Come può qualcuno accedere al mio computer ("mick") quando il mio firewall è spento?

Naviga le tue risposte
3

Perché le persone impazziscono quando il firewall è disattivato? La maggior parte dei siti su Internet dice che è molto pericoloso disattivare il firewall e voglio capire perché. Ad esempio, Microsoft dichiara :

You should always run Windows Firewall even if you have another firewall turned on. Turning off Windows Firewall might make your device (and your network, if you have one) more vulnerable to unauthorized access.

Ora voglio capire come rende vulnerabile la mia infrastruttura. Se hai già malware sul tuo computer e poi spegni il firewall allora sì, capisco che il malware sarà in grado di inviare e ricevere traffico Command-and-Control.

Ma se un computer con una nuova installazione di Windows ha il suo firewall spento, come lo modificheresti? Sarai in grado di inviare tutti i pacchetti che vuoi a quel computer ma quel computer non saprà cosa fare con quei pacchetti giusto?

Sarebbe fantastico se qualcuno fornisse un esempio / descrivesse come hackerare un computer che non ha firewall e ha una nuova installazione di Windows (la connessione desktop remoto è disabilitata e sono necessari un nome utente e una password per accedere a quel computer).

    
posta Tono Nam 23.08.2017 - 02:01
fonte

3 risposte

5

L'argomento delle protezioni firewall può essere grande se entriamo nei dettagli. Quindi mi limiterò a un'idea e un esempio.

Possibile rischio con una nuova installazione di Windows: punti deboli di sicurezza (vulnerabilità) dovuti a difetti del software o configurazione errata / insufficiente.

Esempio di ciò che qualcuno potrebbe fare se non ha un firewall: sondare quelle debolezze senza che tu te ne accorga.

Una delle prime cose che quasi tutti i firewall fanno di default è limitare le connessioni in entrata. Ad esempio, a qualcuno che tenta di sondare / connettersi al tuo computer non sarebbe permesso, senza il tuo permesso. Ciò riduce notevolmente l'esposizione di eventuali punti deboli della sicurezza. È probabile che qualsiasi software complesso come Windows con più software in esecuzione multiplo, abbia molte debolezze sconosciute al pubblico in generale, quindi è un grosso rischio.

Se ci si connette attraverso una LAN domestica o di ufficio, si è relativamente meno esposti poiché il gateway / router Internet che si utilizza limiterà molto probabilmente le connessioni in entrata che non si configurano specificamente (agendo efficacemente come un firewall di rete limitato). Tuttavia, i router economici hanno problemi di sicurezza che in passato hanno permesso (e probabilmente consentono ancora) agli hacker di utilizzare i router per scoprire e attaccare i computer sulla LAN - quindi avere un firewall host (come il firewall di Windows) è importante difesa per evitare questo.

    
risposta data 23.08.2017 - 04:21
fonte
1

Se non avessi un firewall, questo significa che ogni parte del software sulla tua scatola è consentita fuori dalla tua rete e ogni porta che non è chiusa per impostazione predefinita sarebbe aperta per l'uso.

Quindi, ecco il tuo esempio di compromissione ipotizzando che la tua nuova installazione di Windows 10 sia stata completamente aggiornata con gli aggiornamenti:

  1. Faccio penzolare una carota di fronte a te per attirarti verso un sito che ho impostato per cattiveria (sito legit compromesso o sito personalizzato) tramite phishing, spam o clickbait

  2. In quel sito, c'è del codice lì dentro che dice di andare a una pagina github non elaborata per ottenere un programma mimikatz da eseguire in powershell come questo link . Per bypassare qualsiasi anti-virus, avrei personalizzato la versione di mimikatz nella mia.

  3. Eseguo il dump di tutte le credenziali sulla confezione tramite powershell e ora ho tutto l'accesso necessario per eseguire un attacco pass-the-hash o altro.

Il tuo firewall potrebbe aver impedito le connessioni http / https in uscita con powershell. Ma dal momento che non è attivo, ti ho hackerato su un sistema completamente aggiornato e non ho installato nulla perché viene eseguito in memoria e nulla viene rilasciato sul disco.

    
risposta data 07.11.2018 - 16:23
fonte
0

Senza firewall stai semplicemente ingrandendo la "superficie di attacco" del tuo computer. Si può attaccare tutti i suoi indirizzi IP di rete / porte e da tutte le posizioni. Quindi stai dando a un potenziale hacker più spazio per trovare le vulnerabilità.

    
risposta data 07.11.2018 - 10:02
fonte

Leggi altre domande sui tag

Risponditori degli incidenti: puoi fornire alcuni esempi di incidenti / tipi di incidenti che sono adatti per una risposta completamente o parzialmente automatizzata? [chiuso] Una strategia ragionevole per le password?