Marco Pontello's Home Page
LeakOut
This page in English

(Last updated: 30/05/15)
 

 

LeakOut - Firewall outbound control tester

LeakOut Ŕ un semplice tool che si propone di dimostrare come sia possibile, in determinate circostanze, superare la capacitÓ di outbound filtering dei classici personal firewall, quali ad esempio ZoneAlarm, Outpost, Kerio, Sygate, Look'n'Stop, etc.

Altri tool con obbiettivo simile a LeakOut sono i celebri Tooleaky, LeakTest, FireHole, solo per citarne alcuni.

LeakOut non ricorre a nessuna tecnica particolarmente esotica o raffinata, proprio per sottolineare come il "senso di sicurezza" che dovrebbe derivare dall'outbound filtering e dall'identificazione delle applicazioni abilitate sia probabilmente del tutto illusorio, o quasi.

LeakOut si limite ad utilizzare il default browser per accedere ad una data URL (corrispondente ad una pagina di questo sito), passando alcuni dati sensibili attraverso l'URL stesso. I dati "trafugati" sono naturalmente solo dimostrativi, e sono: nome dell'utente, nome della macchina, directory in cui Ŕ installato Windows.

Ecco alcune situazioni in cui LeakOut dovrebbe essere in grado di raggiungere il suo obbiettivo:

  • Nessun firewall presente, oppure uno che non opera nessuna forma di outbound filtering (ad esempio il firewall integrato in Windows XP).
  • Firewall correttamente configurato con outbound filtering & application control attivi, con completo diritto d'accesso all'esterno garantito al browser di default (questa probabilmente Ŕ la situazione pi¨ comune anche tra gli utenti attenti alle problematiche relative alla sicurezza).
  • Come sopra, ma con il firewall impostato per chiedere conferma ad ogni accesso anche al browser, a patto che quest'ultimo sia giÓ aperto e abbia giÓ fatto un accesso all'esterno legittimo (e quindi sia stato giÓ autorizzato a farlo). Questo dovrebbe funzionare nel caso in cui il browser sia Firefox o Opera, ad esempio, in quanto questi normalmente aprono una nuova URL all'interno della stessa finestra giÓ attiva (e nel medesimo processo).
  • Download

    LeakOut v1.04, 10KB ZIP

    Change Log

    LeakOut v1.04 del 13/01/11:
    * Fix per qualche errore ortografico.

    LeakOut v1.03 del 03/02/05:
    * Fix per un altro piccolo bug nel codice per il detect del browser.

    LeakOut v1.02 del 02/02/05:
    * Fix per il rilevamento del default browser.

    LeakOut v1.00 del 01/02/05:
    - Prima versione disponibile.