Backtrack 4 - 0trace
Dica publicada em Linux / Segurança
Backtrack 4 - 0trace
Uma ferramenta de reconhecimento que "contorna" ou "faz a evasão" do firewall, ou seja, o firewall não bloqueia ou filtra o ataque. Esta ferramenta permite ao usuário executar saltos de enumeração (traceroute) dentro de uma conexão TCP estabelecida em HTTP ou uma sessão SMTP. Isso se opõe ao envio pacotes como o stray e o traceroute, que geralmente estas ferramentas fazem.
O importante benefício da utilização do 0trace é de uma conexão estabelecida nos pacotes TCP para enviar um TTL base e que esse tráfego seja permitido através de muitos firewalls stateful (http://pt.wikipedia.org/wiki/Firewall) e outras defesas, sem um exame mais aprofundado (uma vez que está relacionada a uma entrada na tabela de ligação).
Info: http://jon.oberheide.org/projects/0trace/
Sintaxe:
0trace.sh [int] [alvoIP] [porta]
Exemplo:
# ./0trace.sh eth0 192.168.1.100 80
Fonte: Backtrack Brasil
O importante benefício da utilização do 0trace é de uma conexão estabelecida nos pacotes TCP para enviar um TTL base e que esse tráfego seja permitido através de muitos firewalls stateful (http://pt.wikipedia.org/wiki/Firewall) e outras defesas, sem um exame mais aprofundado (uma vez que está relacionada a uma entrada na tabela de ligação).
Info: http://jon.oberheide.org/projects/0trace/
Sintaxe:
0trace.sh [int] [alvoIP] [porta]
Exemplo:
# ./0trace.sh eth0 192.168.1.100 80
Fonte: Backtrack Brasil