firewall bypass

• 方式
  • 第三方軟體

    • VPN

      • 可以使用VPN繞過firewall阻擋的站點
      • ex: 翻牆

    • Socks Proxy

      • 匿名代理協議，用socks5代理協議IP
  • nmap
    • example

      • 我在虛擬機上加一個flask專案，吃5000port，並且用ufw設定不允許外網連到5000 port

      • 測試-tcp連線

        • 
        • nmap表示此port沒有開

      • 測試-ack封包

        • 
        • 表示此port被主機過濾

      • 測試-ack+fin封包

        • 

        • fin封包繞過防火牆，確認5000port是正在使用的

        • FIN封包

          • 繞過3次握手
            • 因為FIN封包代表關閉連結，通常在主機要關閉連線後送出
          • 直接發送FIN封包到目標主機上，假設目標主機的port是打開的，就會知道此封包不是合法的傳遞訊息程序(因為前面沒有SYN封包)，主機會直接丟棄FIN封包。反之，若是port未開啟，則會回傳RST封包