Backtrack 4 - 0trace

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 16/02/2010

[ Hits: 9.337 ]

 


Backtrack 4 - 0trace



Uma ferramenta de reconhecimento que "contorna" ou "faz a evasão" do firewall, ou seja, o firewall não bloqueia ou filtra o ataque. Esta ferramenta permite ao usuário executar saltos de enumeração (traceroute) dentro de uma conexão TCP estabelecida em HTTP ou uma sessão SMTP. Isso se opõe ao envio pacotes como o stray e o traceroute, que geralmente estas ferramentas fazem.

O importante benefício da utilização do 0trace é de uma conexão estabelecida nos pacotes TCP para enviar um TTL base e que esse tráfego seja permitido através de muitos firewalls stateful (http://pt.wikipedia.org/wiki/Firewall) e outras defesas, sem um exame mais aprofundado (uma vez que está relacionada a uma entrada na tabela de ligação).

Info: http://jon.oberheide.org/projects/0trace/

Sintaxe:

0trace.sh [int] [alvoIP] [porta]

Exemplo:

# ./0trace.sh eth0 192.168.1.100 80

Fonte: Backtrack Brasil

Outras dicas deste autor

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)

O que é um Fuzzer em Penetration Testing (Pentesting)

Removendo a senha da BIOS via Linux

Como instalar os adicionais de convidado no CentOS como Guest no VirtualBox

Repositórios para Ubuntu que não estão mais em atualização oficial

Leitura recomendada

Filtrando porcarias com o Squid II

Alterando a senha do usuário root com o comando sudo

Bloquear Ultra-Surf 9.3

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Criptografia do diretório HOME no Debian

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts