0trace es un guion en bash shell escrito por Michal Zalewski. Es una herramientas para el reconocimiento y evasión de firewalls, el cual permite enumerar los saltos (“trazar la ruta”) dentro de una conexión TCP establecida, como una sesión HTTP o SMTP. Esto es lo opuesto a enviar paquete perdidos, como la herramienta del tipo traceroute usualmente lo hace. En caso de un escaneo exitoso, 0trace proporciona servidores adicionales útiles para el profesional en pruebas de penetración y hacking ético.

Dado el hecho 0trace no está instalado por defecto en Kali Linux se procede a buscarlo e instalarlo.

$ sudo apt search 0trace
$ sudo apt install 0trace

Al ejecutar 0trace se muestra sus opciones de uso.

$ sudo 0trace.sh

Se ejecuta 0trace para realizar una traza de ruta hacia una dirección IP y puerto TCP especificado. Adicionalmente se define la interfaz de red utilizada, para este ejemplo es “eth0”.

$ sudo 0trace.sh eth0 200. x. y. 168 443

Se puede establecer cualquier tipo de conexión TCP hacia la dirección IP y puerto definido. En esta demostración se utiliza un navegador web como firefox.

El trazado de la ruta se realiza exitosamente, y se muestran las direcciones IP de todos los saltos entre el origen y el destino. El texto “Target reached”, corrobora el hecho del “objetivo ha sido alcanzado”.

Fuentes:

https://www.aldeid.com/wiki/0trace