Check for åbne port på et bolignet

du kan bruge programmer Nmap der kan downloades fra http://www.insecure.org
eller du kan bruge online tjenester som http://scan.sygate.com
eller http://www.grc.com shield up

Når du har fundet de porte der er åbne ude fra, kan du jo scanne indefra med nmap og så bruge det til at finde ud af hvilke muligheder der findes.

Tak for dit hurtige svar :)

Inden jeg prøver nogle af disse links, vil jeg lige understrege mit problem, da jeg ser du henviser til en side som jeg kender i forvejen.

scan.sygate.com kan godt scanne min firewall "udefra", men jeg har somsagt behov for at se hvilke porte jeg kan ramme "indefra".

Altså en test til en server som har alle porte åbne, og som så kan give mig et resultat tilbage om hvilke porte jeg kan tilgå, for at på den måde at vurdere hvilke udgående porte som er åbne i bolignettets firewall.

eller http://www.grc.com shield up
Det bruger du ovenstående til.

Hej igen.

Jeg har lige prøvet shields up, og jeg kan ummidelbart se det samme som jeg kan med med scan.sygate.com.

eksempel:

jeg kan se at port 21 er lukket udefra, men ikke at jeg rent faktisk kan tilgå port 21 indefra. Jeg vil tro at der skal et program installeret på min lokale computer, i stedet for en service som kører på en web side.

Det er fordi der sikkert (forhåbentlig) sidder en ordentlig firewall mellem dig og nettet. En sådan har to "døre" en indefra og en udefra, det betyder at både indefra og udefra kommende trafik kan blokkeres to stedet, nemlig før de kommer ind i firewallen og før de forlader firewallen. Inde i selve firewallen foregår så en kontrol med om netod den trafik du forsøger med må komme igennem. Der kan med andre ord godt være åbnet for port 21 trafik indefra, men det er ikke sikkert at det er dig der må bruge det.

Inde i firewallen kan man lave allehånde former for filtrering der bestemmer hvor sævrt den er at omgå.

Når du ved hvad der er åbnet udefra og havd der er åbnet indefra, kan du begynde at se hvordan disse oplysninger kan bruges. er der åbnet for port 21 er det ftp vi skal have fat i og her må du prøve dig frem.

Hej Bufferzone.

Den er jeg med, og det er også derfor jeg leder efter et program eller ligende som kan fortælle mig hvilke porte som er åbne indefra.
Feks. har jeg brug for at vide at jeg kan tilgå FTP fra min lokale computer, og alle andre porte som er åbne for udgående trafik gennem bolignet firewallen.

Håber du kan hjælpe

Nmap er en port scanner, der kan fortælle dig hvilke porte firewallen har åben indefra (og udefra), men fordi porten er åben er det ikke ensbetydende med at du kan bruge det til noget, det må en efterfølgende validering af de fundne porte afklare

Okay... det er fint med mig.

Er der nogen speciel server man skal checke op imod? - Jeg mener det er vel også vigtigt at serveren som man tester op i mod, svarer på de porte som man scanner for?

Nej der er inger nervere involveret. Nmap forespørger mod de porte du ønsker med almindelige (flere forskellige faktisk) protokoller. Hvis vi skal have servere med i billed så er det sårberhedsscannere vi skal ud i og her er det oftest web, mail og ftp servere men undersøger

buffer, hvordan vil du scanne med nmap, uden at have en server på den anden siden af firewallen at teste op imod?

Hehe... det kunne faktisk også godt tænke mig at vide... jeg sætter 60 point på højkant igen for svaret :)