Hola señor@s, llevo un tiempecillo leyendo y releyendo manuales, recopilando la máxima información posible y demás.Y bueno, queria preguntarles una duda...

Vera, si yo escaneo X host, y por ejemplo, tiene los puertos filtrados y algunos cerrados, ¿sería posible poder burlar la barrera del cortafuegos? Esque he intentado buscar manuales o tutoriales sobre esto, pero no he encontrado nada, quizá haya buscado en el lugar incorrecto, pero bueno, como veo que ustedes tienen cierto nivel, he creido oportunido preguntar.

Gracias de antemano.

Yo tambien creo que el unico metodo van a ser los exploits..

O mira que puertos tiene filtrados, hay alguna aplicacion corriendo que este usando ese puerto?, busca algun exploit para ella.

El paper me suena bastante, voy a mirarlo a ver que veo.

Por si alguien lee este tema y lo necesita: http://www.telefonica.net/web2/thedeathmaster/articles/sabuesos/Sabuesos.pdf

EL paper de deathmaster.

Para realizar esto recomiendo hping, aunque no al 100% lograras burlar un IDS o FW, la cuestion tambien reside en crear tus propios shellcodes para que no sean detectados por un IDS, otros tips que te puedo dar es el envio de paquetes mediante TIMINGs, es decir, enviar un ataque remoto (mysql injecton, XSS, et c) pero con delays especificos para que un IDS no los tome en cuenta, ademas de ENCODEAR los ataques por webapp, los IDS vulnerables son proventia y snort en algunos casos, para FW es posible encontrar puertos de administracion de los FW mas conocidos como lo es el Checkpoint, me encontrado con ellos muchas veces user:admin p:admin , solo te instalas el cliente y verificas si la administracion puede ser remota, ya dentro daras las reglas any to any

-berz3k.