Como faço para verificar um firewall para encontrar portas de saída abertas?

9

Estou procurando uma ferramenta que possa ser usada em uma rede com firewall para verificar o firewall e encontrar portas de saída abertas.

Eu fiz algumas pesquisas e encontrei Firewalk mas ele não foi mantido em 10 anos, e não parece funcionar para mim quando eu tentei.

Eu fiz algumas pesquisas e encontrei alguns sites dizendo que você pode fazer isso com o nmap, mas também não consegui fazer isso funcionar.

Alguém sabe de uma maneira melhor do que configurar uma caixa fora do firewall, ouvindo em todas as portas e tentando fazer uma varredura na porta por dentro?

    
por Mike Akers 14.07.2010 / 20:26

5 respostas

4

Digamos que você tenha três sub-redes e um servidor em uma delas, mas queira ver quais regras estão abertas para as outras duas. Eu corro um scan nmap contra os outros dois do servidor. Eu normalmente uso esta linha:

nmap -v -oA 'hostname'_full-nmap-'/bin/date +%y%m%d' -P0 -sS -F -n --host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24

Você pode aplicar um conceito similar de roteamento à Internet, já que o nmap identificará quais portas são filtradas.

    
por 14.07.2010 / 21:20
3

Aqui está o que eu fiz:

Configure uma máquina na rede em teste e outra na Internet (no outro lado do firewall). Você deve estar bem usando windows ou linux (eu usei o CentOS). Eu tinha um IP público, mas acho que funcionaria com um NAT de 1: 1.

Na máquina da internet, eu corri um comando que abria todas as portas do meu computador com o nc. Eu fiz

for i in 'seq 1 65000'; do nc -l $i &; sleep 1; done

O sono está lá para impedir que ele crie um número excessivo de processos netcat de uma só vez. Tudo correu bem, mas levou 65000 segundos (durante a noite).

Na rede testada, simplesmente corro

nmap -p- -PN <IP>

e aguarde os resultados.

    
por 23.05.2013 / 23:09
1

Firebind.com fornece este serviço.

Ele permite testar sua conectividade de saída em um intervalo arbitrário de portas UDP ou TCP. Os intervalos de teste com mais de 100 portas requerem uma conta gratuita.

    
por 01.05.2012 / 19:44
0

Como você precisa de algo para responder nessas portas, sua ideia de ter uma máquina em cada lado do firewall é a melhor. Sem essa máquina de destino, a porta pode estar aberta no próprio firewall, mas, como não responderia (não deveria?) Ao tráfego nessa porta, você não estaria ciente disso. É uma tal situação que você seria incapaz de dizer a diferença entre a porta sendo fechada com firewall simplesmente soltando os pacotes ou a porta sendo aberta, mas nada do outro lado para responder.

    
por 14.07.2010 / 23:33
0

O estroboscópio fará isso? link

Eu tive bons resultados com o nmap.

Editado para corrigir "namp" para "nmap"

    
por 14.07.2010 / 20:44