Firewall umgehen?

[hardez]

Hey Leute,
wollte mal wissen ob es möglich ist die Windows interne Firewall zu umgehen?
Also ein voll gepatchtes WinXP SP3 mit einer aktiven FW auf allen Ports.

Wie würdet ihr versuchen da rein zu kommen.
Sagen wir mal den reinen Rechner, ohne das auf dem Rechner etwas gestartet wird, also erstmal keine PDFs oder andere Dokumente...
Wird wahrscheinlich nicht gehen oder?

Und wenn der Rechner im Inet surft?
Evtl. mit Ettercap und nem Filter??

Nehmen wir weiter an, der User surft zwar, würde aber z.B nicht auf Fake-Sicherheitswarnungen reagieren.

Auch mit Rouge-AP ist nichts zu machen, da der Rechner über Kabel angeschlossen ist.

Also ich persönlich bin noch zu sehr Anfänger um da ne Idee zu haben, aber ich würd gern mal von den Profis wissen wie man da rangehen würde.

Gibt doch auch jedes Jahr diesen Contest wo geschaut wird was am schnellsten gehackt wird, Windows, Mac oder Linux.
Da wird doch sicherlich eine ähnliche Situation aufgebaut oder?

[Headhunter]

Mit XP ist es auf jedenfall möglich, kann dir aber nicht sagen wie

Ein Kollege von mir ist Elite Hacker, der macht so etwas, verrät aber kein Wort drüber (kann ich verstehen).

Aber er schafft so etwas ratz fatz.

[cleguevara]

Hey Leute,
wollte mal wissen ob es möglich ist die Windows interne Firewall zu umgehen?
Also ein voll gepatchtes WinXP SP3 mit einer aktiven FW auf allen Ports.

Wie würdet ihr versuchen da rein zu kommen.
Sagen wir mal den reinen Rechner, ohne das auf dem Rechner etwas gestartet wird, also erstmal keine PDFs oder andere Dokumente...
Wird wahrscheinlich nicht gehen oder?

Wenn durch die Firewall tatsächlich kein Service des Gerätes erreichbar ist, bleiben im Endeffekt nur Clientside-Attacks (Browser/Flash/PDF/GIF/PNG/...-Exploits). Die Windows-Firwall kann dann für ausgehenden Verkehr umgangen werden, indem man auf der angreifenden Maschine Port 80 (für z.B. eine Reverse-Shell) nutzt (oder den kram z.B. über ICMP tunneln).

EDIT: mit ettercap könnte man natürlich Passwörter abfangen ...oder versuchen dem Zielrechner irgendwelche Downloads unterzuschieben (ginge dann auch in Richtung Phishing). Cool wäre es, wenn man bei einem legitimen Download quasi in Echtzeit Shellcode ins PE-File injizieren könnte...

[Phyber.Apex]

Wenn durch die Firewall tatsächlich kein Service des Gerätes erreichbar ist, bleiben im Endeffekt nur Clientside-Attacks (Browser/Flash/PDF/GIF/PNG/...-Exploits). Die Windows-Firwall kann dann für ausgehenden Verkehr umgangen werden, indem man auf der angreifenden Maschine Port 80 (für z.B. eine Reverse-Shell) nutzt (oder den kram z.B. über ICMP tunneln).

EDIT: mit ettercap könnte man natürlich Passwörter abfangen ...oder versuchen dem Zielrechner irgendwelche Downloads unterzuschieben (ginge dann auch in Richtung Phishing). Cool wäre es, wenn man bei einem legitimen Download quasi in Echtzeit Shellcode ins PE-File injizieren könnte...

Also es wäre doch bestimmt möglich ein runterladen einer exe zu identifizieren und bei einer größe < 1 MB, sie selbst zu laden und eine neue exe zu generieren und diese statt dessen zu übertragen. Müsste doch theoretisch möglich sein. Ich erinnere mich an ein neues feature von Metasploit welches shellcode in exe Dateien einbindet und man diese nicht so leicht vom Original unterscheiden kann...?
Kenn mich leider mit etterfiltern nicht so gut aus...aber da liese sich doch bestimmt was machen...^^