Backtrack 4 - 0trace

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 16/02/2010

[ Hits: 10.044 ]

 


Backtrack 4 - 0trace



Uma ferramenta de reconhecimento que "contorna" ou "faz a evasão" do firewall, ou seja, o firewall não bloqueia ou filtra o ataque. Esta ferramenta permite ao usuário executar saltos de enumeração (traceroute) dentro de uma conexão TCP estabelecida em HTTP ou uma sessão SMTP. Isso se opõe ao envio pacotes como o stray e o traceroute, que geralmente estas ferramentas fazem.

O importante benefício da utilização do 0trace é de uma conexão estabelecida nos pacotes TCP para enviar um TTL base e que esse tráfego seja permitido através de muitos firewalls stateful (http://pt.wikipedia.org/wiki/Firewall) e outras defesas, sem um exame mais aprofundado (uma vez que está relacionada a uma entrada na tabela de ligação).

Info: http://jon.oberheide.org/projects/0trace/

Sintaxe:

0trace.sh [int] [alvoIP] [porta]

Exemplo:

# ./0trace.sh eth0 192.168.1.100 80

Fonte: Backtrack Brasil

Outras dicas deste autor

jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Resfriamento do laptop Acer 3050-1317 no Debian 4-r04 AMD64 bits

Lista de servidores compatíveis com OpenBSD

Conflito na tecla F10 para sair do MC (midnight commander) dentro do Gnome

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)

Leitura recomendada

Bloqueando solicitações de ping

Protegendo-se contra ping

Desabilitando respostas a comandos ping

Vídeo laboratório de Pentest - LFI a code execution

Aumentando o nível de segurança em senha

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts