ファイアウォールの背後にあるWebサイトを見つける方法は?
私の質問に対するいくつかの背景:私は現在情報セキュリティを勉強しています、そしてこれは私の先生からの割り当てのためです。
私の割り当てでは、2つのIPアドレスを受け取りました。 nmapでポートスキャンを実行したところ、これらのIPアドレスの両方がSonicWallファイアウォールを指していることがわかりました。
先生はこれらのファイアウォールがウェブサイトを保護すると言った。これらのIPアドレスに関する情報を収集しようとしたところ、ISPに関する情報しか得られませんでした。
たとえば、ターゲットにwhoisクエリを実行した場合179.96.___.___、「life.com.br」に関する情報を受け取りました。 Googleによると、これらはエンタープライズインターネットプロバイダーです。
このISPの可能なクライアントに関する詳細情報を収集しようとしましたが、何も見つかりませんでした。たとえば、IPアドレスの物理的な場所を確認しようとしましたが、結果には意味のある情報を提供するのに十分な精度がありませんでした。
ISPのIP範囲全体をスキャンしてみました(179.96.144.0/20)そして多くのサービスを見ましたが、私の先生は他のサービスは評価とは何の関係もないと言っていました。彼が私たちに与えた2つのIPのみが評価に関連しています。
DNS逆引き参照を試みましたが、これはISPの一般的なアドレスであり、IPアドレス(179-96-___-___.life.com.br)。
私は今どのようなステップを実行できますか?
侵入テストは複数のステップで行われます。あなたが提供した情報から、あなたは最初のステップが情報収集であることを理解しているようです。
ただし、倫理的侵入テストの基本原則に違反しました:所有していないシステムや攻撃する権限のないシステムを攻撃しないでください!
教師が攻撃するために2つのIPアドレスを与えたとすると、教師がそれらのシステムを所有しているか、またはそれらを攻撃する権限を持っていると想定しても安全です。ただし、これら以外のアドレスはこの評価の対象外であり、それとは何の関係もありません。
スコープに戻る:Webサイトのnmapスキャンを実行したと主張しましたが、それらのスキャンの結果は含まれていませんでした。提供できる情報は次のとおりです。
- どのポートが開いていますか?
- これらのポートの背後にあるサービスはどれですか?
- それらのサービスはどのプロトコルを使用していますか?
これは、収集したい重要な情報です。この情報に応じて、割り当てを続行できます。完全に行き詰まった場合は、教授に連絡し、講じた手順、その理由、その手順から収集したもの、現在どこで困っているのかを説明してください。
頑張ってね!