Marco Pontello's Home Page
LeakOut
This page in English

(Last updated: 29/01/20)
 

 

LeakOut - Firewall outbound control tester

LeakOut è un semplice tool che si propone di dimostrare come sia possibile, in determinate circostanze, superare la capacità di outbound filtering dei classici personal firewall.

Altri tool con obbiettivo simile a LeakOut sono i celebri Tooleaky, LeakTest, FireHole, solo per citarne alcuni.

LeakOut non ricorre a nessuna tecnica particolarmente esotica o raffinata, proprio per sottolineare come il "senso di sicurezza" che dovrebbe derivare dall'outbound filtering e dall'identificazione delle applicazioni abilitate sia probabilmente del tutto illusorio, o quasi.

LeakOut si limite ad utilizzare il default browser per accedere ad una data URL (corrispondente ad una pagina di questo sito), passando alcuni dati sensibili attraverso l'URL stesso. I dati "trafugati" sono naturalmente solo dimostrativi, e sono: nome dell'utente, nome della macchina, directory in cui è installato Windows.

Ecco alcune situazioni in cui LeakOut dovrebbe essere in grado di raggiungere il suo obbiettivo:

  • Nessun firewall presente, oppure uno che non opera nessuna forma di outbound filtering (ad esempio il firewall integrato in Windows XP).
  • Firewall correttamente configurato con outbound filtering & application control attivi, con completo diritto d'accesso all'esterno garantito al browser di default (questa probabilmente è la situazione più comune anche tra gli utenti attenti alle problematiche relative alla sicurezza).
  • Come sopra, ma con il firewall impostato per chiedere conferma ad ogni accesso anche al browser, a patto che quest'ultimo sia già aperto e abbia già fatto un accesso all'esterno legittimo (e quindi sia stato già autorizzato a farlo). Questo dovrebbe funzionare nel caso in cui il browser sia Firefox o Opera, ad esempio, in quanto questi normalmente aprono una nuova URL all'interno della stessa finestra già attiva (e nel medesimo processo).
  • Download

    LeakOut v1.04, 10KB ZIP

    Change Log

    LeakOut v1.04 del 13/01/11:
    * Fix per qualche errore ortografico.

    LeakOut v1.03 del 03/02/05:
    * Fix per un altro piccolo bug nel codice per il detect del browser.

    LeakOut v1.02 del 02/02/05:
    * Fix per il rilevamento del default browser.

    LeakOut v1.00 del 01/02/05:
    - Prima versione disponibile.