durch eine UNIX firewall routen?!

RaistlinMajere · 10.08.2006, 00:26

das folgende ist ein zitat aus dem buch "hacking exposed" (5. auflage, s. 215, wen es interessiert):

Route throug a UNIX system: Your UNIX firewall was circumvented by attackers. "How is this possible? We don't allow any inbound services, " you say. In many instances, attackers circumvent UNIX firewalls by source-routing packets through the firewall to internal systems. This feat is possible because the UNIX kernel had IP forwarding enabled when the firewall application should have been performing this function. In most of these cases, the attackers never actually broke through into the firewall; they simply used it as a router.

ich frage mich, wie das möglich ist. wenn eine UNIX firewall traffic durchlässt, dann liegt das doch nur daran, weil IP forwarding aktiviert wurde, oder? das heißt aber auch, da die FW mit deaktiviertem forwarding gar nicht funktionieren (weil immer sperren) würde, sowie es einem angreifer meinem verständnis nach auch nicht möglich sein sollte, sie auf dem beschriebenen weg zu "umgehen".

könnte mir jemand bitte erklären, wie sowas möglich ist?

10.08.2006, 00:26	#1
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	durch eine UNIX firewall routen?! das folgende ist ein zitat aus dem buch "hacking exposed" (5. auflage, s. 215, wen es interessiert): Route throug a UNIX system: Your UNIX firewall was circumvented by attackers. "How is this possible? We don't allow any inbound services, " you say. In many instances, attackers circumvent UNIX firewalls by source-routing packets through the firewall to internal systems. This feat is possible because the UNIX kernel had IP forwarding enabled when the firewall application should have been performing this function. In most of these cases, the attackers never actually broke through into the firewall; they simply used it as a router. ich frage mich, wie das möglich ist. wenn eine UNIX firewall traffic durchlässt, dann liegt das doch nur daran, weil IP forwarding aktiviert wurde, oder? das heißt aber auch, da die FW mit deaktiviertem forwarding gar nicht funktionieren (weil immer sperren) würde, sowie es einem angreifer meinem verständnis nach auch nicht möglich sein sollte, sie auf dem beschriebenen weg zu "umgehen". könnte mir jemand bitte erklären, wie sowas möglich ist? ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)