Как сканировать брандмауэр, чтобы найти открытые исходящие порты?

9

Я ищу инструмент, который я могу использовать в сети с брандмауэром для сканирования брандмауэра, чтобы найти открытые исходящие порты.

Я провел некоторое исследование и нашел Firewalk, но он не поддерживался в течение 10 лет и, похоже, не работал для меня, когда я его пробовал.

Я немного погуглил и обнаружил, что некоторые сайты говорят, что вы можете сделать это с помощью nmap, но я также не смог заставить это работать.

Кто-нибудь знает лучший способ, чем установить коробку вне брандмауэра, прослушивая каждый порт и пытаясь сканировать его изнутри?

networking firewall security

— Майк Акерс
источник

4

Скажем, у вас есть три подсети и сервер в одной из них, но вы хотите узнать, какие правила открыты для двух других. Я запускаю сканирование Nmap против двух других с сервера. Я обычно использую эту строку:

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -P0 -sS -F -n --host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24

Вы можете применить аналогичную концепцию маршрутизации и к Интернету, так как nmap определит, какие порты фильтруются.

— сигнализатор
источник

Спасибо за это; Fyi Nmap синтаксис был обновлен в течение нескольких секунд, и P0 устарела; обновленная команда:

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -Pn -sS -F -n --host_timeout 240 --max_rtt_timeout 3 --initial_rtt_timeout 2 --max_parallelism 250 <IPADDRESS>

— jhaagsma

3

Вот что я сделал:

Настройте один компьютер в тестируемой сети, а другой - в Интернете (на другой стороне брандмауэра). Вы должны быть в порядке, используя Windows или Linux (я использовал CentOS). У меня был публичный IP, но я думаю, что он будет работать с NAT 1: 1.

На интернет-машине я запустил команду, которая открывала бы каждый порт на моем компьютере с помощью nc. я сделал

for i in `seq 1 65000`; do nc -l $i &; sleep 1; done

Спящий режим предназначен для того, чтобы предотвратить одновременное создание чрезмерного количества процессов netcat. Все прошло хорошо, но заняло 65000 секунд (всю ночь).

В проверенной сети я просто запускаю

nmap -p- -PN <IP>

и ждать результатов.

— Педро Брито
источник

Добро пожаловать на сервер! Я отредактировал ваш ответ, чтобы он соответствовал стилю других ответов; не стесняйтесь нажать изменить себя, чтобы увидеть уценку. Обратите внимание, что серьезный символ (`) используется для обозначения разделов кода, поэтому использование его в качестве апострофа (') сбивает с толку механизм уценки :)

— Falcon Momot

1

Firebind.com предоставляет эту услугу.

Это позволяет вам проверить ваше исходящее соединение через произвольный диапазон портов UDP или TCP. Для тестирования более 100 портов требуется бесплатная учетная запись.

— Аджай
источник

5

Ты работаешь на них?

— Jscott

0

Поскольку вам нужно что-то ответить на эти порты, ваша идея иметь машину на каждой стороне брандмауэра - лучшая. Без этой целевой машины порт может быть открыт на самом брандмауэре, но поскольку он не будет (не должен?) Реагировать на трафик на этом порту, вы не узнаете об этом. В такой ситуации вы не сможете определить разницу между тем, что порт, закрываемый брандмауэром, просто отбрасывает пакеты, или тем, что порт открыт, но на другом конце ничего не отвечает.

— Джон Гарденье
источник

0

Будет ли строб делать это? http://www.cerias.purdue.edu/about/history/coast/archive/data/categ50.html

У меня были хорошие результаты с Nmap.

— JL.
источник