Wie scanne ich eine Firewall, um offene ausgehende Ports zu finden?

9

Ich suche nach einem Tool, mit dem ich in einem Firewall-Netzwerk die Firewall nach offenen ausgehenden Ports durchsuchen kann.

Ich habe einige Nachforschungen angestellt und Firewalk gefunden, aber es wurde seit 10 Jahren nicht mehr gewartet und schien bei mir nicht zu funktionieren, als ich es ausprobierte.

Ich habe ein bisschen gegoogelt und einige Websites gefunden, die besagen, dass Sie dies mit nmap tun können, aber ich konnte dies auch nicht zum Laufen bringen.

Kennt jemand einen besseren Weg, als eine Box außerhalb der Firewall einzurichten, die jeden Port überwacht und versucht, ihn von innen zu scannen?

networking firewall security Mike Akers
quelle

Antworten:

4

Angenommen, Sie haben drei Subnetze und einen Server in einem von ihnen, möchten aber sehen, welche Regeln für die beiden anderen offen sind. Ich führe einen nmap-Scan gegen die beiden anderen vom Server aus. Ich benutze normalerweise diese Zeile:

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -P0 -sS -F -n --host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24

Sie können ein ähnliches Routing-Konzept auch auf das Internet anwenden, da nmap erkennt, welche Ports gefiltert werden.

Warner
quelle
Danke dafür; Die fyi nmap-Syntax wurde für Sekunden aktualisiert und P0 ist veraltet. aktualisierter Befehl: nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -Pn -sS -F -n --host_timeout 240 --max_rtt_timeout 3 --initial_rtt_timeout 2 --max_parallelism 250 <IPADDRESS>
jhaagsma
3

Folgendes habe ich getan:

Richten Sie einen Computer im zu testenden Netzwerk und einen anderen im Internet (auf der anderen Seite der Firewall) ein. Sie sollten mit Windows oder Linux in Ordnung sein (ich habe CentOS verwendet). Ich hatte eine öffentliche IP, aber ich denke, es würde mit einem 1: 1 NAT funktionieren.

Auf dem Internetcomputer habe ich einen Befehl ausgeführt, der jeden Port auf meinem Computer mit nc öffnet. Ich tat

for i in `seq 1 65000`; do nc -l $i &; sleep 1; done

Der Schlaf ist da, um zu verhindern, dass eine übermäßige Anzahl von Netcat-Prozessen gleichzeitig ausgelöst wird. Es ging gut, dauerte aber 65000 Sekunden (über Nacht).

Im getesteten Netzwerk laufe ich einfach

nmap -p- -PN <IP>

und warten Sie auf die Ergebnisse.

Pedro Brito
quelle
Willkommen bei Serverfault! Ich habe Ihre Antwort so bearbeitet, dass sie besser zum Stil anderer Antworten passt. Klicken Sie auf "Bearbeiten", um den Abschlag anzuzeigen. Beachten Sie, dass das Grabzeichen (`) zur Bezeichnung von Codeabschnitten verwendet wird. Wenn Sie es also als Apostroph (') verwenden, wird die Markdown-Engine verwirrt :)
Falcon Momot
1

Firebind.com bietet diesen Service an.

Sie können Ihre ausgehende Konnektivität über einen beliebigen Bereich von UDP- oder TCP-Ports testen. Für Testbereiche mit mehr als 100 Ports ist ein kostenloses Konto erforderlich.

AJay
quelle
5
Arbeitest du für sie
Jscott
0

Da Sie an diesen Ports eine Antwort benötigen, ist Ihre Idee, auf jeder Seite der Firewall einen Computer zu haben, die beste. Ohne diesen Zielcomputer ist der Port möglicherweise in der Firewall selbst geöffnet, aber da er nicht (sollte nicht?) Auf Datenverkehr auf diesem Port reagiert, ist Ihnen dies nicht bekannt. In einer solchen Situation können Sie den Unterschied zwischen dem Schließen des Ports mit einer Firewall, bei dem die Pakete einfach verworfen werden, oder dem Öffnen des Ports nicht erkennen, aber am anderen Ende gibt es keine Antwort.

John Gardeniers
quelle