Backtrack 4 - 0trace

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 16/02/2010

[ Hits: 10.226 ]

 


Backtrack 4 - 0trace



Uma ferramenta de reconhecimento que "contorna" ou "faz a evasão" do firewall, ou seja, o firewall não bloqueia ou filtra o ataque. Esta ferramenta permite ao usuário executar saltos de enumeração (traceroute) dentro de uma conexão TCP estabelecida em HTTP ou uma sessão SMTP. Isso se opõe ao envio pacotes como o stray e o traceroute, que geralmente estas ferramentas fazem.

O importante benefício da utilização do 0trace é de uma conexão estabelecida nos pacotes TCP para enviar um TTL base e que esse tráfego seja permitido através de muitos firewalls stateful (http://pt.wikipedia.org/wiki/Firewall) e outras defesas, sem um exame mais aprofundado (uma vez que está relacionada a uma entrada na tabela de ligação).

Info: http://jon.oberheide.org/projects/0trace/

Sintaxe:

0trace.sh [int] [alvoIP] [porta]

Exemplo:

# ./0trace.sh eth0 192.168.1.100 80

Fonte: Backtrack Brasil

Outras dicas deste autor

debsecan - Analisador de segurança do Debian

Instalando o LibreOffice RC2 - substituto do OpenOffice, agora da Oracle (Ubuntu)

Imagem do Windows XP virtual para testes de segurança

Consertando o sistema de arquivos de seu OpenBSD 4.5

Problemas BIOS Laptop Acer Aspire 2050-1317 - Debian 4 Etch e Lenny

Leitura recomendada

ASSH - Anonymous Secure Shell em Linux

Quebrando tudo: HPC com Cluster Debian e John The Ripper

GRUB com senha criptografada no Debian Squeeze

Mantendo um alto padrão de segurança

Centralizando logs de dispositivos Cisco com o Syslog-ng

  

Comentários

Nenhum coment�rio foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts