Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tham khảo tài liệu 'hacker professional ebook part 59', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | phải thực tế chạm đến hệ đích. Firewalk làm việc bằng cách kiến tạo các gói tin với một IP TTL đợc tính toán để kết thúc một chãng vợt quá bức tường lửa. về lý thuyết nếu gói tin đợc bức tường lửa cho phép nó sẽ đợc phép đi qua và sẽ kết thúc nh dự kiến suy ra một thông điệp ICMP TTL expired in transit. Mặt khác nếu gói tin bị ACL của bức tường lửa phong tỏa nó sẽ bị thả và hoặc không có đáp ứng nào sẽ đợc gửi hoặc một gói tin lọc bị ICMP type 13 admin ngăn cấm sẽ đợc gửi. Code firewalk -pTCP -S135 -140 10.22.3.1 192.168.1.1 Ramping up hopcounts to binding host . . . probe 1 TTL 1 port 33434 expired from exposed.acme.com probe 2 TTL 2 port 33434 expired from rtr.isp.net probe 3 TTL 3 port 33434 Bound scan at 3 hops rtr.isp.net port open port 136 open port 137 open port 138 open port 139 port 140 open Sự cố duy nhất mà chúng ta gặp khi dùng Firewalk đó là nó có thể ít hơn dự đoán vì một số bức tường lửa sẽ phát hiện gói tin hết hạn trước khi kiểm tra các ACL của nó và cứ thế gửi trả một gói tin ICMP TTL EXPI 800000. Kết quả là Firewalk mặc nhận tất cả các cổng đều mở. Biện Pháp Phòng Chống Bạn có thể phong tỏa các gói tin ICMP TTL EXPI 800000 tại cấp giao diện bên ngoài nhưng điều này có thể tác động tiêu cực đến khả năng vận hành của nó vì các clien hợp pháp đang nối sẽ không bao giờ biết điều gì đã xảy ra với tuyến nối của chúng. IV. Lọc gói tin Các bức tường lửa lọc gói tin nh Firewall-1 của Check Point Cisco PIX và IOS của Cisco vâng Cisco IOS có thể đợc xác lập dới dạng một bức tường lửa tùy thuộc vào các ACL danh sách kiểm soát truy cập hoặc các quy tắc để xác định xem luồng traffic có đợc cấp quyền để truyền vào ra mạng bên trong. Đa phần các ACL này đợc sắp đặt kỹ và khó khắc phục. Nhưng thông thờng bạn tình cờ gặp một bức tường lửa có các ACL tự do cho phép vài gói tin đi qua ở tình trạng mở. . Các ACL Tự Do Các danh sách kiểm soát truy cập ACL tự do thờng gặp trên các bức tường lửa nhiều hơn ta tưởng. Hãy xét trờng hợp ở đó có thể một tổ chức phải cho phép