264 - Pentesting Check Point FireWall-1
Es posible interactuar con los firewalls de CheckPoint Firewall-1 para descubrir información valiosa como el nombre del firewall y el nombre de la estación de gestión. Esto se puede hacer enviando una consulta al puerto 264/TCP.
Obtención de los Nombres del Firewall y la Estación de Gestión
Utilizando una solicitud de pre-autenticación, puedes ejecutar un módulo que apunte al CheckPoint Firewall-1. A continuación se detallan los comandos necesarios para esta operación:
Al ejecutarse, el módulo intenta contactar el servicio de Topología SecuRemote del firewall. Si tiene éxito, confirma la presencia de un Firewall de CheckPoint y recupera los nombres tanto del firewall como del host de gestión SmartCenter. Aquí tienes un ejemplo de cómo podría verse la salida:
Método Alternativo para Descubrir el Nombre del Host y el Nombre de ICA
Otra técnica implica un comando directo que envía una consulta específica al firewall y analiza la respuesta para extraer el nombre del host y el nombre de ICA del firewall. El comando y su estructura son los siguientes:
La salida de este comando proporciona información detallada sobre el nombre del certificado (CN) y la organización (O) del firewall, como se muestra a continuación:
Referencias
Última actualización