Daftar Isi:
- Load Netcat pada mesin klien
- AlgoSec Firewall Analyzer, dan yang serupa seperti Athena Firewall Grader, memungkinkan Anda melakukan analisis mendalam tentang rulebases firewall dari semua vendor utama dan menemukan kelemahan keamanan dan inefisiensi yang tidak pernah Anda temukan sebaliknya.
- Lakukan audit rulebase firewall.
Video: HACKER 2024
Sebagai bagian dari hacking etis Anda, Anda dapat menguji peraturan firewall Anda untuk memastikan mereka bekerja sebagaimana mestinya. Pelanggaran di firewall dapat dengan mudah membahayakan usaha terbaik Anda dalam hal keamanan. Beberapa tes dapat memverifikasi bahwa firewall Anda benar-benar melakukan apa yang dikatakannya. Anda bisa terhubung melalui firewall di port yang terbuka, tapi bagaimana dengan port yang bisa dibuka tapi tidak boleh?
Load Netcat pada mesin klien
di dalam
-
jaringan. Ini mengatur koneksi keluar. Load Netcat di komputer pengujian
di luar
-
firewall.
Misalnya, jika Anda menguji port 23, masukkan perintah ini:
-
nc -l -p 23 cmd. exe
Masukkan perintah Netcat untuk memulai sesi inbound pada mesin pengujian (eksternal). Anda harus menyertakan informasi berikut:
-
Alamat IP dari mesin internal yang Anda uji
Nomor port yang Anda uji-
Misalnya, jika alamat IP mesin internal (klien) adalah 10. 11. 12. 2 dan port adalah 23, masukkan perintah ini:
-
nc -v 10. 11. 12. 2 23
Jika Netcat memberi Anda perintah baru (itulah intinya cmd. pada Langkah 3) pada mesin eksternal, Anda sudah terhubung dan bisa menjalankan perintah pada mesin internal! Ini bisa melayani beberapa tujuan, termasuk menguji aturan firewall, terjemahan alamat jaringan (NAT), port forwarding dan - yah, uhhhmmm - mengeksekusi perintah pada sistem jarak jauh!
-
AlgoSec Firewall Analyzer
Alat komersial dengan hasil bagus adalah Analyzer Firewall AlgoSec.
AlgoSec Firewall Analyzer, dan yang serupa seperti Athena Firewall Grader, memungkinkan Anda melakukan analisis mendalam tentang rulebases firewall dari semua vendor utama dan menemukan kelemahan keamanan dan inefisiensi yang tidak pernah Anda temukan sebaliknya.
Analisis rulebase Firewall sangat mirip dengan analisis kode sumber perangkat lunak - ia menemukan kekurangan pada sumber yang mungkin tidak akan pernah dilihat manusia bahkan saat melakukan tes hacking etis yang mendalam dari Internet dan jaringan internal. Jika Anda belum pernah melakukan analisis rulebase firewall, itu adalah suatu keharusan!
Penanggulangan terhadap kerentanan firewall rulebase
Penanggulangan berikut ini dapat mencegah peretas menguji firewall Anda:
Lakukan audit rulebase firewall.
Anda tidak dapat memastikan apa yang tidak Anda akui. Tidak ada contoh yang lebih baik dari hal ini daripada firewall Anda yang meremehkan. Tidak peduli seberapa kecil ukuran rulebase Anda, tidak ada salahnya untuk memverifikasi pekerjaan Anda menggunakan alat otomatis.
-
Batasi lalu lintas ke apa yang dibutuhkan. Tetapkan aturan pada firewall Anda (dan router, jika diperlukan) yang hanya melewati lalu lintas yang benar-benar harus dilewati. Misalnya, minta aturan di tempat yang mengizinkan lalu lintas masuk HTTP ke server web internal, lalu lintas masuk SMTP ke server e-mail, dan lalu lintas keluar HTTP untuk akses web eksternal.
-
Ini adalah pertahanan terbaik melawan seseorang yang menusuk firewall Anda.
Blokir ICMP untuk membantu mencegah penyerang eksternal agar tidak menusuk dan mendorong jaringan Anda untuk melihat host mana yang masih hidup.
Aktifkan pemeriksaan paket stateful pada firewall untuk memblokir permintaan yang tidak diminta.
-