NF.sec – Bezpieczeństwo systemu Linux - Obchodzenie zapór pośrednicząco-filtrujących strony web #4

user@terminal:~$ / Pen Test / Obchodzenie zapór pośrednicząco-filtrujących strony web #4

Obchodzenie zapór pośrednicząco-filtrujących strony web #4

Napisał: Patryk Krawaczyński

15/12/2019 w Pen Test Brak komentarzy. (artykuł nr 713, ilość słów: 104)

J

eśli posiadamy podatność, która bazuje na adresie IP, ale zapora pośrednicząco-filtrująca utrudnia nam zadanie eksploatacji pamiętajmy, że adres IP od strony klienta można zapisać na wiele sposobów. Na przykład:

$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes

$ ping 3232235521
PING 3232235521 (192.168.0.1): 56 data bytes

$ ping 0xC0A80001
PING 0xC0A80001 (192.168.0.1): 56 data bytes

$ ping 192.168.1
PING 192.168.1 (192.168.0.1): 56 data bytes

$ ping 192.168.257
PING 192.168.257 (192.168.1.1): 56 data bytes

$ ping ::ffff:c0a8:0001
PING ::ffff:c0a8:0001(::ffff:192.168.0.1) 56 data bytes

$ ping 0000:0000:0000:0000:0000:ffff:c0a8:0001
PING 0000:0000:0000:0000:0000:ffff:c0a8:0001(::ffff:192.168.0.1) 56 data bytes

Więcej informacji: IPv4 Converter, inet_aton(3), IPv6 address formats,

K a t e g o r i e : Pen Test

T a g i : address, alternative, bypass, cidr, firewall, ip, shortener

Poprzedni wpis Następny wpis

Podobne artykuły:

Komentowanie tego wpisu jest zablokowane.

Obchodzenie zapór pośrednicząco-filtrujących strony web #4

Najnowsze wpisy :

Tagi :