Test su porte PC

[segugiofan]

Ho provato ad effettuare i test Shields Up e PcFlank sullo stato delle porte,con Sygate Personal firewall attivo e durante l'utilizzo di Emule.Il risultato è stato che le porte usate da Emule durante la connessione risultano closed e non stealth.Come mai?Aspetto qualche vostro suggerimento...

[pjfry]

io me le aspetterei aperte, veramente

[segugiofan]

Adesso,per esempio ho effettuato un'altra prova.Tramite Active Ports ho constatato quali sono le porte in established utilizzate da emule e cioè 4662 e 1033,ho rifatto il test di PCFlank,risultato:
4662 open
1033 stealthed

[pjfry]

forse il test vale solo per il tcp, sicuramente la tua 1033 è udp... che la 4662 sia open mi pare scontato, se vuoi che funzioni il mulo

[segugiofan]

No pjfry erano tutte porte TCP.Ho riprovato proprio ora sempre con emule attivo su queste porte TCP 1091,1044,1094.Risultato:
1091 e 1094 closed,1044 stealthed. Hai detto che dovrebbero stare su open e questo l'ho capito anch'io,mentre invece risultano essere su closed e stealthed,sai che significa?Sygate lavora bene?

[Iperico]

Adesso,per esempio ho effettuato un'altra prova.Tramite Active Ports ho constatato quali sono le porte in established utilizzate da emule e cioè 4662 e 1033,ho rifatto il test di PCFlank,risultato:
4662 open
1033 stealthed
:undecided:

Scusa l'OT ma esiste un programma con le stesse caratteristiche di active ports anche per il W98?
ciao

[segugiofan]

Adesso,per esempio ho effettuato un'altra prova.Tramite Active Ports ho constatato quali sono le porte in established utilizzate da emule e cioè 4662 e 1033,ho rifatto il test di PCFlank,risultato:
4662 open
1033 stealthed

Scusa l'OT ma esiste un programma con le stesse caratteristiche di active ports anche per il W98?
ciao

Si,c'è TCPView. Non necessita di essere installato.

[pjfry]

No pjfry erano tutte porte TCP.Ho riprovato proprio ora sempre con emule attivo su queste porte TCP 1091,1044,1094.Risultato:
1091 e 1094 closed,1044 stealthed. Hai detto che dovrebbero stare su open e questo l'ho capito anch'io,mentre invece risultano essere su closed e stealthed,sai che significa?Sygate lavora bene?

oops... mi ero perso una notifica...

perchè sono 3 tcp? dovrebbero essere 2 tcp (mulo + kad) e una udp, no?
per il resto non lo so, se il muletto scarica senza che risultino open evidentemente il firewall fa un buon lavoro... hai ID alto spero, con kad 'connected' e non 'firewalled', no?

[segugiofan]

No pjfry erano tutte porte TCP.Ho riprovato proprio ora sempre con emule attivo su queste porte TCP 1091,1044,1094.Risultato:
1091 e 1094 closed,1044 stealthed. Hai detto che dovrebbero stare su open e questo l'ho capito anch'io,mentre invece risultano essere su closed e stealthed,sai che significa?Sygate lavora bene?

oops... mi ero perso una notifica...

perchè sono 3 tcp? dovrebbero essere 2 tcp (mulo + kad) e una udp, no?
per il resto non lo so, se il muletto scarica senza che risultino open evidentemente il firewall fa un buon lavoro... hai ID alto spero, con kad 'connected' e non 'firewalled', no?

Il numero delle porte TCP in established dipende da quanti utenti stanno effettuando l'upload.Se ci sono 5 persone che stanno scaricando da me,avrò 5 porte TCP in established.Si,ho effettuato le prove con ID alto e KAD connesso.Per quanto riguarda Sygate Personal Firewall,mi dispiace dirlo ma penso che non abbia fatto un buon lavoro.L'ho capito quando ho effettuato le stesse prove con ZoneAlarm installato.Infatti,facendo lo scan con PC Flank su tutte le porte TCP in established,queste risultano stealth e solo la 4662 open,quindi la protezione è diversa,maggiore secondo me...Eppure Sygate l'avevo configurato bene.

