Marco Pontello's Home Page
Home
Old News
Software
Awards
TrID
TrIDNet
Online TrID
TrIDScan
File extension defs
PBTracer
Extra Redcode Kit
Screenshots
SendMex
PEDu
BDLLScan
MiniDumper
RIFFStrip
MPCBitsGUI
Twin
LeakOut
PFCEx
BitmapRip
PlugIns
JFLua
EPScan
TBClamWin
DogLua
Samples gallery
Reference info
tBDW
Code/Libs
PowerBLua
TrIDEngine
TrIDLib
Links
Friends
Forum
Useful Stuff
Core Wars
Contacts Info      
Note sulla privacy
This page in English
(Last updated: 06/04/09)
 

 

LeakOut - Firewall outbound control tester

LeakOut è un semplice tool che si propone di dimostrare come sia possibile, in determinate circostanze, superare la capacità di outbound filtering dei classici personal firewall, quali ad esempio ZoneAlarm, Outpost, Kerio, Sygate, Look'n'Stop, etc.

Altri tool con obbiettivo simile a LeakOut sono i celebri Tooleaky, LeakTest, FireHole, solo per citarne alcuni.

LeakOut non ricorre a nessuna tecnica particolarmente esotica o raffinata, proprio per sottolineare come il "senso di sicurezza" che dovrebbe derivare dall'outbound filtering e dall'identificazione delle applicazioni abilitate sia probabilmente del tutto illusorio, o quasi.

LeakOut si limite ad utilizzare il default browser per accedere ad una data URL (corrispondente ad una pagina di questo sito), passando alcuni dati sensibili attraverso l'URL stesso. I dati "trafugati" sono naturalmente solo dimostrativi, e sono: nome dell'utente, nome della macchina, directory in cui è installato Windows.

Ecco alcune situazioni in cui LeakOut dovrebbe essere in grado di raggiungere il suo obbiettivo:

  • Nessun firewall presente, oppure uno che non opera nessuna forma di outbound filtering (ad esempio il firewall integrato in Windows XP).
  • Firewall correttamente configurato con outbound filtering & application control attivi, con completo diritto d'accesso all'esterno garantito al browser di default (questa probabilmente è la situazione più comune anche tra gli utenti attenti alle problematiche relative alla sicurezza).
  • Come sopra, ma con il firewall impostato per chiedere conferma ad ogni accesso anche al browser, a patto che quest'ultimo sia già aperto e abbia già fatto un accesso all'esterno legittimo (e quindi sia stato già autorizzato a farlo). Questo dovrebbe funzionare nel caso in cui il browser sia Firefox o Opera, ad esempio, in quanto questi normalmente aprono una nuova URL all'interno della stessa finestra già attiva (e nel medesimo processo).

    • Download

    LeakOut v1.03, 7KB ZIP

    Change Log

    LeakOut v1.03 del 03/02/05:
    * Fix per un altro piccolo bug nel codice per il detect del browser.

    LeakOut v1.02 del 02/02/05:
    * Fix per il rilevamento del default browser.

    LeakOut v1.00 del 01/02/05:
    - Prima versione disponibile.