Son cosas distintas, el escaneo y el "asalto".
Normalmente el nmap bien usado "puede" burlar a los firewalls de casa, usando sus opciones mas esotericas, como escaneos via bounce FTP, con todas las banderas (XMAS) o el NULL (sin ninguna), pingeando, sin pingear, etc etc etc...
El problema es que los firewalls "buenos" vienen preparados contra los scanners, y mas contra el Nmap que es el que mas usan tanto los "hackers" como los lammercillos que son los que realmente joden. Entonces ya tienes que tirar de herramientas especificas (nemesis por ejemplo, hping2...).
Una vez consigues "scanear" el objetivo (porque lo normal es tener un objetivo, y no hacer escaneos masivos a los script kiddie para pillar un host poco defendido y creerte algo...), llega el momento de las intrusiones.
No se como podeis pensar que los exploits son la unica forma de "asaltar" un sistema, hay muchas mas, conocidas y poco conocidas. En fin, en el caso de los exploits contra un firewall medianamente weno pasar por estos pasos...
- Usar un exploit contra un servicio "abierto" de ese sistema, por ejemplo, los servidores web o FTP publicos no suelen estar excesivamente filtrados.
- Hacerte pasar por un host de confianza
- Convertir la conexion en "algo" que no pueda detectar el firewall, ya sea troceando la conexion (aun muchos firewalls e IDS no reensamblan bien los paquetes)
- provocar un DOS al firewall (por ejemplo, haciendole un flood brutal, si el firewall logea todos los intentos, se puede petar)
y ahora no caigo en mas, pero las hay
Salu2
Autor
En línea
