چگونه بفهمیم firewall چه port هایی رو بسته؟

[blackbox]

سلام
من میخام بفهمم که firewall این شبکه(مثلا isp یا شبکه دانشگاه) که منم یه ممبرش چه port هایی رو بسته و چی رو باز گذاشته.
از nmap استفاده کردم ولی با این فقط میشه فهمید که چه port هایی روی سیستم خودت یا سیستم مقصد بسته است ولی این که firewall وسط راه چی رو بسته معلوم نیست.
کسی میتونه کمکم کنه؟
 

?Huh

[Komail]

سلام دوست عزیز
این کد رو در ترمینال بزنید
sudo iptables _L

[blackbox]

iptables در صورتی جواب منه که فایروال خودم رو بخوام ببینم ولی من تو یه شبکه هستم ( یک یوزر معمولی ) که فایروال یه جای دیگه است که من حتی ip  اونو ندارم ولی داره یه سری request‌ هامو بلاک میکنه من فقط نمیدونم چه طوری بفهمم چه port هایی رو بسته. میدونم راه حل داره ولی گیرش نمیارم
 

[دانیال بهزادی]

خب یکی از کارهای دیوارآتش اینه که پورت‌ها رو ببنده. پس هر پورتی که روی رایانه‌ی مقصد بسته است رو دیورآتش بسته دیگه

[blackbox]

خب یکی از کارهای دیوارآتش اینه که پورت‌ها رو ببنده. پس هر پورتی که روی رایانه‌ی مقصد بسته است رو دیورآتش بسته دیگه

نه ببین وقتی port ها رو در مقصد بررسی میکنیم ( با nmap ) چهار جواب به ما میده
۱- port های بسته : این پرت ها در مقصد بسته اند یعنی هیچ چیزی تو مقصد به این port گوش نمیده.
۲- port های باز : برعکس بالایی
۳- port های فیلتر: این پرت ها توسط یه عامل (وسط راه) که ممکنه فایروال باشه بسته شده در حالی که تو مقصد یک کامپیوتر داره گوش میده.


من یه روش میخام که بفهمم چه پرت هایی وسط راه توسط فایروال بسته شده

[دانیال بهزادی]

باز هم می‌گم، همه‌ی پورت‌ها توسّط دیوارآتش بسته می‌شن. احتمالاً پرسشت اینه که «چه پورت‌هایی توسّط دیوار آتش فیلتر شدن»

[blackbox]

باز هم می‌گم، همه‌ی پورت‌ها توسّط دیوارآتش بسته می‌شن. احتمالاً پرسشت اینه که «چه پورت‌هایی توسّط دیوار آتش فیلتر شدن»

پورت بسته در end system به معنی اینه که هیچ نرم افزاری بهش گوش نمیده پس عملا میشه گفت که وجود نداره ولی تو فایر وال شبکه به معنی اینه که هیچکی از این نمیتونه رد شه حتی اگه اون ور نرم افزاری رو این پورت listen کنه که اصطلاحا میگن فیلتر شده حالا  مهم نیس 
کسی میتونه اینو بفهمه که این فایر وال لامصب چی کار داره میکنه ( منظور فایر وال وسط راه است نه مال سیستم من یا مقصد)

[doomhammer65ir]

خوب شما یک ماشینی رو بیرون از دانشگاه بگذار ( VPS )
سپس روی اون ماشین درگاه هایی که گمان میکنی بتوسط دیواره آتش بسته شده رو باز بگذار
سپس از دانشگاه به اون درگاه های اون ماشین    درخواست بفرست
اگر پاسخ نداد میفهمی دیواره آتش اون درگاه یا قرارداد ارتباطی رو بسته

[aliboy]

باز هم می‌گم، همه‌ی پورت‌ها توسّط دیوارآتش بسته می‌شن. احتمالاً پرسشت اینه که «چه پورت‌هایی توسّط دیوار آتش فیلتر شدن»

