Página 1 de 1

Problema con firewall al atacar Windows XP o 7

MensajePublicado:09 Sep 2018, 15:50
por LockedByte
Buenas,

Estaba atacando una maquina virtual con XP SP3 y SP2.

La atacaba con Metasploit y Armitage, los escaneos con nmap.

Lo que pasa es que siempre con el firewall activado no consigo saber los puertos abiertos, ademas Metasploit y Armitage no consiguen comprometer las maquinas (Sabiendo que son vulnerables al probarlas con el firewall desactivado).

La pregunta es:

Hay alguna forma de bypassear/evadir el firewall en esos aspectos?

He buscado en por ahi y solo he encontrado evasion de firewall para usar meterpreter bind y el SSH Tunneling que solo sirve una vez comprometida la maquina.

Podrian informarme un poco sobre el tema y si es posible algun manual de evasion de firewall asi me inicio en el tema.ç

Muchas Gracias.

Re: Problema con firewall al atacar Windows XP o 7

MensajePublicado:31 Dic 2018, 12:49
por metralla
Hola, donde has aprendido? Yo miro x YouTube pero me hago un lio...

Re: Problema con firewall al atacar Windows XP o 7

MensajePublicado:19 Jun 2019, 03:36
por Balloffet
@LockedByte, estás usando nMap para el escaneo de puertos. tiene terrible versatilidad, adrede, para lograr evadir firewalls y sistemas de detección de intrusión. como estás usando el meta+armitage, supongo que sabés inglés. así las cosas, acá la guía práctica más simple que encontré en 14seg:

[ Debe registrarse para ver este enlace ]

de ahí en adelante, deberás testear metódicamente las variantes de escaneo y sus distintas metodologías anti-firewall, y si después nos contás cuál te sirvió, muchísimo mejor.