Buenas,
Estaba atacando una maquina virtual con XP SP3 y SP2.
La atacaba con Metasploit y Armitage, los escaneos con nmap.
Lo que pasa es que siempre con el firewall activado no consigo saber los puertos abiertos, ademas Metasploit y Armitage no consiguen comprometer las maquinas (Sabiendo que son vulnerables al probarlas con el firewall desactivado).
La pregunta es:
Hay alguna forma de bypassear/evadir el firewall en esos aspectos?
He buscado en por ahi y solo he encontrado evasion de firewall para usar meterpreter bind y el SSH Tunneling que solo sirve una vez comprometida la maquina.
Podrian informarme un poco sobre el tema y si es posible algun manual de evasion de firewall asi me inicio en el tema.ç
Muchas Gracias.
Mira ver si te vale este manual para que te inicies en el tema.
http://www.juntadeandalucia.es/empleo/recursos/material_didactico/especialidades/materialdidactico_administrador_servidores/Content/4-seguridad/4-RoutersFirewalls.pdf (http://www.juntadeandalucia.es/empleo/recursos/material_didactico/especialidades/materialdidactico_administrador_servidores/Content/4-seguridad/4-RoutersFirewalls.pdf)
Muchas gracias por la respuesta.
Veo interesante el documento que aportaste. ;-)
Un saludo.