pc te hacken via not listening ports?

Allereerst is er meer te hacken dan alleen proberen binnen te komen via poorten...

Ten tweede, er is een groot verschil tussen een poort die 'closed' is of 'stealth'.. welke vorm bedoel je?

zolang je je windows up-to-date hebt en de windows firewall aan hebt zou ik mij niet zo 1-2-3 zorgen gaan maken.
als je het helemaal veilig wil doen zou ik een router nemen. kun je direct het internet delen mocht je meerdere pc's in huis hebben.

Verwijderd schreef op donderdag 05 april 2007 @ 15:05:
zolang je je windows up-to-date hebt en de windows firewall aan hebt zou ik mij niet zo 1-2-3 zorgen gaan maken.
als je het helemaal veilig wil doen zou ik een router nemen. kun je direct het internet delen mocht je meerdere pc's in huis hebben.

Een router geeft goede beveiliging door de NAT (wat niet echt een firewall is), maar je hebt dan vaak geen zeggenschap over uitgaand verkeer. Het biedt dus geen 100% veiligheid en is zeker niet hetzelfde als een firewall.

Verwijderd schreef op donderdag 05 april 2007 @ 15:06:
[...]


ja kijk ik maak me ook geen zorgen. Het gaat alleen om dat ik de theorie wil begrijpen. Waarom zou je anders een firewall pakken als toch alle ports al not listening (closed) zijn? Dan zou iedereen die dus geen server draait of file sharing doet geen firewall nodig hebben..

Windows doet wel meer met het netwerk als alleen file sharing

Daarnaast kan iemand een mooi tooltje op jouw PC zetten waarmee ze overal bij kunnen en doordat je geen firewall hebt kun je het niet eens zien.

[ Voor 34% gewijzigd door Verwijderd op 05-04-2007 15:07 ]

als een port not lsitening is wil niet zeggen dat de TCP/IP stack veilig is. Voor hetzelfde geval gaat je tcp stack onderuit als je een tcp pakket stuurt met een onmogelijke optie erin. SYN en FYN bit gezet bijvoorbeeld

nou in theorie is het zo als je windows up-to-date hebt zit er standaard een firewall in die "dichtzit"
normaliter is het zo dat de meeste i-net providers tegenwoordig een router meeleveren en dus inkomend verkeer naar je pc toe alleen toe laat als de gebruiker poorten forward.

@TRRoads
inderdaad mee eens maarja zolang je geen spyware hebt waar je waarschijnlijk op doelt is er geen probleem. In de meeste gevallen hebben routers tegenwoordig een ingebouwde firewall wat de windows firewall weer overbodig maakt.

Verwijderd schreef op donderdag 05 april 2007 @ 15:12:
@TRRoads
inderdaad mee eens maarja zolang je geen spyware hebt waar je waarschijnlijk op doelt is er geen probleem. In de meeste gevallen hebben routers tegenwoordig een ingebouwde firewall wat de windows firewall weer overbodig maakt.

Hoe weet je of je spyware hebt? Precies doordat de firewall begint te zeuren.

Hoe weet je of je spyware hebt zonder firewall? ..... niet dus.

Er zijn genoeg tooltjes om spyware op te zoeken, maar die werken niet bij weinig verspreidde custom made hack tooltjes.

Op het internet kun je eenvoudig kant en klare toolkits vinden waarmee je een eigen samengestelde client kunt attachen in een ander programma.

Iedere keer dat je dus iets opent vanaf het internet ben je zonder firewall kwetsbaar, ook al gebruik je nog zoveel tooltjes om te scannen op spyware, virussen ed. en NAT om de buitenkant dicht te maken, je blijft kwetsbaar.

De reden dat veel mensen denken dat ze met een NAT veilig zijn is gelijk de reden waarom er nog zoveel spam verzonden wordt, er zijn enorme netwerken die bestaan uit zombie PC's. De mensen van die zombie PC's voelen zich vast heel veilig met hun NAT en anti-spyware tooltjes.

Minder spam begint bij jezelf zullen we maar zeggen

sowieso is geen enkel tooltje meer te vertrouwen als er al iets op je systeem staat. Daarom is het ook beter om je firewall extern te hebben draaien.

Inderdaad, dat is het allerbeste, gewoon een goede router met een echte firewall erop (dus niet als er koeigroot op de verpakking staat dat het een firewall is terwijl het eigenlijk een NAT is).

Of beter nog een mooie server ertussen die ook andere dingen voor je kan regelen binnen het netwerk.

Verwijderd schreef op donderdag 05 april 2007 @ 17:32:
Iedere keer dat je dus iets opent vanaf het internet ben je zonder firewall kwetsbaar, ook al gebruik je nog zoveel tooltjes om te scannen op spyware, virussen ed. en NAT om de buitenkant dicht te maken, je blijft kwetsbaar.

dus jouw firewall houd je downloads tegen?

[edit]
Trailblazer heeft dan zeker gelijk, dat een externe (echte) firewall bevorderlijk is voor de veiligheid. Ook omdat er verschillende roles aangemaakt moeten worden voor een applicatie data kan versturen.

[ Voor 21% gewijzigd door Verwijderd op 05-04-2007 18:15 ]

Verwijderd schreef op donderdag 05 april 2007 @ 18:11:
[...]


dus jouw firewall houd je downloads tegen?

[edit]
Trailblazer heeft dan zeker gelijk, dat een externe (echte) firewall bevorderlijk is voor de veiligheid. Ook omdat er verschillende roles aangemaakt moeten worden voor een applicatie data kan versturen.

Nee mijn firewall begint te flippen als een applicatie die normaal geen verbinding hoort te maken op de manier waarop ie em maakt.

Ik zie dus meteen als een of ander tooltje toegang tot het internet wil om contact te maken met z'n maker.

hoe kan je je pc nog vertrouwen als er al een tooltje op komt te staan wat een ongeauthoriseerde verbinding probeert op te zetten. Het fiet dat het tooltje er op staat geeft al aan dat er iets mis is. Dus hoeveel tooltjes omzeilen je firewall of zetten hem simpelweg uit.

Dat had je al gezegd en was al bevestigd toch?

Verwijderd schreef op donderdag 05 april 2007 @ 14:58:
Ik heb een discussie met een collega over of een pc nou wel of niet te benaderen (lees hacken) is vanaf het internet als je geen firewall hebt en alle ports in Windows niet listening zijn.

In beginsel niet.... Maar er is wel eens een methode bedacht (en op linux ook geimplementeerd) dat iets open op poort y zet als je 3x op poort x probeert te connecten (ook al is die closed).

Wat ik hiermee wil zeggen is dat netstat ook niet alles zegt.

Enb de ping of death (oud maar....) werkt uiteraard op een flaw in icmp die altijd aan stond, poort of geen poort, zoiets zou ook maar in ipv6 kunnen gebeuren. Er zijn meer protocollen dan ip...

Uiteraard hebben we het nog niet eens over een gebruiker die iets kan downloaden OP die pc, of fysieke toegang.