Wij zijn momenteel bezig met een gedeeltelijke automatisatie van een security audit (op linux). Gateway/router testing is hiervan een zeer belangrijk onderdeel. We zijn echter op een probleem gestoten bij het testen van de uitgaande openstaande poorten.
Situatieschets
In eerste instantie wilden we een server op het internet opzetten waarvan alle eerste 1024 poorten openstaan en die bereikbaar is voor een bepaald IP. Door NMAP uit te voeren vanop de interne hosts kan er zo een vrij accuraat beeld verkregen worden over welke uitgaande poorten door de firewall/gateway geblokkeerd worden en welke openstaan.
Liefst hadden we dit echter opgelost gezien zonder gebruik te hoeven maken van een externe server. Hiervoor zou bvb gebruik gemaakt kunnen worden van programma's die packets versturen waarvan de TTL ingesteld kan worden (TTL 1 hoger dan de te controleren firewall). We hebben onder andere Firewalk en Nmap getest. Bij Firewalk is er echter het bijkomende probleem dat deze via ICMP packets werkt; deze worden echter vaak sowieso geblokkeerd door de firewall... Ook lijkt Firewalk niet echt meer een actief leven te leiden. Nmap gaf ook niet meteen een duidelijke oplossing...
Vraag
Heeft iemand meer ervaring met het testen van uitgaande poorten op een firewall door gebruik te maken van linux based opensource tools? Hetzij over Firewalk, Nmap of liefst een mogelijkheid die we over het hoofd hebben gezien...
Alvast bedankt!
Situatieschets
In eerste instantie wilden we een server op het internet opzetten waarvan alle eerste 1024 poorten openstaan en die bereikbaar is voor een bepaald IP. Door NMAP uit te voeren vanop de interne hosts kan er zo een vrij accuraat beeld verkregen worden over welke uitgaande poorten door de firewall/gateway geblokkeerd worden en welke openstaan.
Liefst hadden we dit echter opgelost gezien zonder gebruik te hoeven maken van een externe server. Hiervoor zou bvb gebruik gemaakt kunnen worden van programma's die packets versturen waarvan de TTL ingesteld kan worden (TTL 1 hoger dan de te controleren firewall). We hebben onder andere Firewalk en Nmap getest. Bij Firewalk is er echter het bijkomende probleem dat deze via ICMP packets werkt; deze worden echter vaak sowieso geblokkeerd door de firewall... Ook lijkt Firewalk niet echt meer een actief leven te leiden. Nmap gaf ook niet meteen een duidelijke oplossing...
Vraag
Heeft iemand meer ervaring met het testen van uitgaande poorten op een firewall door gebruik te maken van linux based opensource tools? Hetzij over Firewalk, Nmap of liefst een mogelijkheid die we over het hoofd hebben gezien...
Alvast bedankt!