پورت بسته در end system به معنی اینه که هیچ نرم افزاری بهش گوش نمیده پس عملا میشه گفت که وجود نداره ولی تو فایر وال شبکه به معنی اینه که هیچکی از این نمیتونه رد شه حتی اگه اون ور نرم افزاری رو این پورت listen کنه که اصطلاحا میگن فیلتر شده حالا  مهم نیس 
کسی میتونه اینو بفهمه که این فایر وال لامصب چی کار داره میکنه ( منظور فایر وال وسط راه است نه مال سیستم من یا مقصد)

1+


چگونه بفهمیم firewall چه port هایی رو بسته؟

سوال جالب و قشنگیه هر چند که توضیح زیادی ندادی ولی فک کنم بیشتر باید تو فروم های امنیتی بحث رو باز میکردی چون اینجا بیشتر مباحث در حد کار با سیستم عامله!

فک کنم به کمک تکنیک جالب  portknocking از این آدرس  http://www.portknocking.org اطلاعات خوبی بگیری.

Port knocking is a method of establishing a connection to a networked computer that has no open ports

مطالب مفید از همون سایت:

Port knocking can be used whenever there is a need to transfer information across closed ports

In one instance, port knocking refers to a method of communication between two computers (arbitrarily named here client and server) in which information is encoded, and possibly encrypted, into a sequence of port numbers

ادامه تصاویر در همون آدرس ذکر شده.

با تشکر

[blackbox]

خوب شما یک ماشینی رو بیرون از دانشگاه بگذار ( VPS )
سپس روی اون ماشین درگاه هایی که گمان میکنی بتوسط دیواره آتش بسته شده رو باز بگذار
سپس از دانشگاه به اون درگاه های اون ماشین    درخواست بفرست
اگر پاسخ نداد میفهمی دیواره آتش اون درگاه یا قرارداد ارتباطی رو بسته

این روش به ذهنم نرسیده بود ایده جالبیه ولی میتونه هزینه بردار باشه . ممنون

[blackbox]

باز هم می‌گم، همه‌ی پورت‌ها توسّط دیوارآتش بسته می‌شن. احتمالاً پرسشت اینه که «چه پورت‌هایی توسّط دیوار آتش فیلتر شدن»

پورت بسته در end system به معنی اینه که هیچ نرم افزاری بهش گوش نمیده پس عملا میشه گفت که وجود نداره ولی تو فایر وال شبکه به معنی اینه که هیچکی از این نمیتونه رد شه حتی اگه اون ور نرم افزاری رو این پورت listen کنه که اصطلاحا میگن فیلتر شده حالا  مهم نیس 
کسی میتونه اینو بفهمه که این فایر وال لامصب چی کار داره میکنه ( منظور فایر وال وسط راه است نه مال سیستم من یا مقصد)

1+


چگونه بفهمیم firewall چه port هایی رو بسته؟

سوال جالب و قشنگیه هر چند که توضیح زیادی ندادی ولی فک کنم بیشتر باید تو فروم های امنیتی بحث رو باز میکردی چون اینجا بیشتر مباحث در حد کار با سیستم عامله!

فک کنم به کمک تکنیک جالب  portknocking از این آدرس  http://www.portknocking.org اطلاعات خوبی بگیری.

Port knocking is a method of establishing a connection to a networked computer that has no open ports

مطالب مفید از همون سایت:

Port knocking can be used whenever there is a need to transfer information across closed ports

In one instance, port knocking refers to a method of communication between two computers (arbitrarily named here client and server) in which information is encoded, and possibly encrypted, into a sequence of port numbers

ادامه تصاویر در همون آدرس ذکر شده.

با تشکر

port knocking چیز (تکنولوژی) خیلی جالبی بود ممنون ولی این به موضوع ما مربوط نیستُ مث این که باید این رو تو یه فروم امنیتی مطرح کنم

[aliboy]

port knocking چیز (تکنولوژی) خیلی جالبی بود ممنون ولی این به موضوع ما مربوط نیستُ مث این که باید این رو تو یه فروم امنیتی مطرح کنم

به نظر میاد زبان انگلیسیت ضعیف باشه.چون اگه به اون سایتی که معرفی کردم مراجعه کنی و بالای سایت رو مطالعه کنی به خوبی می فهمی که جواب سوالات همونه.
حدسم بر اینه که سوال برا خودت نیست و از طرف کس دیگری نقل قول کردی یا اینکه آشنایی کافی با سوالی که مطرح کردی نداری که این به معنی بی سواد بودنته.

