Condividi:        

Test su porte PC

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Test su porte PC

Postdi segugiofan » 30/12/04 22:43

Ho provato ad effettuare i test Shields Up e PcFlank sullo stato delle porte,con Sygate Personal firewall attivo e durante l'utilizzo di Emule.Il risultato è stato che le porte usate da Emule durante la connessione risultano closed e non stealth.Come mai?Aspetto qualche vostro suggerimento... :undecided:
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Sponsor
 

Postdi pjfry » 30/12/04 23:15

io me le aspetterei aperte, veramente :undecided:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi segugiofan » 30/12/04 23:39

Adesso,per esempio ho effettuato un'altra prova.Tramite Active Ports ho constatato quali sono le porte in established utilizzate da emule e cioè 4662 e 1033,ho rifatto il test di PCFlank,risultato:
4662 open
1033 stealthed
:undecided:
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi pjfry » 31/12/04 02:05

forse il test vale solo per il tcp, sicuramente la tua 1033 è udp... che la 4662 sia open mi pare scontato, se vuoi che funzioni il mulo :D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi segugiofan » 31/12/04 12:59

No pjfry erano tutte porte TCP.Ho riprovato proprio ora sempre con emule attivo su queste porte TCP 1091,1044,1094.Risultato:
1091 e 1094 closed,1044 stealthed.:undecided: Hai detto che dovrebbero stare su open e questo l'ho capito anch'io,mentre invece risultano essere su closed e stealthed,sai che significa?Sygate lavora bene?
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi Iperico » 07/01/05 11:12

segugiofan ha scritto:Adesso,per esempio ho effettuato un'altra prova.Tramite Active Ports ho constatato quali sono le porte in established utilizzate da emule e cioè 4662 e 1033,ho rifatto il test di PCFlank,risultato:
4662 open
1033 stealthed
:undecided:


Scusa l'OT ma esiste un programma con le stesse caratteristiche di active ports anche per il W98?
ciao
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Postdi segugiofan » 07/01/05 11:36

Iperico ha scritto:
segugiofan ha scritto:Adesso,per esempio ho effettuato un'altra prova.Tramite Active Ports ho constatato quali sono le porte in established utilizzate da emule e cioè 4662 e 1033,ho rifatto il test di PCFlank,risultato:
4662 open
1033 stealthed
:undecided:


Scusa l'OT ma esiste un programma con le stesse caratteristiche di active ports anche per il W98?
ciao


Si,c'è TCPView. Non necessita di essere installato. ;)
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi pjfry » 07/01/05 12:54

segugiofan ha scritto:No pjfry erano tutte porte TCP.Ho riprovato proprio ora sempre con emule attivo su queste porte TCP 1091,1044,1094.Risultato:
1091 e 1094 closed,1044 stealthed.:undecided: Hai detto che dovrebbero stare su open e questo l'ho capito anch'io,mentre invece risultano essere su closed e stealthed,sai che significa?Sygate lavora bene?

oops... mi ero perso una notifica...

perchè sono 3 tcp? dovrebbero essere 2 tcp (mulo + kad) e una udp, no? :undecided:
per il resto non lo so, se il muletto scarica senza che risultino open evidentemente il firewall fa un buon lavoro... hai ID alto spero, con kad 'connected' e non 'firewalled', no?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi segugiofan » 07/01/05 14:51

pjfry ha scritto:
segugiofan ha scritto:No pjfry erano tutte porte TCP.Ho riprovato proprio ora sempre con emule attivo su queste porte TCP 1091,1044,1094.Risultato:
1091 e 1094 closed,1044 stealthed.:undecided: Hai detto che dovrebbero stare su open e questo l'ho capito anch'io,mentre invece risultano essere su closed e stealthed,sai che significa?Sygate lavora bene?

oops... mi ero perso una notifica...

perchè sono 3 tcp? dovrebbero essere 2 tcp (mulo + kad) e una udp, no? :undecided:
per il resto non lo so, se il muletto scarica senza che risultino open evidentemente il firewall fa un buon lavoro... hai ID alto spero, con kad 'connected' e non 'firewalled', no?

Il numero delle porte TCP in established dipende da quanti utenti stanno effettuando l'upload.Se ci sono 5 persone che stanno scaricando da me,avrò 5 porte TCP in established.Si,ho effettuato le prove con ID alto e KAD connesso.Per quanto riguarda Sygate Personal Firewall,mi dispiace dirlo ma penso che non abbia fatto un buon lavoro.L'ho capito quando ho effettuato le stesse prove con ZoneAlarm installato.Infatti,facendo lo scan con PC Flank su tutte le porte TCP in established,queste risultano stealth e solo la 4662 open,quindi la protezione è diversa,maggiore secondo me...Eppure Sygate l'avevo configurato bene. :undecided:
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi pjfry » 07/01/05 15:13

segugiofan ha scritto:Il numero delle porte TCP in established dipende da quanti utenti stanno effettuando l'upload.Se ci sono 5 persone che stanno scaricando da me,avrò 5 porte TCP in established.

