Апр-18, (49) +2 Садись, два, 171 граммарнаци 187 , ы (?), 12:00 , 02-Май-18, (110) +2 прочитал OpenSwitch , уж надеялся на открытую прошивку для нинтенды, Аноним (-), 18:02 , 30-Апр-18, (36) // А я - на аналог JunOS, например , macfaq (?), 18:31 , 30-Апр-18, (41) // Зачем вам еще один VyOS, Аноним (-), 00:10 , 01-Май-18, (59) ДА, ЧЕРТ ПОБЕРИ, ДА Интересно, как реализуется второе Спам групповыми политика, Аноним (-), 18:04 , 30-Апр-18, (37) // Да оборжака просто https github com evilsocket opensnitch blob master daemon , Аноним (-), 23:16 , 30-Апр-18, (58) // Вообще не об этом вопрос был , Аноним (-), 03:13 , 01-Май-18, (70) // А о чём Как фильтрация работает Ну так NFQUEUE уже много лет как существует дл, Аноним (-), 10:42 , 01-Май-18, (82) Чем оно отличается от OPNsense и IPFire Объясните для совсем непонятливых , Новичок в файрволах (?), 22:27 , 30-Апр-18, (52) +3 А мне вспомнился Гарри Поттер и Квиддич , Евгений (??), 00:20 , 01-Май-18, (62) +2 // Поттер любит изоляцию сети BPFом и у него вся магия прописывается в конфиг юнита, Аноним (-), 14:37 , 02-Май-18, (120) Надо было сразу на электроне фигачить , Аноним (-), 02:49 , 01-Май-18, (67) // Жаль, что Fortran позабыт Или даже FORTRAN Вот на нём бы накропали лучше А кт, Аноним (-), 08:51 , 01-Май-18, (77) // Fortran IV - язык для настоящих мужчин Уже фортран-77 не то - хипстота , Алконим (?), 09:43 , 01-Май-18, (79) хорошая альтернатива, консольному iptables, Аноним (-), 08:09 , 01-Май-18, (72) –3 // peer guardian есть , Аноним (-), 08:52 , 01-Май-18, (78) все равно что сказать что пшшшаудио - альтернатива альсе Оно основано на ипта, Аноним (-), 10:29 , 01-Май-18, (80) // ну это Вы уж совсем планку занизили, Аноним (-), 04:07 , 01-Фев-19, (129) Раньше говорили, что ядро не могет такое и проги нужно от разных юзеров запускат, Аноним (-), 10:50 , 01-Май-18, (83) –2 // Новое слово в сетевом программировании Ну давай, покажи свой код без порта , Аноним (-), 13:40 , 01-Май-18, (90) // Например socket SOCK_RAW А что такое порт для хотя-бы ICMP , Аноним (-), 13:27 , 02-Май-18, (116) // А ты смоги сначала raw-сокеты или ICMP без рута , Аноним (-), 15:10 , 02-Май-18, (122) Пожалуйста CAP_NET_ADMIN процессу - и телемаркет Поэтому он сможет в RAW и кон, Аноним (-), 11:06 , 04-Май-18, (128) Не могёт Но с помощью проволоки, синей изоленты, палок и ещё одной субстанции , Аноним (-), 17:58 , 01-Май-18, (102) Проги от разных юзеров Это как , Аноним (-), 12:49 , 24-Фев-21, (130) нужноно судя по коментам выше нужно не только что оно делает, но и инструмент в, JL2001 (ok), 11:57 , 01-Май-18, (86) –1 // Очень простоsudo adduser appsbyfsbsudo -u appsbyfsbtelegram, Аноним (-), 14:22 , 01-Май-18, (94) –1 // это всего лишь запуск под отдельным юзерома где фаервол и требуемая комментариям, JL2001 (ok), 14:43 , 01-Май-18, (95) // iptablesЗапускай через браузер свои фсбшные зонды, а лучше вообще нигде В крайн, Аноним (-), 14:54 , 01-Май-18, (96) возможно есть некий скрипт-обёртка для болеменее автоматического запуска с таким, JL2001 (ok), 15:17 , 01-Май-18, (97) Это изолированные контейнеры Это про AppImage Это не скайп Оно тебе точно не ну, Аноним (-), 15:24 , 01-Май-18, (98) Можешь сделать Docker образ со всеми настройками iptables и запускать свой зонд , Аноним (-), 15:38 , 01-Май-18, (99) В лине такое firejail называется Совсем откровенные зонды лучше в отдельную вирт, Аноним (-), 14:30 , 02-Май-18, (119) есть какой-нибудь фаревол, который умеет разрешать днс запросы от одних приложен, DmA (??), 13:01 , 01-Май-18, (88) // netfilter, Аноним (-), 13:41 , 01-Май-18, (91) –1 Неплохо так Но мне и голых таблисов хватает, Аноним (89), 13:33 , 01-Май-18, (89) Этому проекту около 5 лет Что поменялось с того времени Неужели таки допилили , Аноним (-), 14:16 , 01-Май-18, (92) // https github com evilsocket opensnitch commit 549af454c456f50d5ddf3c938e0b9605, Аноним (-), 17:56 , 01-Май-18, (101) с приходом проприетарщины в линукс, такая программа просто необходима , Аноним (-), 14:18 , 01-Май-18, (93) –3 GUI не юзабелен, ибо отжирает 100 CPU на вкладке с текущими коннектами Имхо, пр, Q2W (?), 00:39 , 03-Май-18, (124) –1 // Ну раз так все простоЖдем этот велик от тебя, Аноним (-), 13:08 , 24-Фев-21, (131) code фоновый процесс opensnitchd, который выполняется с правами root и code к, Адекват (ok), 07:25 , 03-Май-18, (125) 1,3,5,7,8,11,14,18,21,25,36,37,52,62,67,72,83,86,88,89,92,93,124,125

