PROTEÇÃO BASEADA EM TABELA PARA WINDOWS

[Edynho]

PROTEÇÃO BASEADA EM TABELA PARA WINDOWS

Neste tutorial vou falar sobre regras de proteção onde o usuario cria sua "area" protegida. Semelhante ao IP Tables para Linux.
O TCP TABLES possibilita você a criar regras de proteções para seu computador. A ferramenta foi desenvolvida apenas para estudas de possibilidades de conexoes e criaçao de regras.
As regra são baseadas em conexões permitidas e não permitidas.

Antes de começar o tutorial precisamos relembrar sobre conexões:
Para existir uma conexão entre dois computadores precisa de cinco fatores:

• IP Local (Endereço do computador local)
• Porta Local (Porta de conexão no computador local)
• IP Remoto (Endereço do outro computador)
• Porta Remota (Porta de conexão do outro computador)
• Processos (Programas que criam as conexões)

Com o TCP TABLES você pode mapear e definir quais são suas conexões seguras, e evitar novas conexões não permitidas.
Não é um firewall porque o TCP TABLE atua de forma diferente:

• Você decide o que é confiável ou não antes do problema aparecer
• Não existe bloqueio de porta, desta forma uma porta aparentemente aberta esta protegida internamente pelo TCP TABLE
• O sistema funciona como um RADAR que detecta conexões não permitidas.

O TCP TABLE é uma ferramenta presente na versão 3.X do Insecuritynet
Download do programa:
MEGAUPLOAD - The leading online storage and file delivery service

Vamos abrir a ferramenta.
Entre em:
Iniciar --> Defesa --> TCP TABLES

Criando Regras de defesa.
O programa vem com uma regra pré-configurada, que certamente não irá se aplicar á sua necessidade.
Mas vamos visualizar esta regra para que possamos entender a configuração.
Entre em: visualizar regra



Temos tres tipos de permissões:
+B (Bloqueado)
-P (Permitido mas submisso ao restante da tabela)
+P (Permissao total Independente do restante da tabela)



A tabela possui cinco itens:
IP LOCAL , PORTA LOCAL, IP REMOTO, PORTA REMOTA, PROCESSO
Cada item pode estar em dois modos:
MODO OPEN (Todos permitidos mas submisso ao resto da tabela)
MODO CLOSED (Todas bloqueados)

Vamos analizar os cinco itens da tabela:
IP LOCAL
Está no modo OPEN (Todos IPs locais permitidos mas submisso ao resto da tabela)
+P:127.0.0.1 (significa que conexões neste IP tem total permissão independente do resto da tabela)

PORTA LOCAL
Está no modo OPEN (Todas as portas locais permitidas, mas submisso ao resto da tabela)
+B:21 (proibida conexão na porta local 21)
+B:23 (proibida conexão na porta local 23)

IP REMOTO
Está no modo OPEN (Todos IPs Remotos permitidos mas submisso ao resto da tabela)
+B:140.211.167.55 (proibida conexão neste IP)

PORTA REMOTA
Está no modo CLOSED (Todas as portas bloqueadas, exceto as permitidas na tabela)
-P:80 (permitida conexão na porta remota 80 desde que o restante da conexão não seja bloqueado por outro item da tabela)
-P:443 (permitida conexão na porta remota 443 desde que o restante da conexão não seja bloqueado por outro item da tabela)

PROCESSO
Está no modo CLOSED (Todas os processos bloqueados, exceto as permitidas na tabela)
-P firefox.exe (processo permitido desde que o restante da conexão não seja bloqueado por outro item da tabela)
-P telnet.exe (processo permitido desde que o restante da conexão não seja bloqueado por outro item da tabela)
+P:msnmsgr.exe (Permissão total para o Messenger)
+P:System.exe (Permissão total para processos do sistema)


RESUMO DA TABELA

-Conexões no IP LOCAL "127.0.0.1", no processo "msnmsgr.exe" e no processo "System.exe" nao serão bloqueados pelo TCP TABLES.
- Todos os processos (exeto os citados acima serão bloqueado pelo TCP TABLE)
- Todas as portas remotas serão bloqueabos (exeto a 80 e a 443) serão bloqueadas)
- O IP remoto 140.211.167.55 será bloqueado
- Conexoes nas portas locais 21 e 23 serão bloqueadas.

-------------------------------------------------

[galenogarbe]

Eu não sei porque nunca entendo as pessoas que querem re-inventar a roda gastando horas do seu tempo para fazer o que já fizeram, sem nenhuma novidade e facilidade.

Sinceramente: NÃO ENTENDI.

[Edynho]

Desculpe, o tópico é enorme com várias imagens.
Quando fui postar tinha limites.
O intuito do software é didatico, para criaçao de regras de defesa.
Nao posso postar o link do tutorial completo pois seria considerado "Spam"

[junior linux]

Eu não sei porque nunca entendo as pessoas que querem re-inventar a roda gastando horas do seu tempo para fazer o que já fizeram, sem nenhuma novidade e facilidade.

Sinceramente: NÃO ENTENDI.

Concordo com você, apenas estão re-inventando a roda.

[Edynho]

O programa nao foi feito para ser usado comercialmente como um firewall. O software é didatico.
No mesmo programa você pode criar servidores, criar backdoor, fazer ataques de pacotes SYN, criar varias situações, e ainda criar as regras de defesa tudo utilizando o mesmo software. A ferramenta foi feito para estudos.
O tutorial completo é enorme, só a parte do TCP TABLES teria que fazer vários posts (porque existe limite de imagens)
Não é uma questão de reinventar nada,até porque não conheço nenhum outro programa especificamente didático e para o Ruindows.

[undergroundx]

O software é didático, para ajudar leigos a compreenderem como funciona regras baseada em tabelas etc.. Pessoal nem todos são hackers experts e nem todos aqui são hackers hehehhehe até alguns que pensam que são! bom, o que quero dizer é, vamos ter paciência com quem está começando a explorar esse mundo de segurança e a InsecurityNet é um excelente curso! para quem quer começara a aprender... at.