stai facendo confusione...
la porta TCP in ascolto (tipicamente la 4662) è sempre una, e serve per far scaricare gli altri da te... loro ti contattano su quella porta e viene aperta una connessione tra la tua 4662 una porta remota che varia senza criterio, praticamente... funziona come un qualsiasi server
infatti tu avrai tante connessioni tcp estabilished verso gli altri, tipicamente verso la 4662 degli altri. La tua porta locale non conta per il firewall, nel senso che sei tu che vai ad aprire la connessione ed è l'altro che ha la porta aperta

(non credo di essermi spiegato, ma vado di fretta sorry :lol: )
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi segugiofan » 07/01/05 15:40

Ma non so,esaminando Active Ports le porte locali TCP in established sono diverse,lo stesso per le remote. :undecided: Quando hai tempo,spiegami meglio :D
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi pjfry » 13/01/05 22:20

eccomi qua, finalmente :D
le porte locali in estabilished sono diverse, certo... perchè quando tu ti colleghi verso qualcuno (per scaricare dagli altri) la SUA porta è fissa, la tua è una qualsiasi libera in quel momento (non sarà proprio qualsiasi, ci sarà un criterio che la decide, ma cmq non conta ai fini del firewall perchè la connessione parte da te)
tra tutte le estabilished però ce ne saranno alcune con la 4662 (o quella che hai scelto per il tcp) locale che rappresentano le connessioni aperte da chi scarica da te... la 4662 deve essere aperta perchè sono loro, da fuori, che ti contattano a quella porta

meglio? :-?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi segugiofan » 13/01/05 23:18

Caro pjfry,ancora non è del tutto chiaro.Ritornando al discorso dei due firewall,la protezione maggiore è stata quella offerta da ZoneAlarm?Sei daccordo?Escludendo la porta 4662 che al portscan risulta essere sempre open nelle diverse prove,prima con uno e poi con l'altro firewall,le altre,con Sygate risultano quasi sempre closed mentre con ZoneAlarm sono sempre stealth...
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi pjfry » 13/01/05 23:45

non so che dirti, dammi i link dei test che provo anch'io :roll: :D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi segugiofan » 14/01/05 00:00

Il test è l'Advanced Port Scanner di PC Flank.Ho scansionato le porte in locale che risultavano established durante la connessione con il mulo :D
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi pjfry » 14/01/05 00:20

ho capito... secondo me è inutile una scansione del genere, a parte la 4662 le altre non sono aperte e questo è ciò che conta
la differenza tra 'closed' e 'stealthed' non mi sembra rilevante
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi segugiofan » 14/01/05 12:11

Ti ringrazio,allora appena esce la nuova versione di Sygate lo reinstallo. ;)
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi Iperico » 15/01/05 10:57

Intervengo in questa interessantissima discussione più per vedere se ho capito che per puntualizzare.
La differenza tra porta closed e porta stealthed in realtà cè.
La porta closed dà cmq una risposta quindi tale sistema è passibile di attacchi di richieste multiple (tipo Ddos) che possono bloccare un sistema.
Invece la porta stealthed non risponde neppure.
Se ho capito bene all'utente medio mulo-torrente-ecc.. non gli interessa poi molto, diverso invece il discorso per chi gestisce sistemi più complessi (anche se non professionali).
Che dite fino a quì ci sono???? :roll:

Quello che invece non ho capito e se durante le sessioni di "share" le porte aperte dai vari programmi possono essere usate per intrusioni nel sistema.
In pratica: chiunque ha "il mulo" può essere attaccato sulla porta 4662 perchè tanto QUALUNQUE cosa passa da lì al firewall non gli interessa nulla?
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Postdi pjfry » 15/01/05 22:20

Iperico ha scritto:In pratica: chiunque ha "il mulo" può essere attaccato sulla porta 4662 perchè tanto QUALUNQUE cosa passa da lì al firewall non gli interessa nulla?

dipende dal firewall... se è configurato a livello di applicazione, fa passare tutto ciò che va verso il mulo... quindi possono attaccarti sfruttando i suoi bachi
se è configurato a livello di porte, fa passare tutto, ma se la porta l'ha aperta il mulo riceve cmq tutto lui quindi come sicurezza direi che non cambia nulla
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Iperico » 16/01/05 11:42

Se i dati sono ricevuti solo dall'applicazione che ha aperto la porta non ci sono certo molti problemi, ma io ho paura che ci sia di mezzo anche l'OS. Ti dico questo perchè tramite un comunissimo programma di port-scan riesco a capire che OS usa quello con cui scambio (io uso il torrente)...poi cmq mi fermo lì...giusto per il gusto di giocare un pochino ;)...però sono portato a pensare che non sia poi troppo complicato sfruttare la cosa per usare i buchi di win tipo eseguzione di codici in remoto ecc...

Come dicevo prima non ho certezze a riguardo, ma faccio solo supposizioni e spero che qualcuno più preparato mi "dia conforto"
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Test su porte PC":


Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron