• Problema con firewall al atacar Windows XP o 7

  • Explotación de Vulnerabilidades y análisis "in the wild".
Explotación de Vulnerabilidades y análisis "in the wild".
 #494135  por LockedByte
 09 Sep 2018, 15:50
Buenas,

Estaba atacando una maquina virtual con XP SP3 y SP2.

La atacaba con Metasploit y Armitage, los escaneos con nmap.

Lo que pasa es que siempre con el firewall activado no consigo saber los puertos abiertos, ademas Metasploit y Armitage no consiguen comprometer las maquinas (Sabiendo que son vulnerables al probarlas con el firewall desactivado).

La pregunta es:

Hay alguna forma de bypassear/evadir el firewall en esos aspectos?

He buscado en por ahi y solo he encontrado evasion de firewall para usar meterpreter bind y el SSH Tunneling que solo sirve una vez comprometida la maquina.

Podrian informarme un poco sobre el tema y si es posible algun manual de evasion de firewall asi me inicio en el tema.ç

Muchas Gracias.
 #494828  por Balloffet
 19 Jun 2019, 03:36
@LockedByte, estás usando nMap para el escaneo de puertos. tiene terrible versatilidad, adrede, para lograr evadir firewalls y sistemas de detección de intrusión. como estás usando el meta+armitage, supongo que sabés inglés. así las cosas, acá la guía práctica más simple que encontré en 14seg:

[ Debe registrarse para ver este enlace ]

de ahí en adelante, deberás testear metódicamente las variantes de escaneo y sus distintas metodologías anti-firewall, y si después nos contás cuál te sirvió, muchísimo mejor.