6.2 KiB
O módulo envia uma consulta à porta 264/TCP em firewalls CheckPoint Firewall-1 para obter o nome do firewall e o nome da estação de gerenciamento (como SmartCenter) por meio de uma solicitação de pré-autenticação.
use auxiliary/gather/checkpoint_hostname
set RHOST 10.10.xx.xx
Pentesting Check Point Firewall-1
Introdução
O Check Point Firewall-1 é um firewall de rede que fornece segurança para redes corporativas. Ele é usado para proteger a rede de ameaças externas e internas. O Firewall-1 é um dos firewalls mais populares do mercado e é usado por muitas empresas em todo o mundo.
Verificando a versão do Firewall-1
Para verificar a versão do Firewall-1, você pode usar o comando fw ver. Este comando exibe a versão do Firewall-1 e outras informações importantes, como a data de compilação e o número de compilação.
$ fw ver
This is Check Point Firewall-1 version 4.1b build 183
Verificando as regras do Firewall-1
Para verificar as regras do Firewall-1, você pode usar o comando fw ls. Este comando exibe todas as regras do Firewall-1 e outras informações importantes, como a política padrão e as regras NAT.
$ fw ls
Policy: Accept
NAT: Hide behind gateway
1. src: any, dst: any, svc: any, action: accept
2. src: any, dst: any, svc: any, action: drop
Verificando as conexões do Firewall-1
Para verificar as conexões do Firewall-1, você pode usar o comando fw tab -t connections -s. Este comando exibe todas as conexões ativas do Firewall-1 e outras informações importantes, como o tempo de inatividade e o tempo de vida.
$ fw tab -t connections -s
HOSTS/NETS PORTS PROT TIMEOUT
10.0.0.1 80 tcp 23:59:59
10.0.0.2 443 tcp 23:59:59
Verificando os logs do Firewall-1
Para verificar os logs do Firewall-1, você pode usar o comando fw log. Este comando exibe todos os logs do Firewall-1 e outras informações importantes, como o tempo e a origem do log.
$ fw log
date=2019-01-01 time=12:00:00 devname=firewall1 devid=123456789 type=traffic subtype=allowed pri=notice vd=root src=10.0.0.1 src_port=1234 dst=10.0.0.2 dst_port=80 src_int=eth0 dst_int=eth1 SN=1234 proto=tcp service=http policy=allow
[*] Attempting to contact Checkpoint FW1 SecuRemote Topology service...
[+] Appears to be a CheckPoint Firewall...
[+] Firewall Host: FIREFIGHTER-SEC
[+] SmartCenter Host: FIREFIGHTER-MGMT.example.com
[*] Auxiliary module execution completed
Outra maneira de obter o nome do host e o nome do ICA do firewall pode ser
printf '\x51\x00\x00\x00\x00\x00\x00\x21\x00\x00\x00\x0bsecuremote\x00' | nc -q 1 x.x.x.x 264 | grep -a CN | cut -c 2-
Pentesting Check Point Firewall-1
Introdução
O Check Point Firewall-1 é um firewall de rede que fornece segurança para redes corporativas. Ele é usado para proteger a rede de ameaças externas e internas. O Firewall-1 é um dos firewalls mais populares do mercado e é usado por muitas empresas em todo o mundo.
Verificando a versão do Firewall-1
Para verificar a versão do Firewall-1, você pode usar o comando fw ver. Este comando exibe a versão do Firewall-1 e outras informações importantes, como a data de compilação e o número de compilação.
$ fw ver
This is Check Point Firewall-1 version 4.1b build 183
Verificando as regras do Firewall-1
Para verificar as regras do Firewall-1, você pode usar o comando fw ctl zdebug drop. Este comando exibe as regras que estão sendo aplicadas pelo Firewall-1 e quaisquer pacotes que foram descartados.
$ fw ctl zdebug drop
Verificando as conexões do Firewall-1
Para verificar as conexões do Firewall-1, você pode usar o comando fw tab -t connections -s. Este comando exibe as conexões ativas no Firewall-1.
$ fw tab -t connections -s
Verificando as interfaces do Firewall-1
Para verificar as interfaces do Firewall-1, você pode usar o comando ifconfig. Este comando exibe as interfaces de rede do Firewall-1 e suas configurações.
$ ifconfig
Conclusão
O Check Point Firewall-1 é um firewall de rede poderoso que é usado por muitas empresas em todo o mundo. É importante verificar a versão, as regras, as conexões e as interfaces do Firewall-1 para garantir que ele esteja configurado corretamente e protegendo a rede de ameaças externas e internas.
CN=Panama,O=MGMTT.srv.rxfrmi
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.