বহির্মুখী বন্দরগুলি খুঁজতে আমি কীভাবে ফায়ারওয়ালটি স্ক্যান করব?

9

আমি একটি সরঞ্জাম খুঁজছি যা আমি ফায়ারওয়াল্ড নেটওয়ার্কের মধ্যে ফায়ারওয়াল স্ক্যান করতে খোলা আউটগোয়িং বন্দরগুলি খুঁজতে পারি।

আমি কিছু গবেষণা করেছি এবং ফায়ারওয়াককে পেয়েছি তবে এটি 10 ​​বছরের মধ্যে রক্ষণাবেক্ষণ করা হয়নি এবং যখন চেষ্টা করেছি তখন আমার পক্ষে কাজ করবে বলে মনে হয় না।

আমি কিছু গুগলিং করেছি এবং কিছু সাইট পেয়েছি যা বলছে যে আপনি এটি এনএম্যাপের মাধ্যমে করতে পারেন, তবে আমি এই কাজটিও করতে পারিনি।

প্রতিটি বন্দরে ফায়ারওয়ালের বাইরে একটি বাক্স স্থাপন এবং এটি ভিতর থেকে পোর্ট করার চেষ্টা করার চেয়ে কি আরও ভাল কোনও উপায় জানেন?

networking  firewall  security 
মাইক Akers
সূত্র

উত্তর:

4

বলুন যেগুলির একটিতে আপনার কাছে তিনটি সাবনেট এবং একটি সার্ভার রয়েছে তবে অন্য দুটিতে কী বিধি খোলা আছে তা দেখতে চান। আমি সার্ভার থেকে অন্য দুটির বিরুদ্ধে একটি এনএমএপ স্ক্যান চালাচ্ছি। আমি সাধারণত এই লাইনটি ব্যবহার করি:

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -P0 -sS -F -n --host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24

আপনি ইন্টারনেটে একই ধরণের ধারণাটি রাউটিংয়ের জন্য প্রয়োগ করতে পারেন, কারণ এনএমএপ শনাক্ত করবে পোর্টগুলি কীভাবে ফিল্টার করা হয়।

ওয়ার্নার
সূত্র
এর জন্য ধন্যবাদ; fyi nmap সিনট্যাক্সটি সেকেন্ডের জন্য আপডেট করা হয়েছে, এবং P0 হ্রাস করা হয়েছে; আপডেট কমান্ড: nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -Pn -sS -F -n --host_timeout 240 --max_rtt_timeout 3 --initial_rtt_timeout 2 --max_parallelism 250 <IPADDRESS>
jhaagsma
3

আমি যা করেছি তা এখানে:

নেটওয়ার্কে পরীক্ষার অধীনে একটি মেশিন এবং ইন্টারনেটে অন্য কোথাও (ফায়ারওয়ালের অপর পাশে) সেট আপ করুন। উইন্ডোজ বা লিনাক্স ব্যবহার করে আপনার ভাল হওয়া উচিত (আমি CentOS ব্যবহার করেছি)। আমার একটি সার্বজনীন আইপি ছিল তবে আমার ধারণা এটি 1: 1 NAT এর সাথে কাজ করবে।

ইন্টারনেট মেশিনে, আমি একটি কমান্ড চালাতাম যা এনসি দিয়ে আমার কম্পিউটারে প্রতিটি বন্দর খুলবে। আমি করেছিলাম

for i in `seq 1 65000`; do nc -l $i &; sleep 1; done

ঘুম সেখানে একবারে অতিরিক্ত সংখ্যক নেটক্যাট প্রক্রিয়া তৈরি করতে বাধা দিতে পারে। এটি ঠিক আছে তবে 65000 সেকেন্ড (রাতারাতি) নিয়েছে।

পরীক্ষিত নেটওয়ার্কে, আমি কেবল চালাই

nmap -p- -PN <IP>

এবং ফলাফলের জন্য অপেক্ষা করুন।

পেড্রো ব্রিটো
সূত্র
সার্ভারফল্টে স্বাগতম! আপনার উত্তরটি অন্যান্য উত্তরগুলির শৈলীতে আরও নিবিড়ভাবে ফিট করার জন্য আমি সম্পাদনা করেছি; চিহ্ন ডাউন দেখতে নিজে সম্পাদনা ক্লিক করুন নির্দ্বিধায়। নোট করুন যে গুরুতর অক্ষর (`) কোড বিভাগগুলি বোঝাতে ব্যবহৃত হয়, সুতরাং এটি
অ্যাডাস্ট্রোফ
1

ফায়ারবাইন্ড ডটকম এই পরিষেবা সরবরাহ করে।

এটি আপনাকে ইউডিপি বা টিসিপি পোর্টগুলির একটি স্বেচ্ছাসেবী পরিসীমাতে আপনার আউটবাউন্ড সংযোগটি পরীক্ষা করতে দেয়। 100 টি পোর্টের চেয়ে বড় পরিসীমা পরীক্ষার জন্য একটি নিখরচায় অ্যাকাউন্ট দরকার।

অজয়
সূত্র
5
আপনি কি তাদের জন্য কাজ করেন?
jscott
0

কারণ সেই সমস্ত বন্দরগুলিতে ফায়ারওয়ালের প্রতিটি পাশে একটি মেশিন রাখার আপনার ধারণাটি উত্তরের জন্য আপনার কিছু দরকার। সেই টার্গেট মেশিন ব্যতীত পোর্টটি ফায়ারওয়াল নিজেই উন্মুক্ত হতে পারে তবে কারণ এটি বন্দরের ট্র্যাফিকের (এটি হওয়া উচিত নয়) প্রতিক্রিয়া জানায় না আপনি এটি সম্পর্কে অবহিত থাকবেন। এমন পরিস্থিতি কি আপনি ফায়ারওয়াল দিয়ে পোর্টটি কেবল প্যাকেটগুলি ফেলে দেওয়া বা বন্দরটি উন্মুক্ত থাকার সাথে পার্থক্যটি বলতে সক্ষম হবেন না কিন্তু অন্য প্রান্তে সাড়া দেওয়ার জন্য কিছুই নেই।

জন গার্ডেনিয়ার্স
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.