Inawezekana kuingiliana na firewall za CheckPoint Firewall-1 ili kupata habari muhimu kama jina la firewall na jina la kituo cha usimamizi. Hii inaweza kufanywa kwa kutuma ombi kwenye bandari 264/TCP.

Kupata Majina ya Firewall na Kituo cha Usimamizi

Kwa kutumia ombi la kabla ya uthibitishaji, unaweza kutekeleza moduli inayolenga CheckPoint Firewall-1. Amri muhimu kwa operesheni hii zimefafanuliwa hapa chini:

use auxiliary/gather/checkpoint_hostname
set RHOST 10.10.10.10

Baada ya kutekelezwa, moduli inajaribu kuwasiliana na huduma ya Topolojia ya SecuRemote ya firewall. Ikiwa mafanikio, inathibitisha uwepo wa Firewall ya CheckPoint na kupata majina ya firewall na mwenyeji wa usimamizi wa SmartCenter. Hapa kuna mfano wa jinsi matokeo yanavyoweza kuonekana:

[*] Attempting to contact Checkpoint FW1 SecuRemote Topology service...
[+] Appears to be a CheckPoint Firewall...
[+] Firewall Host: FIREFIGHTER-SEC
[+] SmartCenter Host: FIREFIGHTER-MGMT.example.com
[*] Auxiliary module execution completed

Njia Mbadala ya Kugundua Jina la Hostname na ICA

Tekniki nyingine inahusisha amri moja moja ambayo inatuma ombi maalum kwa firewall na kuchambua majibu ili kuchukua jina la hostname na ICA la firewall. Amri na muundo wake ni kama ifuatavyo:

printf '\x51\x00\x00\x00\x00\x00\x00\x21\x00\x00\x00\x0bsecuremote\x00' | nc -q 1 10.10.10.10 264 | grep -a CN | cut -c 2-

Matokeo kutoka amri hii hutoa taarifa za kina kuhusu jina la cheti (CN) na shirika (O) la firewall, kama inavyoonyeshwa hapa chini:

CN=Panama,O=MGMTT.srv.rxfrmi

Marejeo

• https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk69360

• https://bitvijays.github.io/LFF-IPS-P2-VulnerabilityAnalysis.html#check-point-firewall-1-topology-port-264