30. oktober 2005 - 18:14Der er
8 kommentarer og 4 løsninger
Check for åbne port på et bolignet
Hej Eksperter.
Er det muligt med noget software at checke for åbne porte i et bolignet? Det jeg vil gøre at følgende:
Jeg skal bl.a. undersøge om vi har mulighed for at bruge IP telefoni (SIP port 5060). Da der nogle porte som er lukkede vil jeg gerne have et totalt overblik over hvilke porte som er åbne/lukkede.
De sider som jeg kender kan godt scanne vore firewall/router, men da det er indgående trafik udefra, siger alle siderne at der er lukket, hvilket jo er fint nok.
Så det jeg leder efter, er altså en muliged for at checke om jeg kan komme ud af "huset" på forskellige porte.
Inden jeg prøver nogle af disse links, vil jeg lige understrege mit problem, da jeg ser du henviser til en side som jeg kender i forvejen.
scan.sygate.com kan godt scanne min firewall "udefra", men jeg har somsagt behov for at se hvilke porte jeg kan ramme "indefra".
Altså en test til en server som har alle porte åbne, og som så kan give mig et resultat tilbage om hvilke porte jeg kan tilgå, for at på den måde at vurdere hvilke udgående porte som er åbne i bolignettets firewall.
Jeg har lige prøvet shields up, og jeg kan ummidelbart se det samme som jeg kan med med scan.sygate.com.
eksempel:
jeg kan se at port 21 er lukket udefra, men ikke at jeg rent faktisk kan tilgå port 21 indefra. Jeg vil tro at der skal et program installeret på min lokale computer, i stedet for en service som kører på en web side.
Det er fordi der sikkert (forhåbentlig) sidder en ordentlig firewall mellem dig og nettet. En sådan har to "døre" en indefra og en udefra, det betyder at både indefra og udefra kommende trafik kan blokkeres to stedet, nemlig før de kommer ind i firewallen og før de forlader firewallen. Inde i selve firewallen foregår så en kontrol med om netod den trafik du forsøger med må komme igennem. Der kan med andre ord godt være åbnet for port 21 trafik indefra, men det er ikke sikkert at det er dig der må bruge det.
Inde i firewallen kan man lave allehånde former for filtrering der bestemmer hvor sævrt den er at omgå.
Når du ved hvad der er åbnet udefra og havd der er åbnet indefra, kan du begynde at se hvordan disse oplysninger kan bruges. er der åbnet for port 21 er det ftp vi skal have fat i og her må du prøve dig frem.
Den er jeg med, og det er også derfor jeg leder efter et program eller ligende som kan fortælle mig hvilke porte som er åbne indefra. Feks. har jeg brug for at vide at jeg kan tilgå FTP fra min lokale computer, og alle andre porte som er åbne for udgående trafik gennem bolignet firewallen.
Nmap er en port scanner, der kan fortælle dig hvilke porte firewallen har åben indefra (og udefra), men fordi porten er åben er det ikke ensbetydende med at du kan bruge det til noget, det må en efterfølgende validering af de fundne porte afklare
Er der nogen speciel server man skal checke op imod? - Jeg mener det er vel også vigtigt at serveren som man tester op i mod, svarer på de porte som man scanner for?
Nej der er inger nervere involveret. Nmap forespørger mod de porte du ønsker med almindelige (flere forskellige faktisk) protokoller. Hvis vi skal have servere med i billed så er det sårberhedsscannere vi skal ud i og her er det oftest web, mail og ftp servere men undersøger
Hehe... det kunne faktisk også godt tænke mig at vide... jeg sætter 60 point på højkant igen for svaret :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.