264 - Pentesting Check Point FireWall-1
Możliwe jest interakcja z zaporami CheckPoint Firewall-1, aby odkryć cenne informacje, takie jak nazwa zapory ogniowej i nazwa stacji zarządzającej. Można to zrobić, wysyłając zapytanie na port 264/TCP.
Uzyskiwanie nazw zapory ogniowej i stacji zarządzającej
Za pomocą żądania pre-autoryzacyjnego można uruchomić moduł, który jest skierowany na CheckPoint Firewall-1. Poniżej przedstawiono niezbędne polecenia do wykonania tej operacji:
Po uruchomieniu moduł próbuje skontaktować się z usługą Topologii SecuRemote firewalla. Jeśli operacja zakończy się sukcesem, potwierdza obecność firewalla CheckPoint i pobiera nazwy zarówno firewalla, jak i hosta zarządzającego SmartCenter. Oto przykład, jak może wyglądać wynik:
Alternatywna metoda odkrywania nazwy hosta i nazwy ICA
Inną techniką jest bezpośrednie wysłanie polecenia, które wysyła określone zapytanie do zapory ogniowej i analizuje odpowiedź w celu wyodrębnienia nazwy hosta i nazwy ICA zapory. Polecenie i jego struktura są następujące:
Wynik tego polecenia zawiera szczegółowe informacje dotyczące nazwy certyfikatu (CN) i organizacji (O) firewalla, jak pokazano poniżej:
Odwołania
Last updated