La scansione tramite porte sorgente è ancora pertinente / consigliata?

Naviga le tue risposte
0

Ha ancora senso effettuare scansioni utilizzando una porta sorgente con Nmap quando si esegue il rilevamento di host o servizi?

Questo avrebbe avuto senso nel corso della giornata, ma con la presenza di firewall statefull, in cui la scansione della porta di origine non sarebbe stata utile, ha senso eseguire la scansione delle porte di origine come parte di un test di penetrazione per facilitare la scoperta?

O per semplificare, la scansione delle porte di origine ha un posto in una moderna metodologia di test di penetrazione?

    
posta Sonny Ordell 14.12.2013 - 00:38
fonte

1 risposta

1

Sì, vale la pena provarci.

  1. Non aggiunge molto tempo o sforzo solo per provare le porte di origine comunemente utilizzate.
  2. Ci sono ancora molte persone che utilizzano dispositivi vecchi o inappropriati come "firewall".
  3. Indipendentemente da quanto lucido e statico sia un firewall, non ha difese contro un amministratore che si apre per porta sorgente perché l'hanno imparato in quel modo (su un router Cisco, senza dubbio) o perché taglia e incolla qualcosa trovato Google.

Seriamente, non sconto # 3. Ho lavorato con un amministratore di Check Point - il 90% del suo lavoro era Check Point - che ha diligentemente creato due regole che si rispecchiavano bidirezionalmente l'una con l'altra ogni volta che veniva richiesto l'accesso. Semplicemente non capiva cosa significasse lo stato, e continuava a scrivere cose che sembravano ACL del router, non importa quante volte mi sono imbattuto dopo la revisione della sicurezza e ho detto "Questo non fa quello che pensi che faccia."

    
risposta data 14.12.2013 - 00:48
fonte

Leggi altre domande sui tag

Devo abilitare "invia tutto il traffico su VPN" sul mio Mac? Gli attacchi cross-site scripting e sql injection sono un buon argomento per la mia tesi? [chiuso]