Backtrack 4 - 0trace

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 16/02/2010

[ Hits: 10.590 ]

0 0

Denuncie Favoritos Indicar Impressora

Backtrack 4 - 0trace

Uma ferramenta de reconhecimento que "contorna" ou "faz a evasão" do firewall, ou seja, o firewall não bloqueia ou filtra o ataque. Esta ferramenta permite ao usuário executar saltos de enumeração (traceroute) dentro de uma conexão TCP estabelecida em HTTP ou uma sessão SMTP. Isso se opõe ao envio pacotes como o stray e o traceroute, que geralmente estas ferramentas fazem.

O importante benefício da utilização do 0trace é de uma conexão estabelecida nos pacotes TCP para enviar um TTL base e que esse tráfego seja permitido através de muitos firewalls stateful (http://pt.wikipedia.org/wiki/Firewall) e outras defesas, sem um exame mais aprofundado (uma vez que está relacionada a uma entrada na tabela de ligação).

Info: http://jon.oberheide.org/projects/0trace/

Sintaxe:

0trace.sh [int] [alvoIP] [porta]

Exemplo:

# ./0trace.sh eth0 192.168.1.100 80

Fonte: Backtrack Brasil

Outras dicas deste autor

Como instalar os adicionais de convidado no CentOS como Guest no VirtualBox

Removendo a senha da BIOS via Linux

b5i2iso - converter imagem BIN para ISO quando não se tem o arquivo CUE

Instalando o LibreOffice RC2 - substituto do OpenOffice, agora da Oracle (Ubuntu)

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)

Leitura recomendada

Protegendo arquivo com comando chattr

Melhorando a segurança de seu Mandrake/Mandriva sem esforço

Vídeo laboratório de Pentest - Pós-exploração, byPass Firewall, etc

Ferramenta promete 100% de segurança para o Linux

Série de Webinars - Auditoria de Segurança em Aplicações WEB