Muchas gracias por la respuesta.

Veo interesante el documento que aportaste. 

Un saludo.

Buenas,

Estaba atacando una maquina virtual con XP SP3 y SP2.

La atacaba con Metasploit y Armitage, los escaneos con nmap.

Lo que pasa es que siempre con el firewall activado no consigo saber los puertos abiertos, ademas Metasploit y Armitage no consiguen comprometer las maquinas (Sabiendo que son vulnerables al probarlas con el firewall desactivado).

La pregunta es:

Hay alguna forma de bypassear/evadir el firewall en esos aspectos?

He buscado en por ahi y solo he encontrado evasion de firewall para usar meterpreter bind y el SSH Tunneling que solo sirve una vez comprometida la maquina.

Podrian informarme un poco sobre el tema y si es posible algun manual de evasion de firewall asi me inicio en el tema.ç

Muchas Gracias.

Buenas, llevo ya tiempo estudiando hacking web. Entiendo las vulnerabilidades y como funcionan pero cuando estoy auditando un sitio web nunca encuentro vulnerabilidades (Por medio de scanners o manualmente), pero en cambio luego lo hacen otros y me demuestran como realmente tienen vulnerabilidades. A ver si me pueden recomendar algun tutorial de analisis de vulnerabilidades y tecnicas de escaneo o algo asi, porque me cuesta mucho encontrarlas.

Un saludo.