Páginas: [1] 
|
 |
|
 Autor
|
Tema: Como hacen los hackers para entrar en sistemas con firewall ? (Leído 3752 veces)
|
DoctrinDark
 Desconectado
Mensajes: 101
|
Pues eso mismo, como dice en el asunto, tengo esa pequeña duda de como los hackers consiguen entrar en sistemas que tienen un firewall instalado, yo no soy muy dado al hacking ni nada de eso, pero esta pequeña duda me tiene de los nervios  Se que nmap tiene varias sintaxis que permiten burlar al firewall como por ejemplo el -sS (stealth scan) y -P0 (escaneo sin pings), pero despues, como los hackers consiguen una cuenta shell, ftp o lo que sea? yo solo se que eso lo hacen por medio de exploits remotos no? pero normalmente no se puede utilizar un exploit remoto para explotar una vulnerabilidad si nisiquiera te permite realizar un scan normal con nmap, tienes que poner -P0. entonces como lo hacen ??? DD- |
|
|
|
|
En línea
|
Smells Like Teens Spirit
|
|
|
|
3x5p4m3r
|
entran por que 1ro scannean el host, pero lo hasen con barridos de ip en peticiones ECO, por que ECO cuando lo mandas a un host con fire wall, no las detecta
con nmap pones:
nmap -sS -p1-300 ip
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
pues para scannear no supone mucho problema (normalmente), y si hay algún puerto "abierto" (no filtrado) me imagino que es la única solución.
O sea me explico, si sólo hay el puerto 80 abierto (navegador), pues la idea sería parar primero el servicio que hay en el 80, para luego darte una shell en ese puerto (ya te has saltado la restricción de firewall), claro el problema es como hacerlo antes para parar un servicio (tienes que tener cierto acceso en esa computadora), pero vaya es sólo una idea, una sugerencia, redireccionar servicios a puertos que siempre suelen estar abiertos.
|
|
|
|
|
En línea
|
Give peace a chance
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.525
|
Son cosas distintas, el escaneo y el "asalto". Normalmente el nmap bien usado "puede" burlar a los firewalls de casa, usando sus opciones mas esotericas, como escaneos via bounce FTP, con todas las banderas (XMAS) o el NULL (sin ninguna), pingeando, sin pingear, etc etc etc... El problema es que los firewalls "buenos" vienen preparados contra los scanners, y mas contra el Nmap que es el que mas usan tanto los "hackers" como los lammercillos que son los que realmente joden. Entonces ya tienes que tirar de herramientas especificas (nemesis por ejemplo, hping2...). Una vez consigues "scanear" el objetivo (porque lo normal es tener un objetivo, y no hacer escaneos masivos a los script kiddie para pillar un host poco defendido y creerte algo...), llega el momento de las intrusiones. No se como podeis pensar que los exploits son la unica forma de "asaltar" un sistema, hay muchas mas, conocidas y poco conocidas. En fin, en el caso de los exploits contra un firewall medianamente weno pasar por estos pasos... - Usar un exploit contra un servicio "abierto" de ese sistema, por ejemplo, los servidores web o FTP publicos no suelen estar excesivamente filtrados. - Hacerte pasar por un host de confianza - Convertir la conexion en "algo" que no pueda detectar el firewall, ya sea troceando la conexion (aun muchos firewalls e IDS no reensamblan bien los paquetes) - provocar un DOS al firewall (por ejemplo, haciendole un flood brutal, si el firewall logea todos los intentos, se puede petar) y ahora no caigo en mas, pero las hay  Salu2 |
|
|
|
|
En línea
|
|
|
|
DoctrinDark
Desconectado
Mensajes: 101
|
Vale, se que esto deberia preguntarlo en el foro de linux pero ya q estoy aqui pues mira Que reglas hay para IPTABLES que permitan evitar los escaneos avanzados del nmap como el -P0 u otros ? y de paso que dais la regla, explicad (muy) detalladamente en que consiste, y si es posible dar enlaces para detallar el tema ya q no se de redes  Saludos y Feliz Navidad Ho Ho Ho !  |
|
|
|
« Última modificación: 25 Diciembre 2004, 02:52 por DoctrinDark »
|
En línea
|
Smells Like Teens Spirit
|
|
|
Sasuk3
Desconectado
Mensajes: 6
|
Recuerdo los viejos tiempos cuando lei Breaking_Through_a_Firewall en phrack.. Se me vinieron muchas ideas.. shellcoding es muy bien dado en este tema..tambien.. http://phrack.org/archives/63/p63-0x13_Breaking_Through_a_Firewall.txtNunca has entrado a un colegio donde no perteneces??, pues utiliza primero la ropa que ellos utilizan y despues entra a una sección donde haya una persona faltante Leer es gratis aprovecha |
|
|
|
« Última modificación: 05 Mayo 2007, 02:31 por Sasuk3 »
|
En línea
|
|
|
|
Rozor
Desconectado
Mensajes: 232
As I Walk Through The Valley Of The Shadow Of Dead
|
Como ese articulo vi yo uno usando putty pero no me acuerdo donde. Aunque me gusto mucho.
Un tema a comentar en el firewall bypass. Es el poliformismo en el codigo. Si la shellcode es poliformica, es posible que no la detecten los IDS. Luego tambien el campeon snort ha tenido un parde exploit bof, tambien te lo podrias mirar en securityfocus.
Otra cosa que puede ayudarte es el tema de enviar basura por ejemplo http headers y entre medias la informacion o que el soft que esta al otro lado reconozca solo un header y lo use para algun fin.
Y ya como dijo rojodos hping1/2/3 , firewalk, nemesis y poco mas.
|
|
|
|
|
En línea
|
Suck my Dick!!!
|
|
|
|
b@cHo
|
buscan puertos abirtos no?¡
saludos
|
|
|
|
|
En línea
|
|
|
|
zhyzura
Sie sind nicht wie die anderen
Colaborador
Desconectado
Mensajes: 2.103
"dieses ist es unsere Welt"
|
buscan puertos abirtos no?¡
creo que por el hecho de tener firewall no van a encontrar ninguno mejor busca algo de inyeccion dll que tambien te sirve en estos casos y por favor no revivan post tan viejos  |
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
|
Páginas: [1] 
|
|
|
 |
