alle uitgaande open poorten vinden.

maandag 22 februari 2010 14:54

Acties:

0 Henk 'm!

1. Controleer de kabel!

Topicstarter

Ik zou graag willen testen welke poorten in de firewall NAAR BUITEN open gezet zijn.

Een paar standaard poorten zoals ssh,http en telnet zijn makkelijk te testen, omdat ik wel een host ken die die open heeft. Echter om een volledige scan te doen moet ik een host op internet hebben die alle poorten open heeft staan. Waar vind ik die? Zelf inrichten gaat vast niet werken omdat ik dan via mijn huis tuin en keuken modem tegen beperkingen aan loop.

Kijken in de firewall rules zelf is geen optie. (Ik wil dit juisten auditen, niet geloven wat de systeembeheerder verteld)

PS, ik heb dus geen tool nodig om ingaande poorten te testen (zoals http://www.canyouseeme.org/) .

PS2 portscan tool heb ik dus ook (nmap b.v.)

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 22 februari 2010 14:56

Acties:

0 Henk 'm!

Nielson

http://www.grc.com/lt/leaktest.htm

/edit: Dit gaat dus om een bedrijfsomgeving? Want grote kans dat als er rules zijn die bepaalde poorten openzetten deze alleen gelden voor bepaalde hosts aan de binnen /en of buitenkant.

[ Voor 73% gewijzigd door Nielson op 22-02-2010 15:02 ]

maandag 22 februari 2010 14:57

Acties:

0 Henk 'm!

ZpAz

Kan je niet gewoon 'localhost' scannen met een poortscan?

Nu zijn er misschien applicaties (apache) bijvoorbeeld die 'gebind' kunnen zijn aan een ip als localhost, en welke dan wel reageren, en anders (van buiten af) niet. Maar als er een modem tussenhangt, dan moeten de poorten zo en zo zijn doorverwezen naar jou computer, of je moet hem in een dmz hebben geplaatst ofzo.

Tweakers Time Machine Browser Extension | Chrome : Firefox

maandag 22 februari 2010 15:03

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

Je wilt testen welke destination poorten je mag bereiken? Je zou bv een pc op een andere locatie kunnen zetten, en daar een scan op uitvoeren terwijl je een sniffer op de andere pc draait. Dan kun je zien op welke poorten je wel en welke je niet dataverkeer binnenkrijgt.

Maar wat maakt dat uit? Zodra er een poort openstaat kun je er al een connectie naar openzetten met bijvoorbeeld ssh en vervolgens kun je lekker tunnelen. De enige destination poort die je zou willen verbieden is poort 25 zodat geinfecteerde pc's op jouw netwerk niet zomaar kunnen spammen.

[ Voor 35% gewijzigd door Kees op 22-02-2010 15:06 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

maandag 22 februari 2010 15:30

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

Topicstarter

Nielson schreef op maandag 22 februari 2010 @ 14:56:
http://www.grc.com/lt/leaktest.htm

/edit: Dit gaat dus om een bedrijfsomgeving? Want grote kans dat als er rules zijn die bepaalde poorten openzetten deze alleen gelden voor bepaalde hosts aan de binnen /en of buitenkant.

Ja, zoiets als leaktest, maar dan voor alle poorten dat ppot 80 "lekt"(in leaktest termen) is duidelijk en begrepen. Dat er een ssh tunnel gat is snap ik ook wel (poort 22 staat zelfs open met dat doel), het doel is ook niet beveiliging, maar juist communicatie mogelijk maken.

Ik denk dat op een virtual host alle traffic capturen wel een goed optie is.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

Onderwerpen