264 - Pentesting Check Point FireWall-1
Değerli bilgileri keşfetmek için CheckPoint Firewall-1 güvenlik duvarlarıyla etkileşimde bulunmak mümkündür. Bu, 264/TCP bağlantı noktasına bir sorgu göndererek yapılabilir.
Güvenlik Duvarı ve Yönetim İstasyonu İsimlerini Elde Etme
Ön kimlik doğrulama isteği kullanarak, CheckPoint Firewall-1 hedefleyen bir modülü çalıştırabilirsiniz. Bu işlem için gerekli komutlar aşağıda açıklanmıştır:
Yürütme sırasında, modül, güvenlik duvarının SecuRemote Topoloji servisiyle iletişim kurmaya çalışır. Başarılı olursa, bir CheckPoint Güvenlik Duvarının varlığını onaylar ve hem güvenlik duvarının hem de SmartCenter yönetim ana bilgisayarının adlarını alır. İşte çıktının nasıl görünebileceğine dair bir örnek:
Ana Bilgisayar Adı ve ICA Adı Keşfi için Alternatif Yöntem
Başka bir teknik, doğrudan bir komut kullanarak belirli bir sorguyu güvenlik duvarına gönderir ve yanıtı ayrıştırarak güvenlik duvarının ana bilgisayar adını ve ICA adını çıkarır. Komut ve yapısı aşağıdaki gibidir:
Bu komutun çıktısı, aşağıda gösterildiği gibi, güvenlik duvarının sertifika adı (CN) ve kuruluşu (O) hakkında detaylı bilgi sağlar:
Referanslar
Last updated