Testen van firewall rules - Netwerken

donderdag 17 januari 2013 19:41

Acties:

Topicstarter

Op een bedrijfsnetwerk zijn een aantal firewall rules actief om intern netwerkverkeer tussen afdelingen te blokkeren. Het probleem is dat er gaten in de firewall lijken te zitten, bepaalde protocols lijken wel te worden doorgelaten (denk aan DNS, ICMP). Ik ben op zoek naar een manier om een overzicht te krijgen van alle poorten/protocols die worden doorgelaten en welke niet. Met Firebind kan je testen welke outbound poorten worden toegelaten, maar dat werkt helaas niet intern. Ik overweeg om het zelf te schrijven, maar ik kan me er niet van overtuigen dat iets dergelijks nog niet bestaat.

Somewhere in Texas there's a village missing its idiot.

donderdag 17 januari 2013 20:06

Acties:

plizz

Met nMap kan je poorten scannen. Je kan TCP en UPD poorten scannen. Je krijgt een overzicht welke poorten open zijn.

donderdag 17 januari 2013 20:39

Acties:

Petervanakelyen

Topicstarter

Met nmap kan je inderdaad poorten scannen, maar welke tool draai je langs de andere kant? Als er aan de andere kant niets draait op een poort weet je alsnog niet of ze open staat of niet.

Somewhere in Texas there's a village missing its idiot.

donderdag 17 januari 2013 21:12

Acties:

Keypunchie

Een host aan de andere kant zetten waar iptables alles naar 1 luisterende service (bvb. Apache) stuurt:
sploit.dk/log/?p=174

Meer info als je op "firewall egress testing" googlet...

[ Voor 25% gewijzigd door Keypunchie op 17-01-2013 21:14 ]

donderdag 17 januari 2013 21:39

Acties:

Petervanakelyen

Topicstarter

Thanks! Dat was precies wat ik nodig had

Somewhere in Texas there's a village missing its idiot.