Açık giden bağlantı noktalarını bulmak için bir güvenlik duvarını nasıl tarayabilirim?

9

Açık giden bağlantı noktalarını bulmak için güvenlik duvarını taramak için güvenlik duvarı ağında kullanabileceğim bir araç arıyorum.

Biraz araştırma yaptım ve Firewalk'ı buldum, ancak 10 yıldır sürdürülmedi ve denediğimde işe yaramadı.

Bazı googling yaptım ve bunu nmap ile yapabileceğinizi söyleyen bazı siteler buldum, ancak bu çalışmayı da alamadım.

Güvenlik duvarı dışında her bağlantı noktasını dinleyen ve içeriden bağlantı noktası taramaya çalışan bir kutu kurmaktan daha iyi bir yol bilen var mı?

networking  firewall  security 
Mike Akers
kaynak

Yanıtlar:

4

Bunlardan birinde üç alt ağınız ve bir sunucunuz olduğunu, ancak diğer ikisine açık olan kuralları görmek istediğinizi varsayalım. Sunucudan diğer ikisine karşı nmap taraması yapıyorum. Genellikle bu satırı kullanın:

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -P0 -sS -F -n --host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24

İnternet'e de benzer bir konsept yönlendirmesi uygulayabilirsiniz, çünkü nmap hangi portların filtrelendiğini belirleyecektir.

Warner
kaynak
Bunun için teşekkürler; fyi nmap sözdizimi saniyeler için güncellendi ve P0 kullanımdan kaldırıldı; güncellenmiş komut: nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -Pn -sS -F -n --host_timeout 240 --max_rtt_timeout 3 --initial_rtt_timeout 2 --max_parallelism 250 <IPADDRESS>
jhaagsma
3

İşte yaptığım şey:

Test edilen ağda bir makine ve internette başka bir yerde (güvenlik duvarının diğer tarafında) bir makine kurun. Windows veya linux (CentOS kullandım) kullanarak iyi olmalısınız. Herkese açık bir IP'm vardı ama sanırım 1: 1 NAT ile çalışacaktı.

İnternet makinesinde, bilgisayarımdaki her portu nc ile açacak bir komut çalıştırdım. yaptım

for i in `seq 1 65000`; do nc -l $i &; sleep 1; done

Uyku, aynı anda aşırı sayıda netcat işlemi üretmesini önlemek için var. İyi gitti ama 65000 saniye sürdü (gece).

Test edilen ağda, sadece

nmap -p- -PN <IP>

ve sonuçları bekleyin.

Pedro Brito
kaynak
Serverfault'a hoş geldiniz! Cevabınızı diğer cevapların tarzına daha yakın hale getirmek için düzenledim; işaretlemeyi görmek için kendinizi düzenle 'yi tıklamaktan çekinmeyin. Mezar karakterinin (`) kod bölümlerini belirtmek için kullanıldığını unutmayın, bu yüzden kesme işareti (') olarak kullanmak işaretleme motorunu karıştırır :)
Falcon Momot 23:13
1

Firebind.com bu hizmeti vermektedir.

Giden bağlantınızı rasgele bir UDP veya TCP bağlantı noktası aralığı üzerinden test etmenizi sağlar. 100 bağlantı noktasından daha büyük test aralıkları ücretsiz bir hesap gerektirir.

AJay
kaynak
5
Onlar için mi çalışıyorsun?
jscott
0

Bu bağlantı noktalarında yanıt vermek için bir şeye ihtiyacınız olduğu için güvenlik duvarının her iki tarafında bir makine bulundurma fikriniz en iyisidir. Bu hedef makine olmadan, bağlantı noktası güvenlik duvarının kendisinde açık olabilir, ancak o bağlantı noktasındaki trafiğe yanıt vermeyeceğinden (olmamalı mı?), Bundan habersiz olacaksınız. Böyle bir durum, güvenlik duvarıyla kapatılan bağlantı noktasının sadece paketleri bırakarak veya açık olan bağlantı noktası arasındaki farkı söyleyemezsiniz, ancak diğer uçta hiçbir şey yanıt veremez.

John Gardeniers
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.