[Hỏi] Scanning FireWall

John Cameron

W-------
24/09/2014
0
1 bài viết
[Hỏi] Scanning FireWall
Mọi người cho mình hỏi, làm như thế nào để dò FireWall của hệ thống, mình đang làm bài lab FootPrintting & Scanning. Nếu tìm được FireWall thì làm sao biết nó đang chạy trên Os gì ?
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
www. SUACHUAMAYTINH79 .com Là trung tâm sửa chữa máy tính thuộc Công ty Phùng Gia. Cung cấp các dịch vụ liên quan đến máy tính như: Sửa chữa laptop, Sửa chữa laptop lấy ngay, Sửa chữa máy in, Sửa chữa máy Fax, Sửa chữa máy photocoppy, Sửa chữa máy đếm tiền...cung cấp các linh kiện laptop, linh kiện máy tính, linh kiện máy in, linh kiện máy photocoppy, linh kiện máy fax và các phụ kiện cho máy tính giá rẻ. Với hơn 5 năm trong nghề và phát triển Phùng Gia đã và đang khẳng định mình trên thị trường cung cấp linh, phụ kiện máy tính và các thiết bị tin học cùng với dịch vụ sửa chữa máy tính chuyên nghiệp hàng đầu Việt Nam.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Hỏi] Scanning FireWall

Để xác định firewall mà mục tiêu đang dùng, bạn có thể dựa vào giá trị của cookie, ví dụ như nếu mục tiêu dùng Citrix Netscaler thì cookie sẽ có dạng:

Cookie: ASPSESSIONIDAQQSDCSC=HGJHINLDNMNFHABGPPBNGFKC; ns_af=31+LrS3EeEOBbxBV7AWDFIEhrn8A000;ns_af_.target.br_%2F_wat=QVNQU0VTU0lP
TklEQVFRU0RDU0Nf?6IgJizHRbTRNuNoOpbBOiKRET2gA&

Bạn để ý phần mình làm đậm nhé, hoặc nếu mục tiêu dùng F5 Big IP ASM thì cookie sẽ có dạng:

target_cem_tl=40FC2190D3B2D4E60AB22C0F9EF155D5; s_fid=77F8544DA30373AC-31AE8C79E13D7394; s_vnum=1388516400627%26vn%3D1; s_nr=1385938565978-New;
s_nr2=1385938565979-New; s_lv=1385938565980; s_vi=[CS]v1|294DCEC0051D2761-40000143E003E9DC[CE]; fe_typo_user=7a64cc46ca253f9889675f9b9b79eb66;
TSe3b54b=36f2896d9de8a61cf27aea24f35f8ee1abd1a43de557a25c529fe828;
TS65374d=041365b3e678cba0e338668580430c26abd1a43de557a25c529fe8285a5ab5a8e5d0f299

Hoặc bạn dựa vào HTTP response. Ví dụ, mục tiêu dùng Mod_Security

Not Acceptable!Not
Acceptable!An appropriate representation of the requested resource
could not be found on this server. This error was generated by
Mod_Security.





Các tiếp theo là dùng công cụ Wafw00f có sẵn trong Kali Linux....
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
firewall
Bên trên