264 - Pentesting Check Point FireWall-1
Moguće je komunicirati sa CheckPoint Firewall-1 firewall-ima kako bi se otkrile vredne informacije kao što su ime firewall-a i ime upravljačke stanice. Ovo se može postići slanjem upita na port 264/TCP.
Dobijanje imena Firewall-a i Upravljačke Stanice
Korišćenjem zahteva pre autentifikacije, možete izvršiti modul koji cilja CheckPoint Firewall-1. Neophodne komande za ovu operaciju su detaljno opisane u nastavku:
Po izvršavanju, modul pokušava da kontaktira uslugu SecuRemote Topology na firewall-u. Ako uspe, potvrđuje prisustvo CheckPoint Firewall-a i dobavlja imena firewall-a i SmartCenter upravljačkog hosta. Evo primera kako bi izgledao izlaz:
Alternativna metoda za otkrivanje imena hosta i ICA imena
Još jedna tehnika uključuje direktnu komandu koja šalje određeni upit firewallu i parsira odgovor kako bi izvukla ime hosta i ICA ime firewalla. Komanda i njena struktura su kako slijedi:
Izlaz iz ovog komande pruža detaljne informacije o imenu (CN) i organizaciji (O) sertifikata firewall-a, kao što je prikazano ispod:
Reference
Last updated