Utilizar el Script Firewall-bypass (NSE) de Nmap para Intentar Evadir un Firewall

  • Posted on: 13 March 2020
  • By: ReYDeS

El script “firewall-bypass” detecta una vulnerabilidad en netfilter y otros firewalls, utilizando “helpers” o “ayudantes”, para de manera dinámica abrir puertos para protocolos como ftp o sip.

El script funciona falsificando un paquete desde un servidor destino, solicitando abrir una conexión relacionada hacia un puerto destino, lo cual será completamente realizado por el firewall a través del puerto auxiliar del protocolo adecuado. La máquina atacante debe estar en el mismo segmento de red del firewall para esto funcione. El script soporta ayudante “helper” de ftp, ya sea IPv4 o IPv6. Un filtro real de ruta es utilizado para prevenir estos ataques.

Entre los argumentos del script se tienen:

firewall-bypass.helper: El “ayudante” a utilizar. Por defecto para ftp. Ayudantes soportados: ftp (IPv4 e IPv6).

firewall-bypass.targetport: Puerto sobre el cual evaluar la vulnerabilidad. El puerto destino no debe estar abierto. Si no se define el script intentará encontrar un puerto filtrado o cerrado desde los resultados de un escaneo de puertos

firewall-bypass.helperport: Si no se utiliza el puerto por defecto del ayudante.

Para el siguiente ejemplo se utiliza un Windows Server 2013, con el firewall por defecto.

nmap -n -Pn -v –script firewall-bypass –script-args firewall-bypass.helper=”ftp”,firewall-bypass.target=22 192.168.0. 92

En caso el script tuviese un resultado exitoso, se presentaría un mensaje “Firewall vulnerable to bypass through ftp helper.”; o traducido al idioma español; “El Firewall es vulnerable a evasión mediante un ayudante ftp. Para el caso de este host no se presenta tal mensaje.

Fuentes:

https://nmap.org/nsedoc/scripts/firewall-bypass.html
http://home.regit.org/2012/03/playing-with-network-layers-to-bypass-fire...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1