透过不同结构的防火墙进行后门的放置

这篇文章描述了透过不同结构的防火墙放置后门。不管怎样，这篇文章也能告诉你在其它环境中，黑客是怎样掩饰他们进入一个系统的。

黑客总想保留进入他们已经攻破的系统的能力，即使目标主机更新了防火墙或修复了已知弱点。要实现这一点，攻击者必须要安装一个后门，而且它一定能工作并且不容易被发现。后门的种类要视目标主机的防火墙的类型而定。

作为一个机关和proof-of-concept，一个好的后门对于任何入侵方法都有效。

防火墙结构:

这里将提到两个基本的防火墙结构并且每一个都有一个增强版本。

包过滤：

这是基于主机或路由器的，它依照允许/拒绝的规则在包穿过正确的界面之前检查每一个包。有非常简单的一种它只能过滤源主机，目的主机和目的端口，还有一种也能决定基于界面，源端口，时间和简单的tcp/ip 标志。这可以是一个简单的路由器，（任何CISCO类型），或是一个打开防火墙功能的LINUX主机。

正式的过滤器（Stateful Filters）：

这是包过滤的增强版本。它仍然依照规则对包进行同样的检查且只对允许的包进行路由，但它也记录诸如IP序列号这样的信息。应用协议允许欺骗诸如在内部网中为被指定在特定FTP会话的ftp-data通道而打开的端口。这些过滤器能（或多或少的）使UDP包（DNS，RPC）安全的通过防火墙。（这是因为UDP不是面向连接的协议。并且对RPC服务更是如此）这可以是一个大型的带IP包过滤的OpenBSD主机，一个CISCO PIX，堡垒主机，或者是著名的Checkpoint FW-1（一个防火墙程序）。