Traffic optimization

423 post pubblicati dal 29 Dicembre 2007 - Oggi è stato pubblicato 1 post

Hacking - scoprire se ci sono firewall attivi

12/02/08 4:08 PM - Autore: Luigi
Questo articolo è stato archiviato nella categoria Hacking e ci sono 0 Commenti

Quando analizziamo un host target bisogna cercare di raccogliere molte più informazioni possibili, ecco perchè volevo parlarvi di come poter riuscire a capire se vi è un packet filter (un firewall packet inspector) tra noi e l’host target.

firewall.gif

Ci può essere utile per capire le policy di sicurezza adottate dal team security di quella determinata realtà.
Utilizzeremo Hping (se vi siete persi l’articolo su Hping, potete recuperarlo cliccando quì).

Per incominciare cerchiamo di stabilire una connessione su una porta che sappiamo, dopo un analisi con un port scan (vi consiglio nmap), filtrata telnettandoci su di essa. Per ipotesi supponiamo sia la porta 1723, come potete vedere dall’immagine.

filtered firewall


Digitiamo telnet www.hosttarget.com 1723 e aspettiamo, se ci viene restituito il seguente messaggio:

“telnet: Unable to connect to remote host: Connection refused”

Dall’analisi della risposta potremmo trovarci in due situazioni distinte, la prima e che a monte del messaggio restituito vi sia un firewall che scarti i tentativi di instaurare una connessione con la rete LAN interna, oppure che lo stack TCP dell’host target droppa(scarta) il pacchetto ricevuto poichè ritenuto non attendibile.

Per restringere la nostra analisi ci viene in aiuto
hping, digitiamo

hping -S -c 1 -p 1723 -b www.hosttarget.com

se come output riceviamo il seguente messaggio:

“HPING www.hosttarget.com (rl0 147.90.8.32): S set, 40 headers + 0 data bytes
len=46 ip=148.87.9.44 flags=RA seq=0 ttl=23 id=52897 win=512 rtt=459.8 ms”

possiamo ipotizzare che vi è un packet filter tra noi e il nostro target altrimenti possiamo supporre che sia stato rifiutato e quindi dovremmo cercare di addentrarci oltre, perchè sia il firewall che l’host target potrebbero essere stati settati per non inoltrare alcun tipo di pacchetto in risposta al mittente.

Come prova potremmo anche provare ad usare un traceroute, ma se il firewall è ben configurato non riusciremmo ad usare questo tipo di analisi, si potrebbe ugualmente aggirare questa limitazione allugando il delay dell’invio dei pacchetti ICMP, ma questo argomento è uno spunto che tratteremo in un altro articolo.

Happy Hacking

Invia articolo ad un amico

Articoli che potrebbero interessarti:

  1. Hacking Tool - utilizzare hping per analizzare una rete Hping è uno strumento molto duttile perchè è capace sia di creare pacchetti di rete che di sniffare il traffico...
  2. Hacking Tool - utilizzare hping per analizzare una rete (Seconda Parte) Lo scorso articolo ci eravamo fermati ad una panoramica generale sull’uso di hping (la prima parte la trovate qua), in...
  3. Hacking Tutorial - oltrepassiamo i firewall aziendali, scolastici con un semplice tool Quanti di noi ogni giorno, a lavoro piuttosto che a scuola hanno il bisogno di accedere ad alcuni siti, i...
  4. Hacking - Vuoi diventare un vero Hacker? Oggi volevo parlarvi di come poter creare un vostro laboratorio per poter sperimentare gli ultimi exploit o soltanto imparare ad...
  5. Hacking Tool - 4g8, sniffare il traffico in una rete LAN switched In questo articolo volevo parlarvi di un modo per riuscire a sniffare il traffico in una rete ethernet switched usando...

Ricevi gratis i futuri articoli (via e-mail) di Scanews inserendo il tuo indirizzo qui sotto:

Stampa questo articolo Stampa questo articolo

Vota questo articolo:

1 Stella2 Stelle3 Stelle4 Stelle5 Stelle (No Ratings Yet)
Loading ... Loading ...
Puoi lasciare un messaggio, oppure fare un trackback.

Rispondi al commento

Downlovers, musica gratis 100% legale
Sport - Scomesse di questa giornata
Chiudi
Invia e-mail