264 - Pentesting Check Point FireWall-1
È possibile interagire con i firewall CheckPoint Firewall-1 per scoprire informazioni preziose come il nome del firewall e il nome della stazione di gestione. Ciò può essere fatto inviando una query alla porta 264/TCP.
Ottenere i Nomi del Firewall e della Stazione di Gestione
Utilizzando una richiesta di pre-autenticazione, è possibile eseguire un modulo che mira al CheckPoint Firewall-1. Di seguito sono riportati i comandi necessari per questa operazione:
All'esecuzione, il modulo tenta di contattare il servizio di topologia SecuRemote del firewall. Se ha successo, conferma la presenza di un firewall CheckPoint e recupera i nomi sia del firewall che dell'host di gestione SmartCenter. Ecco un esempio di come potrebbe apparire l'output:
Metodo alternativo per la scoperta del nome dell'host e del nome ICA
Un'altra tecnica prevede l'utilizzo di un comando diretto che invia una query specifica al firewall e analizza la risposta per estrarre il nome dell'host e il nome ICA del firewall. Il comando e la sua struttura sono i seguenti:
L'output di questo comando fornisce informazioni dettagliate sul nome del certificato (CN) e sull'organizzazione (O) del firewall, come mostrato di seguito:
Riferimenti
Last updated