Conocimiento previo
Entiendo los tipos y las diferencias entre los cortafuegos. Tengo (lo que creo que es) un modelo mental relativamente bueno de un firewall. Entiendo el enrutamiento, iptables, detección de firmas y túneles relativamente bien.
La pregunta
¿Qué metodologías se utilizan al atacar un firewall? Suponiendo que obtiene alguna información privilegiada con respecto a un servidor (RHOST) en una ubicación determinada, y está intentando penetrarla desde un cliente (LHOST), ¿Cómo determina el mejor método para evitar las protecciones del firewall?
Entiendo que esto es altamente situacional
Estoy más interesado en qué método se usa para diferenciar los contextos dispares que implicarían un método de ataque específico (Por ejemplo: he leído sobre firewalking con TTL y UDP, pero ¿cómo sabría uno que esto es útil?)
Como pregunta de seguimiento: ¿cómo puede un atacante formular un ataque que esté seguro de que la red forense no detectará antes de lanzar algún paquete? ¿Requiere un conocimiento privilegiado del propio firewall, o puede hacerse sin conocimiento previo?
Me encantaría un enlace a un libro, libro electrónico, sitio web, artículo, revista o algún otro recurso con orientación técnica que pueda utilizar para instruirme. Si no está disponible, me encantaría una respuesta detallada: realmente aprecio la ayuda, pero me cuesta mucho encontrar información buena y relativamente actual sobre este tema.
Gracias,
Andrew
Mis referencias
- Verificó ampliamente a Amazon, solo encontró libros sobre "mejores prácticas de configuración de firewall"
-Hackerstorm lanzó un libro electrónico de 4 $ sobre "secretos de la penetración de cortafuegos para profesionales de la seguridad", que era solo una descripción general de muy alto nivel y contenía muy poca información útil
-Lea un artículo de 1998 sobre firewalking con UDP, pero parece que un recurso de 15 años ya no es relevante: enlace
-Google'd alrededor, encontró muy poco
-Ordenó un libro que parece prometedor, pero aún no ha llegado: Pruebas avanzadas de penetración para entornos altamente seguros