Сообщения

[Сортировка по времени | RSS]

	20. "В рамках проекта OpenSnitch развивается динамический межсете..."	+4 +/–
	Сообщение от Аноним84701 (ok), 30-Апр-18, 14:21
	> Когда я был маленький и глупый, мне тоже нравились такие штуки. Outpost Firewall 1.0 долго пользовался. Но то были времена диалапа, когда не было принято, чтобы каждая программа лезла в сеть, и уже тогда  количество вопросов утомляло. Однако работало оно тогда банальным инжектом своей DLL в процесс и хуками на виндовые API в либах процесса (если мне не изменяет память – подменяя адреса в  таблице экспортируемых адресов загруженных системных DLL) и  обходилось тривиальнейшим образом –  парсим экспорты DLL самостоятельно и получаем "реальные" адреса функций, вызов которых совершенно не ловится "Огнестеной". Это если захотелось развлечься, т.к. можно просто вызвать штатный браузер с нужными параметарми+URL или инжектить в него свою DLLку для слива инфы. В общем, ловило оно (и вся подобная мишура, типа ZoneAlarm) только тех, кто не особо прятался ;-)
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	39. "В рамках проекта OpenSnitch развивается динамический межсете..."	+1 +/–
	Сообщение от Омномним (?), 30-Апр-18, 18:15
	Откуда инфа? Насколько я помню, брандмауэр использовал штатный виндовый механизм pluggable protocol (не помню, как точно называлось), т.е. ставил свой драйвер, реализующий сокеты. Этот их драйвер-перехватчик после фильтрации перенаправлял вызовы штатному драйверу. Это, кстати, имело некоторые побочные эффекты. В винде была возможность вызывать ReadFile с хэндлом сокета. Не помню, это официально разрешалось или это была недокументированная возможность. Так вот, после установки Outpost Firewall это больше не работало.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "В рамках проекта OpenSnitch развивается динамический межсете..."	+2 +/–
	Сообщение от Аноним84701 (ok), 30-Апр-18, 19:47
	> Откуда инфа? Насколько я помню, брандмауэр использовал штатный виндовый механизм pluggable > protocol (не помню, как точно называлось), т.е. ставил свой драйвер, реализующий > сокеты. Этот их драйвер-перехватчик после фильтрации перенаправлял вызовы штатному драйверу. От Оли. Обходил прямо в ней ;) Однако, вполне допускаю за давностью лет (~2003 +- год), что это все же вполне могла быть и "грозная" защита от инжекта кода в процесс из белого списка (т.е. браузер). Еще оно когда-то ловилось на кастомных путях в импортах (можно было "импортировать" DLLку из интернета, прописав ее адрес) но это пофиксили достаточно быстро :) А вообще, еще году в ~2008 не все из топа "суперзащитников" перекрывали не слишком тривиальные пути инжектов – например, OpenProcess/WriteProcessMemory/CreateRemoteThread в чужой процесс прилежно отлавливали, однако вполне можно было делать хитрые финты ушами типа SuspendThread, SetThreadContext (REG1 = Content1, REG2 = ..., IP = "mov  dword ptr [REG1], REG2); JMP-2", ResumeThread. Благо найти нужную последовательность пары опкодов в какой нибудь системной DLLке абсолютно не проблема. Еще, абсолютно не отлавливались (в том числе и антивирями – возможно, разве что в режиме "параноик") разные манипуляции с собственным чайлд-процессом. Вангую, что из-за распространененности всяких разных защит от "крякеров". Чему все киддисы и не только они, были очень рады, т.к. это позволяло достаточно просто расшифровывать (и перезаписывать) экзешники прямо в памяти (причем, даже c помощью VB6), уже после проверки антивирем при запуске. Метода (RunPE,http://web.archive.org/web/20120328114901/http://www.securit... ) известна с 2004, широко применялась с конца 2005, имеет весьма специфичную последовательность АПИ вызовов, но вариации с использованием NtFooBar API прокатывали на всех антивирях и прочих защитниках даже десять лет спустя. > Это, кстати, имело некоторые побочные эффекты. В винде была возможность вызывать ReadFile > с хэндлом сокета. Не помню, это официально разрешалось или это была недокументированная возможность. Обращение к наружному серверу Webdav  (через Create/ReadFile и UNC путь) прокатывало как минимум до ~2015 года (это я в последний раз тыкал все  палочкой в Comodo, Outpost и Kaspersky). У касперского еще  можно быле через виндовы DNS сервис "сливать инфу". Тыкал чисто из любопыства, на демо-триал-версиях. Вообще, если интересно, можно заглянуть сюда: http://www.matousec.com/projects/proactive-security-challeng... даже "топы топов" там ловили далеко не все: http://www.matousec.com/projects/proactive-security-challeng... ЧСХ: cама страничка была доступна как минимум с ~ 2006, тесты с сорцами можно было скачать тоже достаточно давно (да и нет там ничего излишне мудреного), но закрывать дыры никто из торговцев змеиным маслом ^W^W "сикурностью" особо не стремился.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "В рамках проекта OpenSnitch развивается динамический межсете..."	+1 +/–
	Сообщение от Омномним (?), 30-Апр-18, 21:27
	1)Возможно, мы недопоняли друг друга. Я имел в виду старый добрый Outpost Firewall, еще когда его не превратили в комбайн с антивирусом и проактивной защитой. Не думаю, что в функции файервола входила защита от инжекта и прочие вещи, которыми должна заниматься ОС или антивирус. 2)Я говорил не о Create/ReadFile с UNC путями до наружных серверов, а     SOCKET sock = socket(AF_INET, ...);     ReadFile(sock, ...);
	Ответить | Правка | Наверх | Cообщить модератору

	61. "В рамках проекта OpenSnitch развивается динамический межсете..."	+/–
	Сообщение от Аноним84701 (ok), 01-Май-18, 00:15
	> 1)Возможно, мы недопоняли друг друга. Я имел в виду старый добрый Outpost > Firewall, еще когда его не превратили в комбайн с антивирусом и > проактивной защитой. Не думаю, что в функции файервола входила защита от > инжекта и прочие вещи, которыми должна заниматься ОС или антивирус. Погуглил, ресурс с обсуждением к сожалению "канул в Лету". Точно могу сказать, что было это где-то в 2002 +- год, тема была "обход" файерволов и Аутпост уже тогда загружала свою DLL в память каждого запущенного процесса, манипулируя таблицы экспортов. И ЕМНИП, оно (да и ZA) уже в ~2001 позиционировалось как "защита от злобных хакеров и троянов": https://web.archive.org/web/20011024152805/http://outpostfir.../ > It gives peace of mind from any threats by Cookies, Ads, E-mail viruses, Backdoors, Spyware, Crackers, Adware and virtually every other Internet danger. https://web.archive.org/web/20020223233858/http://www.outpos... > It gives peace of mind from any threats by Cookies, Ads, E-mail viruses, Backdoors, Spyware, Crackers, Adware and virtually every other Internet danger. This is the first firewall that supports plug-ins so its capabilities can easily be extended. > Version - 1.0.1125 Release Candidate 1 Т.е. еще до того, как маркетологи решили обозвать все это "проактивной защитой" ;)
	Ответить | Правка | Наверх | Cообщить модератору

	113. "В рамках проекта OpenSnitch развивается динамический межсете..."	+/–
	Сообщение от Аноним (-), 02-Май-18, 12:30
	>     SOCKET sock = socket(AF_INET, ...); Можешь вгрузить LD_PRELOAD'ом либу которая на это -1 возвращает, если делать нефиг. Это своеобразный способ обломить всяким умникам сеть, но он работает. И мало кто ожидает такое западло.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема