Hlavní navigace

Firewall kontest

Radim Radoomek Kolář 19. 4. 2002

V rámci recenze na firewall RoBoX bude tento podroben kritickému testu v živém provozu. Firewall je od 18. 4. připojený k Internetu na IP 147.230.190.20, kde bude po dobu sedmi dní k dispozici pro vaše pokusy a útoky.

Cílem je dostat se na stroj, který se za firewallem skrývá, a nechat tam textový soubor se vzkazem a pochopitelně nějakým podpisem. Útoky na IP 147.230.190.20 jsou zcela legální a povolené a jedná se tak o zřídkavou příležitost vyskoušet své schopnosti (bez rizika trestu :-). Stejně jako ve skutečném životě vám musí stačit výše sdělené informace.

Rád bych vás poprosil o fair play, tj. pokud se úkol ukáže nad vaše síly, svou prohru uznejte a nesnižujte se k pokusům o zahlcení sítě apod. Nicméně DoS i DDoS útok můžete krátkodobě vyzkoušet. Omezte se ale prosím na dané IP. Uspěje-li někdo, jeho vzkaz (bude-li publikovatelný :-) se stane součástí recenze. Pokud byste byli mezi těmi, kdo proniknou, nic na cílovém stroji neměňte, aby i ostatní měli stejné šance.

Pokud vše půjde dobře, budou kontesty vyhlašovány častěji, vždy pro jiný firewall. Je velmi pravděpodobné, že v budoucích kontestech by případný průnik byl odměněn cenou od sponzora. Popis průniku by zase jistě ocenil výrobce.

Nastavení firewallů by mohlo být bližší životu, ale snahou je testovat nikoli připojený počítač, jeho systém a administrátora, ale firewall. Proto je použito nastavení od výrobce, které pro mnoho uživatelů znamená i to jediné, které kdy použijí.

Komentáře zasílejte na adresu: Firew@seznam.cz
O případných změnách se dozvíte na: http://sweb.cz/Fi­rew/ (web bude spuštěn v krátké době).

Rád bych poděkoval za spolupráci pracovníkům KIT Technické Univerzity v Liberci, která test umožnila.

Mnoho štěstí přeje Radoomek

Našli jste v článku chybu?

26. 4. 2002 17:19

maniac (neregistrovaný)

ja by som ale fakt nenechaval pustene na tom firewalle otvorene auth :) [mam taky pocit ze je to v default konfigu]

a) je to zbytocne ked nebezi na nom ziadna sluzba
b) je to potencialne nebezpecne (usudzujem podla pripadov z minulosti)

skor by som tam spravil na inpute nieco taketo -p tcp --dport 113 --reject --reject-with-tcp-reset

pekny weekend








26. 4. 2002 9:58

Ales Zitka (neregistrovaný)

Dnes rano jsem se od naseho obchodniho partnera, firmy Rekonix, dozvedel, ze dala RoBoX do tohoto testu na Root.cz [Nase firma vyrobce, spolecnost GTA http://www.gta.com, na trhu zastupuje, ale koncovi zakaznici by meli jedna primo s Rekonixem!] Puvodne jsem mel informace, ze pujde pouze o recenzi. O testu neprustrelnosti jsem se dozvedel az dnes. Zcela souhlasim, ze kde nic nebezi, neni co hacknout. Normalni stav je mozne nalezt napr. na 62.24.74.23 a 62.24.74.22, kde bezi nas vlastni firewall …

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte