Uso Kali Linux e VMWare per testare alcune tecniche di penetrazione. Il problema è che quando eseguo la scansione delle porte con Nmap sul mio IP di Windows "tutte le porte vengono filtrate". So che il firewall sta bloccando il test Nmap. La mia domanda è: come posso scansionare porte aperte con Nmap anche se c'è un firewall?
Uno scanner di porte, come nmap, si connette a una porta e analizza il traffico restituito. La funzione di base di un firewall è bloccare l'accesso a una porta. Ciò significa che non è possibile scansionare una porta bloccata da un firewall. Con alcune eccezioni ...
Alcuni firewall consentiranno il traffico verso una porta a meno che non determini che il traffico è dannoso (come uno scanner di porte) e quindi blocca la porta. A volte può essere utile ridurre la velocità della scansione, a volte prima è possibile eseguire la scansione delle porte più probabili (80, 443) nel caso in cui il firewall sia progettato per bloccare gli IP che eseguono la scansione delle porte bloccate. Alcuni firewall possono ispezionare le caratteristiche del pacchetto al fine di determinare che il pacchetto provenga da un port scanner (ognuno ha un'impronta digitale). Pertanto, per evitare questo tipo di protezione, è necessario giocare con le impostazioni dello scanner, provare diversi scanner, connettersi alle porte previste con un client valido (dal browser alla porta 80) o creare il proprio strumento. Ma in tutti i casi (?), Se il firewall è configurato per bloccare il traffico verso una porta, non è possibile comunicare con la porta.
Detto questo, Windows Firewall non ha nessuna delle suddette protezioni. Blocca il traffico verso i porti.
Un firewall protegge solo dalla scansione diretta dall'esterno. Se si imposta un server Web e si riesce a far entrare un utente all'interno del firewall per visitare il proprio sito, è possibile utilizzarlo per eseguire scansioni limitate dall'interno con l'aiuto del browser e alcuni Javascript. Vedi link per un esempio o cerca altri esempi .
Si noti che questa è solo una scansione limitata rispetto a nmap e ovviamente non è ancora possibile connettersi a queste porte dall'esterno. Ma potrebbe essere utile rilevare cosa c'è dentro il firewall e in questo modo è possibile trovare i server intranet e successivamente cercare di attaccarli dall'esterno con CSRF o simili attacchi cross-site.
Leggi altre domande sui tag windows firewalls nmap kali-linux