Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V2
Login / opret bruger

Forum \ Software \ Sikkerhed

Router firewall ICMP og risiko?

Af Monsterbruger EmilFrederiksen | 07-05-2021 22:34 | 591 visninger | 9 svar, hop til seneste
Hej alle Jeg kan konstatere, at min Router firewall ikke har haft ICMP slået fra nogensinde. Der forekommer mange artikler og holdninger online, hvorledes man burde disable eller bare begrænse adgangen for det i sin router. Jeg kan forstå, at det kan udnyttes til at overvåge mit netværk / I/O trafik (man-in-the-middle-attack) Der er også eksempler på, at det er brugt til at transportere / indeholde malware og inficere et system. Mine spørgsmål / bekymringer er: 1. Hvis mit netværk blev overvåget via ICMP, så ville HTTPS trafik stadig være krypteret / ulæseligt? 2. Ville min Windows Defender firewall stoppe et eventuel angreb / forsøg på inficering via ICMP? 3. Ville scan med Malwarebytes detektere hvis mit system var blevet inficeret via ICMP? 4. Er der andre måder at nogen kan tilgå mit PC system med udnyttelse af ICMP, udover via inficering med malware? Mange tak på forhånd for jeres svar Og god weekend!
--
Sidst redigeret 07-05-2021 22:36
#1
Jesperdb
Ultrabruger
07-05-2021 22:48

Rapporter til Admin
1. HTTPS er stadig krypteret 2. Tildels 3. Afhænger helt af inficeringen 4. Der er flere muligheder Men start med at slå koldt vand i blodet i første omgang :) og spørg dig selv om du er interesant nok til at nogen udefra vil inficere din maskine/netværk, det er ikke noget der sker ofte for private
--
#2
anox
Gæst
07-05-2021 22:56

Rapporter til Admin
#0, så må du i gang med at læse og besvare din opgave. Der er nok lige så mange holdninger herinde ;)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#3
EmilFrederiksen
Monsterbruger
07-05-2021 23:08

Rapporter til Admin
1# Tak for dine svar 3. Afhænger helt af inficeringen Muligt and inficere på anden måde end malware? 4. Der er flere muligheder Kan du komme med nogle eksempler? Og ja, jeg er nok det en karriere hacker ville beskrive som "spild af tid" / dybt uinteressant.
--
#4
MadsFerguson
Nørd Aspirant
07-05-2021 23:18

Rapporter til Admin
øh... men nu er ICMP delen i det snavs jo bagudrettet C&C beacon. Jeg ved godt man siger der ikke findes dumme spørgsmål, men du vil få meget bedre svar hvis du forstår koncepterne omkring komponenterne i dit spørgsmål.
--
Systems Engineer, High Performance Computing.
#5
anox
Gæst
07-05-2021 23:20

Rapporter til Admin
#3, jeg tænker nok nærmer du falder inden for dens målgruppe :) Men gør dig selv den tjeneste at løse dine opgaver selv. I erhvervslivet kan du ikke gøre det på samme måde.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#6
EmilFrederiksen
Monsterbruger
07-05-2021 23:30

Rapporter til Admin
4# Jeg beklager, hvis mine spørgsmål virker som om jeg intet ved om emnet, hvilket også er tæt på. Min viden oprinder fra forskellige artikler og forums, hovedsageligt denne: https://resources.infosecinstitute.com[...]
--
#7
EmilFrederiksen
Monsterbruger
08-05-2021 00:45

Rapporter til Admin
Links / artikler vedrørende brug af ICMP og malware: https://www.bleepingcomputer.com[...] Og https://thehackernews.com[...]
--
#8
EmilFrederiksen
Monsterbruger
08-05-2021 10:51

Rapporter til Admin
Jeg har tydeligvis forstået det forkert, hvilket min dybere research samt andre svar bekræfter. ICMP kan ikke bruges til at inficere et system, kun til at overføre data efter inficering?
--
#9
MIchaelW
Monsterbruger
08-05-2021 11:46

Rapporter til Admin
#8 Du skal holde tungen lige i munden, når du taler om trafik. Der er indgående, udgående og internt trafik. Alle dine enheder internt på dit lokalnet, har ip-adresser, der ikke er "routable". https://www.arin.net[...] D.v.s. man ikke udefra internettet kan pinge din lokale pc, der f.eks. har ip-adressen 192.168.1.2 Udefra kan man altså ikke på magisk vis sende en ICMP-pakke til din lokale pc med virus, der så inficere din PC. ICMP-hacket handler om, at kommunikation initieres fra din PC. Altså at din PC er inficeret med en virus, der bruger ICMP til at sende data ud af dit netværk. For at det kan ske, skal din PC være inficeret med noget malware, der har "konfigureret" din PC til at gøre det. Der skal være installeret noget "software", der benytter ICMP-teknikken. Men igen - det handler om trafik, der initieres af din PC og sender data ud af dit netværk til en ekstern IP-adresse, der er "Routable". Det kan selvfølgelig også være til andre ip-adresser internt på dit netværk, men i sidste ende skal der formentlig ske kommunikation ud af netværket, til en bandit ude på nettet. Hvis jeg var i tvivl om denne teknik blev brugt, ville jeg lave en regel i firewallen, der blokere al udgående ICMP-trafik og lade reglen være aktiv i et par dage. Herefter ville jeg se, om reglen er blevet brugt via hit-count. Eventuelt lave regler for hver intern IP-adresse, der blokere udgående ICMP-trafik fra den interne ip-adresse. Så man kan se, hvilke enheder, der initiere trafikken.
--

Opret svar til indlægget: Router firewall ICMP og risiko?

Grundet øget spam aktivitet fra udlandet, er det desværre ikke muligt for dig, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning