264 - Pentesting Check Point FireWall-1
Możliwe jest interakcja z zaporami CheckPoint Firewall-1, aby odkryć cenne informacje, takie jak nazwa zapory i nazwa stacji zarządzającej. Można to zrobić, wysyłając zapytanie do portu 264/TCP.
Uzyskiwanie nazw zapory i stacji zarządzającej
Używając żądania przed uwierzytelnieniem, można wykonać moduł, który celuje w CheckPoint Firewall-1. Niezbędne polecenia do tej operacji są opisane poniżej:
Po wykonaniu moduł próbuje skontaktować się z usługą SecuRemote Topology zapory. Jeśli się powiedzie, potwierdza obecność zapory CheckPoint i pobiera nazwy zarówno zapory, jak i hosta zarządzającego SmartCenter. Oto przykład, jak może wyglądać wynik:
Alternatywna metoda odkrywania nazwy hosta i nazwy ICA
Inna technika polega na bezpośrednim poleceniu, które wysyła określone zapytanie do zapory i analizuje odpowiedź, aby wyodrębnić nazwę hosta zapory i nazwę ICA. Polecenie i jego struktura są następujące:
Wynik tego polecenia dostarcza szczegółowych informacji dotyczących nazwy certyfikatu zapory (CN) oraz organizacji (O), jak pokazano poniżej:
References
Last updated