CheckPoint Firewall-1 फ़ायरवॉल के साथ बातचीत करना संभव है ताकि आप महत्वपूर्ण जानकारी जैसे फ़ायरवॉल का नाम और प्रबंधन स्टेशन का नाम पता लगा सकें। इसे 264/TCP पोर्ट पर क्वेरी भेजकर किया जा सकता है।

फ़ायरवॉल और प्रबंधन स्टेशन के नाम प्राप्त करना

पूर्व-प्राधिकरण अनुरोध का उपयोग करके, आप CheckPoint Firewall-1 को लक्षित करने वाला एक मॉड्यूल चला सकते हैं। इस कार्रवाई के लिए आवश्यक आदेश नीचे दिए गए हैं:

use auxiliary/gather/checkpoint_hostname
set RHOST 10.10.10.10

व्यावहारिक क्रियान्वयन के दौरान, मॉड्यूल को फ़ायरवॉल के SecuRemote टोपोलॉजी सेवा से संपर्क स्थापित करने की कोशिश करता है। यदि सफल होता है, तो यह CheckPoint फ़ायरवॉल की मौजूदगी की पुष्टि करता है और फ़ायरवॉल और स्मार्टसेंटर प्रबंधन होस्ट के नाम प्राप्त करता है। यहाँ एक उदाहरण है कि आउटपुट कैसा दिख सकता है:

[*] Attempting to contact Checkpoint FW1 SecuRemote Topology service...
[+] Appears to be a CheckPoint Firewall...
[+] Firewall Host: FIREFIGHTER-SEC
[+] SmartCenter Host: FIREFIGHTER-MGMT.example.com
[*] Auxiliary module execution completed

होस्टनाम और ICA नाम खोज के लिए वैकल्पिक विधि

एक और तकनीक एक स्पष्ट क्वेरी भेजने वाले एक सीधे कमांड का उपयोग करती है और फ़ायरवॉल से जवाब पार्स करती है ताकि फ़ायरवॉल का होस्टनाम और ICA नाम निकाल सके। कमांड और इसका संरचना निम्नलिखित है:

printf '\x51\x00\x00\x00\x00\x00\x00\x21\x00\x00\x00\x0bsecuremote\x00' | nc -q 1 10.10.10.10 264 | grep -a CN | cut -c 2-

इस कमांड से आउटपुट विस्तृत जानकारी प्रदान करता है जो फ़ायरवॉल के प्रमाणपत्र नाम (CN) और संगठन (O) के बारे में होती है, जैसा नीचे प्रदर्शित किया गया है:

CN=Panama,O=MGMTT.srv.rxfrmi

संदर्भ

• https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk69360

• https://bitvijays.github.io/LFF-IPS-P2-VulnerabilityAnalysis.html#check-point-firewall-1-topology-port-264