Evasione firewall filtraggio di pacchetti (scansione)

Naviga le tue risposte
1

Contesto

Ho molta familiarità con le diverse applicazioni degli strumenti di scansione (... ed è possibile usare -mtu per specificare la dimensione dei frammenti in nmap ...) ma ogni informazione che ho letto sulla scansione e sull'enumerazione sembra concludi sempre con "... ma questo è efficace solo contro firewall vecchi o configurati male ..."

Domanda

Dove posso ottenere informazioni su alcune delle tecniche di scansione più avanzate che sarebbero efficaci contro i firewall moderni e ben configurati?

Post-script

. . . o almeno alcune informazioni sull'ordine di: "indipendentemente dalla configurazione del firewall o dall'età, X, Y, Z ti darà almeno informazioni su S, R, T, che possono essere usate per discernere L, M, e N "

Sto cercando principalmente una risorsa. I libri costano $$ e lo capisco, quindi non sono anti-libri.

    
posta gal 10.02.2013 - 17:58
fonte

1 risposta

1

Ci sono alcuni articoli accademici sull'argomento , ma don Tendono ad affrontare l'evasione.

Il motivo per cui continui a vedere l'avviso "vecchio e configurato male" è perché è piuttosto vero - esiste un insieme limitato di connessioni e tipi di connessione "validi" ed è interamente possibile sui firewall moderni, opportunamente configurati, per enumerare tutti loro e semplicemente ignorano tutti gli altri tipi (anche se non è quello che l'utente ha fatto esplicitamente).

Cisco IOS, per fare l'esempio più famoso, ha decenni e TCP / IP non è cambiato molto; quindi c'è stato un sacco di tempo per indurirlo contro il traffico indesiderato ( specialmente dal momento che è una competenza di base del firewall).

Inoltre, i dispositivi sono anche abbastanza veloci ora che anche le regole molto complesse non causano un sovraccarico nella maggior parte delle installazioni e quindi alcuni dei vecchi "pacchetti X impiegano 50 volte più tempo per elaborare di pacchetti " non funzionano perché 50x più lenti sono ancora più veloci dell'orologio sul filo.

    
risposta data 11.02.2013 - 11:33
fonte

Leggi altre domande sui tag

Come acquisire pacchetti usando l'agente in JADE (Java Agent Development Framework)? ha impostato uid per il riavvio di binary e pm-suspend: buco di sicurezza?