264 - Pentesting Check Point FireWall-1
É possível interagir com os firewalls CheckPoint Firewall-1 para descobrir informações valiosas, como o nome do firewall e o nome da estação de gerenciamento. Isso pode ser feito enviando uma consulta para a porta 264/TCP.
Obtendo Nomes do Firewall e da Estação de Gerenciamento
Usando uma solicitação de pré-autenticação, você pode executar um módulo que visa o CheckPoint Firewall-1. Os comandos necessários para esta operação estão descritos abaixo:
Após a execução, o módulo tenta entrar em contato com o serviço de Topologia SecuRemote do firewall. Se bem-sucedido, ele confirma a presença de um Firewall da CheckPoint e recupera os nomes tanto do firewall quanto do host de gerenciamento SmartCenter. Aqui está um exemplo de como a saída pode se parecer:
Método Alternativo para Descoberta de Nome de Host e Nome ICA
Outra técnica envolve um comando direto que envia uma consulta específica ao firewall e analisa a resposta para extrair o nome do host e o nome do ICA do firewall. O comando e sua estrutura são os seguintes:
A saída deste comando fornece informações detalhadas sobre o nome do certificado (CN) e a organização (O) do firewall, conforme demonstrado abaixo:
Referências
Last updated