264 - Pentesting Check Point FireWall-1
Es ist möglich, mit CheckPoint Firewall-1-Firewalls zu interagieren, um wertvolle Informationen wie den Namen der Firewall und den Namen der Managementstation zu entdecken. Dies kann durch Senden einer Abfrage an den Port 264/TCP erfolgen.
Firewall- und Managementstation-Namen erhalten
Mit einer vorauthentifizierten Anfrage können Sie ein Modul ausführen, das auf die CheckPoint Firewall-1 abzielt. Die erforderlichen Befehle für diese Operation sind unten aufgeführt:
Bei der Ausführung versucht das Modul, den SecuRemote Topology-Dienst der Firewall zu kontaktieren. Wenn dies erfolgreich ist, bestätigt es das Vorhandensein einer CheckPoint Firewall und ruft die Namen der Firewall und des SmartCenter-Verwaltungshosts ab. Hier ist ein Beispiel, wie die Ausgabe aussehen könnte:
Alternative Methode zur Entdeckung von Hostnamen und ICA-Namen
Eine andere Methode besteht darin, einen direkten Befehl zu verwenden, der eine spezifische Abfrage an die Firewall sendet und die Antwort analysiert, um den Hostnamen und den ICA-Namen der Firewall zu extrahieren. Der Befehl und seine Struktur lauten wie folgt:
Die Ausgabe dieses Befehls liefert detaillierte Informationen zum Zertifikatsnamen (CN) und zur Organisation (O) der Firewall, wie unten dargestellt:
Referenzen
Last updated