46516
97
Verklein
Vergroot
Pagina terug
1/100
Pagina verder
Appendix C: Penetration Techniques
97
Here the point is program interactivity through the SendMessage, PostMessage API, and so
on. This technique is sometimes used for legitimate inter-process interactivity, but can
likewise be used for nefarious purposes by perpetrators.
Outpost Firewall Pro controls such attempts.
Active Desktop modification
Installing the specific HTML file for Active Desktop, malicious processes can transfer
private data on behalf of Windows Explorer. The example of using this technique is
Breakout leaktest (
http://www.firewallleaktester.com/leaktest16.htm).
Outpost Firewall Pro controls such attempts to steal data by bamboozling the firewall.
DNS query submission
DNS Client service contains potential vulnerability called DNS tunneling. The main point
is that malicious code can transfer and receive any information using correct DNS packets
to the correctly configured operating DNS server. The example of using this technique is
DNSTester leaktest (http://www.klake.org/~jt/dnshell/).
Outpost Firewall Pro performs double verification of access to the DNS Client service,
providing a more secure system. This enables control access to DNS API even with the
DNS Client service on, benefiting users who, out of compatibility concerns, cannot disable
this service themselves. This functionality allows assigning permissions to a specific
process for using the DNS Client service.
Application launch with URL
Malicious processes can launch the default web browser with a pre-configured web address
in a hidden window, making the firewall believe a legitimate action is taking place.
Firewalls that explicitly trust an application without looking beyond on who actually
launched it in the first place and what additional connection parameters are supplied are
unable to challenge the technique, meaning sensitive data could leave the computer past
them. The examples of using this technique are Tooleaky and Ghost leak tests
(
http://www.firewallleak tester.com/leak test2.htm, http://www.firewallleak tester.com/leak
test13.htm).
Outpost Firewall Pro watches every program started on a computer and controls who has
the permission to start a program with a target URL and will prompt a user if such activity
should be permitted for a particular program.
Application launch with command line parameters
Several firewalls are exposed to a vulnerability of a predatory code launching the default
web browser with command-line parameters, allowing to circumvent the existing
protection because the firewall is made to believe the legitimate application is performing
97

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw Outpost Firewall Versie 4.0 bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Outpost Firewall Versie 4.0 in de taal/talen: Engels als bijlage per email.

De handleiding is 2,59 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

loading

Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info