264 - Pentesting Check Point FireWall-1
Можливо взаємодіяти з брандмауерами CheckPoint Firewall-1, щоб виявити цінну інформацію, таку як назва брандмауера та назва станції управління. Це можна зробити, відправивши запит на порт 264/TCP.
Отримання назв брандмауера та станції управління
За допомогою запиту перед аутентифікацією ви можете виконати модуль, який спрямований на CheckPoint Firewall-1. Нижче наведено необхідні команди для цієї операції:
Після виконання модуль намагається зв'язатися зі службою топології SecuRemote брандмауера. У разі успіху підтверджується наявність брандмауера CheckPoint та отримуються імена як брандмауера, так і хоста управління SmartCenter. Ось приклад того, як може виглядати вивід:
Альтернативний метод виявлення імені хоста та ICA
Ще одна техніка передбачає пряму команду, яка відправляє конкретний запит на брандмауер та аналізує відповідь для витягування імені хоста та ICA. Команда та її структура виглядають наступним чином:
Вивід цієї команди надає детальну інформацію щодо імені сертифіката брандмауера (CN) та організації (O), як показано нижче:
Посилання
Last updated