Backtrack 4 - 0trace

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 16/02/2010

[ Hits: 9.358 ]

 


Backtrack 4 - 0trace



Uma ferramenta de reconhecimento que "contorna" ou "faz a evasão" do firewall, ou seja, o firewall não bloqueia ou filtra o ataque. Esta ferramenta permite ao usuário executar saltos de enumeração (traceroute) dentro de uma conexão TCP estabelecida em HTTP ou uma sessão SMTP. Isso se opõe ao envio pacotes como o stray e o traceroute, que geralmente estas ferramentas fazem.

O importante benefício da utilização do 0trace é de uma conexão estabelecida nos pacotes TCP para enviar um TTL base e que esse tráfego seja permitido através de muitos firewalls stateful (http://pt.wikipedia.org/wiki/Firewall) e outras defesas, sem um exame mais aprofundado (uma vez que está relacionada a uma entrada na tabela de ligação).

Info: http://jon.oberheide.org/projects/0trace/

Sintaxe:

0trace.sh [int] [alvoIP] [porta]

Exemplo:

# ./0trace.sh eth0 192.168.1.100 80

Fonte: Backtrack Brasil

Outras dicas deste autor

Backtrack 4 - OScanner

O que é um Fuzzer em Penetration Testing (Pentesting)

Material DeveloperWorks da IBM (LPI 101-102,LPI 201-202 e LPI 303) - em inglês

Backtrack 4 - Cisco OCS Mass Scanner

Removendo a senha da BIOS via Linux

Leitura recomendada

Aumentando o nível de segurança em senha

Trancando arquivos criados VIM/VI

IPtables - Exemplos de regras

Evitar boot sem senha no modo single

Vídeo laboratório de Pentest - SQLi em PostgreSQL manualmente

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário