मैं खुले आउटगोइंग पोर्ट को खोजने के लिए फ़ायरवॉल को कैसे स्कैन करूं?

9

मैं एक ऐसे उपकरण की तलाश कर रहा हूं, जिसका उपयोग मैं फ़ायरवॉल को खोलने के लिए फ़ायरवॉल स्कैन करने के लिए आउटगोइंग पोर्ट खोजने के लिए कर सकता हूँ।

मैंने कुछ शोध किया है और फायरवॉक पाया है लेकिन इसे 10 वर्षों में बनाए नहीं रखा गया है, और जब मैंने कोशिश की तो यह मेरे लिए काम नहीं कर पाया ।

मैंने कुछ काम किया और कुछ साइटों को यह कहते हुए पाया कि आप इसे नैप के साथ कर सकते हैं, लेकिन मुझे यह काम नहीं मिला।

क्या हर बंदरगाह पर सुनने वाले फ़ायरवॉल के बाहर एक बॉक्स स्थापित करने और इसे अंदर से स्कैन करने की कोशिश करने की तुलना में बेहतर तरीके से जानते हैं?

networking firewall security

— माइक एकर्स
स्रोत

4

मान लें कि आपके पास तीन सबनेट और उनमें से एक पर एक सर्वर है, लेकिन यह देखना चाहते हैं कि अन्य दो के लिए कौन से नियम खुले हैं। मैं सर्वर से अन्य दो के खिलाफ एक नैम्प स्कैन चलाता हूं। मैं आमतौर पर इस लाइन का उपयोग करता हूं:

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -P0 -sS -F -n --host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24

आप इंटरनेट के लिए एक समान अवधारणा रूटिंग लागू कर सकते हैं, साथ ही साथ यह भी पहचान देगा कि पोर्ट क्या फ़िल्टर किए जाते हैं।

— वार्नर
स्रोत

इसके लिए धन्यवाद; fyi nmap सिंटैक्स सेकंड के लिए अपडेट किया गया है, और P0 को हटा दिया गया है; अपडेटेड कमांड:

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -Pn -sS -F -n --host_timeout 240 --max_rtt_timeout 3 --initial_rtt_timeout 2 --max_parallelism 250 <IPADDRESS>

— झगमा

3

मैंने जो किया था यह रहा:

परीक्षण के तहत नेटवर्क में एक मशीन सेट करें, और इंटरनेट पर कहीं और (फ़ायरवॉल के दूसरी तरफ)। आपको खिड़कियों या लाइनक्स (मैंने सेंटोस का उपयोग किया) का उपयोग करके ठीक होना चाहिए। मेरे पास एक सार्वजनिक आईपी था लेकिन मुझे लगता है कि यह 1: 1 NAT के साथ काम करेगा।

इंटरनेट मशीन पर, मैंने एक कमांड चलाई जो कि मेरे कंप्यूटर पर प्रत्येक पोर्ट को nc के साथ खोलेगी। मैंने किया

for i in `seq 1 65000`; do nc -l $i &; sleep 1; done

नींद एक ही बार में अधिक से अधिक नेटकाट प्रक्रियाओं को पैदा करने से रोकने के लिए है। यह ठीक चला लेकिन 65000 सेकंड (रातोंरात) ले लिया।

परीक्षण किए गए नेटवर्क पर, मैं बस चलाता हूं

nmap -p- -PN <IP>

और परिणाम की प्रतीक्षा करें।

— पेड्रो ब्रिटो
स्रोत

Serverfault में आपका स्वागत है! मैंने आपके उत्तर को अन्य उत्तरों की शैली को और अधिक बारीकी से फिट करने के लिए संपादित किया है; मार्कडाउन देखने के लिए अपने आप को संपादित करने के लिए स्वतंत्र महसूस करें। ध्यान दें कि गंभीर चरित्र (`) का उपयोग कोड अनुभागों को दर्शाने के लिए किया जाता है, इसलिए इसे एपोस्ट्रोफ (') के रूप में उपयोग करने से मार्कडाउन इंजन भ्रमित हो जाता है :)

— फाल्कन मोमो

1

Firebind.com यह सेवा प्रदान करता है।

यह आपको UDP या TCP पोर्ट की एक अनियंत्रित श्रेणी पर अपनी आउटबाउंड कनेक्टिविटी का परीक्षण करने देता है। 100 पोर्ट से बड़े परीक्षण रेंज के लिए एक निशुल्क खाते की आवश्यकता होती है।

— अजय
स्रोत

5

क्या आप उनके लिए काम करते हैं?

— jscott

0

क्योंकि आपको उन पोर्ट्स पर रिप्लाई करने के लिए कुछ चाहिए, फायरवॉल के प्रत्येक तरफ मशीन होने का आपका विचार सबसे अच्छा है। उस लक्ष्य मशीन के बिना पोर्ट फ़ायरवॉल पर ही खुला हो सकता है, लेकिन क्योंकि यह उस पोर्ट पर ट्रैफ़िक के लिए प्रतिक्रिया नहीं करेगा (नहीं?)। क्या ऐसी स्थिति है जब आप फ़ायरवॉल के साथ बंद किए जा रहे पोर्ट के बीच का अंतर बताने में असमर्थ होंगे, बस पैकेट या पोर्ट को खुला छोड़ दिया जाएगा, लेकिन प्रतिक्रिया देने के लिए दूसरे छोर पर कुछ भी नहीं होगा।

— जॉन गार्डनियर्स
स्रोत

0

स्ट्रगल करेगा क्या? http://www.cerias.purdue.edu/about/history/coast/archive/data/categ50.html

मेरे पास nmap के साथ अच्छे परिणाम हैं।

— जीएल।
स्रोत