Evasión del cortafuegos de filtrado de paquetes (escaneo)

Question

Evasión del cortafuegos de filtrado de paquetes (escaneo)

#1 de Bob Watson (1 votos)

1

Contexto

Estoy muy familiarizado con las diferentes aplicaciones de herramientas de escaneo (... y puede usar -mtu para especificar el tamaño de los fragmentos en nmap ...), pero cada información que leo sobre escaneo y enumeración parece siempre concluya con "... pero esto solo es efectivo contra los cortafuegos antiguos o mal configurados ..."

Pregunta

¿Dónde puedo obtener información sobre algunas de las técnicas de exploración más avanzadas que serían efectivas contra los firewalls modernos y bien configurados?

Post-script

. . . o al menos alguna información del orden de: "independientemente de la configuración o antigüedad del cortafuegos, X, Y, Z le proporcionará, al menos, información sobre S, R, T, que se puede usar para discernir L, M y N "

Estoy buscando un recurso principalmente. Los libros cuestan $$ y lo entiendo, así que no soy anti-libros.

firewalls network penetration-test network-scanners

pregunta gal 10.02.2013 - 17:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas firewalls network penetration-test network-scanners

privilegios de inyección de comandos configurar uid para reiniciar binary y pm-suspend: ¿agujero de seguridad?

score 1 · Accepted Answer

Hay algunos documentos académicos sobre el tema , pero No tiende a abordar la evasión.

La razón por la que sigue viendo la advertencia "antigua y mal configurada" es porque es bastante cierta: hay un conjunto limitado de conexiones y tipos de conexión 'válidos', y es totalmente posible en los firewalls modernos, debidamente configurados, para enumerar todos ellos y simplemente ignorar todos los otros tipos (incluso si eso no es lo que el usuario hizo explícitamente).

Cisco IOS, para tomar el ejemplo más famoso, tiene décadas de antigüedad, y TCP / IP simplemente no ha cambiado mucho; así que ha habido mucho tiempo para endurecerse contra el tráfico no deseado ( especialmente , ya que es la competencia principal de un firewall).

Además, los dispositivos también son lo suficientemente rápidos ahora que incluso las reglas muy complejas no causan mucha sobrecarga en la mayoría de las instalaciones, por lo que parte del antiguo "paquete X tarda 50 veces más en procesarse que el paquete Y "los indicadores simplemente no funcionan porque 50 veces más lento aún es más rápido que el reloj en el cable.