این مقاله ترفند جالبی رو در مورد یک ضعف در فایروال ها بررسی می کند ، پس ببینید!
با netcat یک listener در پورت 14141 روی پروتکول UDP ، روی سیستم شماره یک ایجاد می کنیم ، به این نحو :
+ + + + + + + + + + + + + + + + +
local/1# nc -u -l -p 14141
+ + + + + + + + + + + + + + + + +و در نظر بگیرید یک سیستم ریموت سعی می کند که با سیستم شماره یک ارتباطی را برقرار سازد :
+ + + + + + + + + + + + + + + + + + + + + + + + + + +
remote# echo "hello" nc -p 53 -u local-fw 14141
+ + + + + + + + + + + + + + + + + + + + + + + + + + +
در این میان ، همین طور که انتظار می رود ، هیچ پکتی در جواب سیستم ریموت ارسال نمی شود ، خوب تا به اینجا فایروال به درستی فعالیت کرده است ! حال در سیستم شماره دو (Local) با استفاده از ابزار بسیار معروف hping2 ، با این دستور پکتی را ایجاد می کند و باعث استفاده از ضعف فایروال می شود :
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
local/2# hping2 -c 1 -2 -s 14141 -p 53 remote
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
خوب سیستم ریموت واکنش نشان می دهد و یک پکت port unreachable را از طریق پروتکول ICMP ارسال می کند و اما در مرحله بعد یک تلاش دوباره !
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
remote# echo "hello" nc -p 53 -u local-fw 14141
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
اما جالب اینجاست که در این مرحله پورت Listener در سیستم شماره یک پکت hello سیستم ریموت را دریافت می کند و فایروال دور زده شد!

اما در رابطه با این موضوع راه حلی به نظرم می رسد که در نوشته بعدی خواهم گفت.