[blackbox]

به نظر میاد زبان انگلیسیت ضعیف باشه.چون اگه به اون سایتی که معرفی کردم مراجعه کنی و بالای سایت رو مطالعه کنی به خوبی می فهمی که جواب سوالات همونه.حدسم بر اینه که سوال برا خودت نیست و از طرف کس دیگری نقل قول کردی یا اینکه آشنایی کافی با سوالی که مطرح کردی نداری که این به معنی بی سواد بودنته.

سلام دوست عزیز


در مورد port knocking همون چیزی که تو تعریف آورده شده ( سایتی که معرفی کردی ) رو میارم


Broadly, port knocking is a form of host-to-host communication in which information flows across closed ports. There are various variants of the port knocking method - information may be encoded into a port sequence or a packet-payload. In general, data are transmitted to closed ports and received by a monitoring daemon which intercepts the information without sending a receipt to the sender.

ببین این تکنولوژی این طوری کار میکنه که یه سری پکت میفرستی که شامل یه  sequence‌ ای از درخواست از پرت است مثلا ۱-۲-۲-۵-۳ این اعداد هر کدام شماره یه پرته. حالا داخل سرور یه daemon‌ داره listen‌ میکنه اگه این ترتیب درست باشه بهت ack میده و ... و connection برقرار میشه.

Port knocking is a method of establishing a connection to a networked computer that has no open ports   . Before a connection is established, ports are opened using a port knock sequence, which is a series of connection attempts to closed ports

اینم یه جای دیگه همون صفحه.

من جواب درست سوالمو پیدا کردم. این جواب تو بهم کمک کرد که پیداش کنم ممنون ولی ربطی به مساله من نداشت.

جواب اینه که من باید یه syn به مقصد بفرستم و وقتی firewall اینو میبینه فک میکنه که می خوام با مقصد ارتباط برقرار کنم پس رد میشه. حالا مقصد syn/ack میفرسته به من در نتیجه من میفهمم این پرت بازه در حالی که فایروال به من نمیگفت و وقتی nmap معمولی میگرفتم filtered معرفی میشدند ومن نمیدونستم که ماجرا چیه ... (توضیحات کامنت های قبلی) در هر حال من می فهمم این پرت بازه و دیگه هم لازم نیس ack نهایی رو بفرستم وconnection برقرار کنم به جاش میتونم RST بفرستم. این پروسه رو nmap با دستور زیر انجام میده

کد: [انتخاب]

nmap -PS target

در جوابی که از این دستور میاد یه سری open نوشته شده که فبها یه سریم filtered معرفی شده که اینام بازن چون جواب ازشون اومده. اینم لیستی از پرتای باز firewall.

۱-مث اینکه کامنت قبلیم جوری بود که فک کردی توهین خواستم بکنم . نه اینجوری نبود ولی باز ببخشید.

۲-سوال مال خودم بود من دنبال سوال مردم نمیرم.

۳-هیچ جوری نمیشه فهمید یه blackbox بیسواده یا باسواد.

۴-knowing English is not Proud.

[aliboy]

.

[aliboy]

حالا به جز اینکه چرا این 2 لینک اتفاقی شبیه هم هستن جای خود داره!!!   

اینجاش جالبه که چرا این فروم با داشتن (کاربر: 266,689 ) رجیستر شده کسی جوابی نداده واقعا جای خود داره؟.
از اینکه من عضو این فروم هستم به خودتون افتخار کنید.

تعداد کاربرهای اونجا رو با اینجا مقایسه کنید؟

اینجا رو میگم:   

http://ashiyane.org/forums/showthread.php?t=81970