Отключение брандмауэра WinRoute Pro

Если посмотреть в конец списка открытых портов хоста А1ех-1, представленный на Рис. 6, то можно увидеть открытый порт 3129 для удаленного администрирования брандмауэра WinRoute Pro, и раз этот порт открыт - значит, можно попытаться получить удаленный контроль над брандмауэром. Для этого выполним следующие шаги:

• На хакерском компьютере (в нашем случае, на Alex-З) запустите программу администрирования брандмауэра WinRoute Pro либо выполнив двойной щелчок на значке брандмауэра на рабочем столе, либо командой меню Пуск * Программы • WinRoute Pro * Win Route Administration (Start * Programs * WinRoute Pro * WinRoute Administration). На экране появится диалог, представленный на Рис. 9.

Рис. 9. Подключение к удаленному брандмауэру WinRoute

• В поле WinRoute Host (Хост Win-Route) введите IP-адрес хоста с установленным и функционирующим брандмауэром WinRoute, в нашем случае -1.0.0.7.

После инсталляции брандмауэра WinRoute значение в поле Username (Имя пользователя) по умолчанию устанавливается равным Admin, а значение поля Password (Пароль) устанавливается пустым.

• Щелкните на кнопке ОК, - и если администратор брандмауэра - ламер, вам отобразится диалог удаленного администрирования брандмауэра WinRoute.

Теперь ничто не мешает хакеру сделать с брандмауэром все что угодно - отключить фильтрацию пакетов, модифицировать списки ACL с целью создания потайного хода для последующих атак и так далее.

Как ни странно, описанный только что метод хакинга брандмауэров - это отнюдь не демонстрационный, «игрушечный» пример, оторванный от реальной жизни. В книге Секреты хакеров. Безопасность сетей - готовые решения, 2-е изд., отмечается, что число брандмауэров, в которых не удалена установленная по умолчанию учетная запись - великое множество. Так что не стоит отчаиваться, встретив брандмауэр WinRoute (или какой-то другой) - очень часто попытка подключения к брандмауэру с пустой учетной записью приводит к успеху.

В принципе, никто не мешает хакеру испытать различные вариации логинов и паролей, как это уже не раз описывалось в других главах книги - побольше фантазии! Однако что делать, если и это не приведет к успеху? В этом случае связь с агентом удаленного управления (трояном) восстановить путем отключения брандмауэра не удастся, и перед хакером встает задача организации связи в обход брандмауэра.