Técnica : Contornando o Firewall


No mundo virtual o firewall é uma especie de porteiro digital, ele tem o poder de permitir ou negar uma conexão.

Quando se realiza um ataque direto ao computador de um alvo, deve-se informar a porta que irá utilizar, para este procedimento de invasão, se existir um firewall protegendo esta porta não vai adiantar nada ficar tentando conectar a ela pois isso não será possível, sendo assim podemos contornar esta restrição fazendo uma conexão reversa ou então aproveitar de uma vulnerabilidade ou má configuração deste firewall.

Firewall de entrada/saída

As ferramentas de firewall podem funcionar somente como fiscalizadores de entrada, sendo assim uma conexão reversa (de dentro para fora da máquina do alvo) séria possível. Só se o firewall for de entrada e saída (input/output) e em ambas as direções tivermos o mesmo bloqueio, aí teremos um sério problema pois nem mesmo a conexão reversa irá funcionar contra uma porta listada como fechada.

No processo de invasão é possível realizar procedimentos de mapear portas abertas, ou seja, possíveis portas de conexão. Para fazer este mapeamento você poderá utilizar ferramentas como Nessus ou Nmap .

Fonte : http://fabiojanio.com/

Segue um exemplo na pratica : http://joaopizani.hopto.org/2011/02/ssh-over-ssh/

Leia Também : Passo a Passo para um Teste de Penetração

About these ads
Esta entrada foi publicada em Segurança de TI com as etiquetas , . ligação permanente.

Deixar uma resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Gravatar
WordPress.com Logo

Está a comentar usando a sua conta WordPress.com Log Out / Modificar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Log Out / Modificar )

Facebook photo

Está a comentar usando a sua conta Facebook Log Out / Modificar )

Cancelar

Connecting to %s