Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Probar un Firewall (Leído 1,632 veces)
|
caunoe
 Desconectado
Mensajes: 8
|
Hola a todos. Soy nuevo en este foro y he estado buscando información sobre el tema que quería exponer y lo poco que he visto me parecia muy antiguo (Año 2005 o similar)
Quizás deberia haber profundizado mas en las respuestas. Como no lo tengo muy claro y tengo un poco de urgencia, rogaría que me aconsejarais si debo eliminar este post y dirigirme a otro o continuar aquí.
La cuestión es que he instalado un firewall DLink DFL-160. Ahora tiene que venir una inspección de hacienda para comprobar los accesos y me preguntan que tipo de pruebas hemos realizado y si se ha realizado algún test de penetración, cuáles han sido los resultados y si se ha puesto en práctica alguna medida correctiva.
Ademas me piden un informe y documente todo esto.
Para contar como lo instalé os comento:
Lo he colocado entre el el router ADSL y el Switch. En las opciones de configuración, vi que habia una opcion que ponía que era transparente y que no era necesario tocar la confiración de ninguno de los dispositivos que forman la red (Incluida la ip interna del router). Despues solo he cambiado la IP interna del firewall y he desactivado el servidor DHCP del firewall.
IP interna del router 192.168.1.200
IP firewall al router ---- por dhcp
Ip firewall al resto de la LAN 192.168.1.250
Un saludo y gracias por vuestra atención
|
|
|
|
|
En línea
|
|
|
|
|
Randomize
|
www.grc.comUn test fiable, y sí el modo stealth es lo mejor, así "no se te ve por la red".
|
|
|
|
|
En línea
|
|
|
|
caunoe
Desconectado
Mensajes: 8
|
He buscado lo que es el stealth y he visto mucha información de la Xbox y no he llegado a ningún buen puerto. En el link que me pones he visto algunas utilidades pero no tengo claro cual puedo usar, ni como. Estoy un poco pez en el tema de las penetraciones y la seguridad
|
|
|
|
|
En línea
|
|
|
|
|
|
|
Randomize
|
Por cierto stealth significa "oculto"  |
|
|
|
|
En línea
|
|
|
|
caunoe
Desconectado
Mensajes: 8
|
Lo encontré. Gracias por el apunte del inglés, también cojeo por ahí.
Creo que hay una cosa importante que no he contado, y es que ahora me hayo a 30 Km del Firewall que quiero probar, y pensaba que podría hacerlo desde el exterior.
Me ha parecido entender que el servicio shields up, se prueba desde dentro de la red que quieres testear.
|
|
|
|
|
En línea
|
|
|
|
|
Randomize
|
Es la manera más efectiva, hombre, también puedes atacar tu firewall http://www.angryip.orgSólo neceistas la IP (creo recordar, que a mí no me dá por atacar a los vecinos xDDD). |
|
|
|
|
En línea
|
|
|
|
caunoe
Desconectado
Mensajes: 8
|
Como ya he comentado tengo que hacer dos cosas de las que no tengo ni p.. idea.
Una es probar la vulnerabilidad del firewall y otra es crear un informe documentado.
No se me ocurre ninguna forma de probarlo sin dar datos que puedan comprometer la red donde he instalado el firewall. Tampoco me gustaría hacer alguna prueba que les deje bloqueado el router. Aunque lo normal es que a las 7 de la tarde ya no quede nadie en la oficina.
|
|
|
|
|
En línea
|
|
|
|
|
Randomize
|
Macho yo te ayudo en lo que buenamente sé, tienes un scan para hacer desde dentro y otro para hacer desde fuera, añade unas letras y pon las IPs por que si no no sé que vas a documentar (además no es un informe interno, pos entonces).
Pero no te precoupes que éste tema alguna alma caritativa lo moverá a redes que va siendo su sitio.
|
|
|
|
|
En línea
|
|
|
|
caunoe
Desconectado
Mensajes: 8
|
Muy agradecidisimo Randomize. Lo que pasa es que todavia no tengo claro nada.
Con el Angryip cojo y me pongo a escanear todos los puertos. Tengo la IP y me localiza desde aquí la iP publica del Router. En la opción de escanear puertos ¿empiezo en el 1 y acabo en el 5000? no se que rango tengo que escanear.
Y si esto tiene que estar en el foro de redes como hago para cambiarlo.
Gracias de nuevo.
|
|
|
|
|
En línea
|
|
|
|
|
Randomize
|
El rango va desde el 0 hasta el 65535. Tengo la IP y me localiza desde aquí la iP publica del Router. Esa es la IP que te interesa ya que el firewall está puesto en NAT para asignar IPs internas (deberías ver dentro del firewall como están gestionados los puertos). |
|
|
|
« Última modificación: 22 Septiembre 2011, 06:42 por Randomize »
|
En línea
|
|
|
|
caunoe
Desconectado
Mensajes: 8
|
Deberia ser así.
Yo lo poco que he montado en Firewall se remonta a hacer 4 ó 5 años y lo hacia siempre con el IPCOP (Minidistro de Linux ) Y era el firewall el que hacia NAT.
Pero como la configuración más sencilla del DFL 160 era la que viene con Transparent MODE, (Que no hace cambios en la red, según el manual) No tengo claro quien hace NAT.
Entonces la prueba a realizar seria coger el AngryIp, localizar la IP y realizar un escanero de puertos desde el 1 al 65535 y anotar cuales están abiertos. ???
|
|
|
|
|
En línea
|
|
|
|
|
|
|
madpitbull_99
|
Lo suyo es usar programas como Nessus, Nmap, Network Scanner, LanGuard, Open Audit. Mira también si los sistemas están actualizados, busca si hay exploits para metasploit, prueba Armitage, etc. Que entre muchas otras cosas relacionadas con el pentesting también ayudan con la parte de documentación. Enlaces externos: _ Pentesting by Alejandro Ramos _ Pentesting vs Vulnerability Assesment _ Cómo realizar un pentestCon esto ya tienes para rato. |
|
|
|
|
En línea
|
|
|
|
caunoe
Desconectado
Mensajes: 8
|
Para tener alguna noción más y poder ir haciendo unas pruebas rapiditas. ¿por cual empezar ? como puedes ver no soy un experto en estos temas.
Gracias por la aportación.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Diferencia entre Firewall de router y Firewall de Sistema Operativo (Mandrake)
Redes
|
hernanlp83
|
1
|
1,497
|
21 Enero 2005, 02:13
por el-brujo
|
|
|
Probar micro sin fan ?¿
« 1 2 »
Hardware
|
Martin512
|
19
|
2,372
|
30 Octubre 2009, 00:44
por kynu
|
|
|
|
Probar Rendimiento CPU
Hardware
|
▓-|VicMaN0073|-▓
|
5
|
2,712
|
14 Diciembre 2009, 19:55
por ▓-|VicMaN0073|-▓
|
|
|
|
Probar ISO's de Peliculas
Multimedia
|
¡Micronet!
|
2
|
1,208
|
16 Octubre 2010, 18:42
por frydisiaco
|
|
|
|
Firewall Notifier, herramienta para el Firewall de Windows. A fondo
Noticias
|
wolfbcn
|
1
|
685
|
2 Agosto 2011, 22:13
por ๖ۣۜPą||ムđ1ůɱ
|
 |
