Arquivos

No mundo virtual o firewall é uma especie de porteiro digital, ele tem o poder de permitir ou negar uma conexão.

Quando se realiza um ataque direto ao computador de um alvo, deve-se informar a porta que irá utilizar, para este procedimento de invasão, se existir um firewall protegendo esta porta não vai adiantar nada ficar tentando conectar a ela pois isso não será possível, sendo assim podemos contornar esta restrição fazendo uma conexão reversa ou então aproveitar de uma vulnerabilidade ou má configuração deste firewall.

Firewall de entrada/saída

As ferramentas de firewall podem funcionar somente como fiscalizadores de entrada, sendo assim uma conexão reversa (de dentro para fora da máquina do alvo) séria possível. Só se o firewall for de entrada e saída (input/output) e em ambas as direções tivermos o mesmo bloqueio, aí teremos um sério problema pois nem mesmo a conexão reversa irá funcionar contra uma porta listada como fechada.

No processo de invasão é possível realizar procedimentos de mapear portas abertas, ou seja, possíveis portas de conexão. Para fazer este mapeamento você poderá utilizar ferramentas como Nessus ou Nmap .

Fonte : http://fabiojanio.com/

Segue um exemplo na pratica : http://joaopizani.hopto.org/2011/02/ssh-over-ssh/

Leia Também : Passo a Passo para um Teste de Penetração