[pjfry]

Il numero delle porte TCP in established dipende da quanti utenti stanno effettuando l'upload.Se ci sono 5 persone che stanno scaricando da me,avrò 5 porte TCP in established.

stai facendo confusione...
la porta TCP in ascolto (tipicamente la 4662) è sempre una, e serve per far scaricare gli altri da te... loro ti contattano su quella porta e viene aperta una connessione tra la tua 4662 una porta remota che varia senza criterio, praticamente... funziona come un qualsiasi server
infatti tu avrai tante connessioni tcp estabilished verso gli altri, tipicamente verso la 4662 degli altri. La tua porta locale non conta per il firewall, nel senso che sei tu che vai ad aprire la connessione ed è l'altro che ha la porta aperta

(non credo di essermi spiegato, ma vado di fretta sorry )

[segugiofan]

Ma non so,esaminando Active Ports le porte locali TCP in established sono diverse,lo stesso per le remote. Quando hai tempo,spiegami meglio

[pjfry]

eccomi qua, finalmente
le porte locali in estabilished sono diverse, certo... perchè quando tu ti colleghi verso qualcuno (per scaricare dagli altri) la SUA porta è fissa, la tua è una qualsiasi libera in quel momento (non sarà proprio qualsiasi, ci sarà un criterio che la decide, ma cmq non conta ai fini del firewall perchè la connessione parte da te)
tra tutte le estabilished però ce ne saranno alcune con la 4662 (o quella che hai scelto per il tcp) locale che rappresentano le connessioni aperte da chi scarica da te... la 4662 deve essere aperta perchè sono loro, da fuori, che ti contattano a quella porta

meglio?

[segugiofan]

Caro pjfry,ancora non è del tutto chiaro.Ritornando al discorso dei due firewall,la protezione maggiore è stata quella offerta da ZoneAlarm?Sei daccordo?Escludendo la porta 4662 che al portscan risulta essere sempre open nelle diverse prove,prima con uno e poi con l'altro firewall,le altre,con Sygate risultano quasi sempre closed mentre con ZoneAlarm sono sempre stealth...

[pjfry]

non so che dirti, dammi i link dei test che provo anch'io

[segugiofan]

Il test è l'Advanced Port Scanner di PC Flank.Ho scansionato le porte in locale che risultavano established durante la connessione con il mulo

[pjfry]

ho capito... secondo me è inutile una scansione del genere, a parte la 4662 le altre non sono aperte e questo è ciò che conta
la differenza tra 'closed' e 'stealthed' non mi sembra rilevante

[segugiofan]

Ti ringrazio,allora appena esce la nuova versione di Sygate lo reinstallo.

[Iperico]

Intervengo in questa interessantissima discussione più per vedere se ho capito che per puntualizzare.
La differenza tra porta closed e porta stealthed in realtà cè.
La porta closed dà cmq una risposta quindi tale sistema è passibile di attacchi di richieste multiple (tipo Ddos) che possono bloccare un sistema.
Invece la porta stealthed non risponde neppure.
Se ho capito bene all'utente medio mulo-torrente-ecc.. non gli interessa poi molto, diverso invece il discorso per chi gestisce sistemi più complessi (anche se non professionali).
Che dite fino a quì ci sono????

Quello che invece non ho capito e se durante le sessioni di "share" le porte aperte dai vari programmi possono essere usate per intrusioni nel sistema.
In pratica: chiunque ha "il mulo" può essere attaccato sulla porta 4662 perchè tanto QUALUNQUE cosa passa da lì al firewall non gli interessa nulla?

[pjfry]

In pratica: chiunque ha "il mulo" può essere attaccato sulla porta 4662 perchè tanto QUALUNQUE cosa passa da lì al firewall non gli interessa nulla?

dipende dal firewall... se è configurato a livello di applicazione, fa passare tutto ciò che va verso il mulo... quindi possono attaccarti sfruttando i suoi bachi
se è configurato a livello di porte, fa passare tutto, ma se la porta l'ha aperta il mulo riceve cmq tutto lui quindi come sicurezza direi che non cambia nulla

[Iperico]

Se i dati sono ricevuti solo dall'applicazione che ha aperto la porta non ci sono certo molti problemi, ma io ho paura che ci sia di mezzo anche l'OS. Ti dico questo perchè tramite un comunissimo programma di port-scan riesco a capire che OS usa quello con cui scambio (io uso il torrente)...poi cmq mi fermo lì...giusto per il gusto di giocare un pochino ...però sono portato a pensare che non sia poi troppo complicato sfruttare la cosa per usare i buchi di win tipo eseguzione di codici in remoto ecc...

Come dicevo prima non ho certezze a riguardo, ma faccio solo supposizioni e spero che qualcuno più preparato mi "dia conforto"