Trouver l'adresse IP firewall

cemFw · 14/09/2006, 11h40

Bonjour,

Ma question concerne le scannage d'un firewall externe. Mon but de scanner avec nmap ou nessus le firewall d'une autre société. Je tiens à préciser que c'est pour le travail.

Leur site Internet qui est hébergé chez un provider. Impossible donc de faire un tracert par ex.

Comment puis-je connaitre l'adresse IP du firewall de leur réseau (connexion externe par VPN). Par contre ils ont le port https qui est ouvert. Je suis plus dans le dev. si vous pouviez m'aider sur ce point...

Merci d'avance.

pi-2r · 14/09/2006, 19h13

-1er: il faut etre sous linux pour pouvoir faire ça.
-2éme: tu n'utilise pas les bons outils.
-3éme: cela est considéré comme une tantative de piratage (cf: voire réglement du forum)

Citation:

Envoyé par cemFw

Je tiens à préciser que c'est pour le travail.

-4éme: le motif n'est pas trés convaincant

matrix788 · 14/09/2006, 20h50

Citation:

Envoyé par smoove

-1er: il faut etre sous linux pour pouvoir faire ça.
-2éme: tu n'utilise pas les bons outils.
-3éme: cela est considéré comme une tantative de piratage (cf: voire réglement du forum)

-4éme: le motif n'est pas trés convaincant

1er : pas obligé, les root kits, ou émulation peuvent compléter le travail
2,3,4 emes : +1, surtout le 3, d'où impossibilité de connaître els infos de l'autre côté si le frirewall est sous les aisselles d'un bon admin.
5 : si tu connais al société, et que c'est pour le boulot : appelles-les, et mets toi en relation avec l'dmin, cela évitera des pbs avec tes responsables.

cdlt,

pi-2r · 14/09/2006, 21h02

Citation:

Envoyé par matrix788

1er : pas obligé, les root kits, ou émulation peuvent compléter le travail

C'est vrai, mais les testes ainsi que les attaques se font le plus souvents depuis linux.

_solo · 15/09/2006, 17h02

Citation:

Envoyé par smoove

-1er: il faut etre sous linux pour pouvoir faire ça.

Citation:

Envoyé par matrix788

1er : pas obligé, les root kits, ou émulation peuvent compléter le travail

l'un comme l'autre faut il s'agit ici d'un simple scan (au passage le rootkit c'est le vaisseaux inter-galactic_de_la_mort avec le supra_tetra laser-qui-chauffe-et-tue-tout pour tuer une mouche ).

rien de mieux que d'etre sous windows pour attaquer un autre windows et inversement pour les autres O.S. et ce meme si linux est considere comme LA plateforme de refenrence en ce qui concerne les pen-tests (penetration-testing ).

pour ce qui concerne ton soucis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcptraceroute www.monsiteoueb.fr 80

donc faut avoir tcptraceroute ( -->google ) et faire un tcp traceroute sur le port 80 car rare sont les routeur firewall qui filtre les paquets tcp ( a moins de faire de l'analyse differentiel mais vu la difficulte/m*rde a deployer , ca passera comme un simple paquets 'normal' )

matrix788 · 15/09/2006, 17h53

Citation:

Envoyé par _solo

rien de mieux que d'etre sous windows pour attaquer un autre windows et inversement pour les autres O.S. et ce meme si linux est considere comme LA plateforme de refenrence en ce qui concerne les pen-tests (penetration-testing ).

En question de curiosité, non sans valeur, j'aimerais bien savoir sur quoi tu te bases pour affirmer cela ?

Ensuite, pour l'outil freeware, c'est vrai que cela est plus intéressant que le modest tracert, toutefois rappelons-le :

Citation:

tcptraceroute is able to bypass the most common firewall filters.

C'est pas moi qui le dit ...

_solo · 16/09/2006, 15h32

Citation:

Envoyé par matrix788

En question de curiosité, non sans valeur, j'aimerais bien savoir sur quoi tu te bases pour affirmer cela ?

-Pour des raisons professionnel je doit depuis quelques temps effectuer des pen-tests , pas tres poussez sauf sur les plateformes windows (car pour nous pas possible de vraiment maitrisez ce qui ce passe sur cet O.S. sous entendu le fonctionnement interne ) , eh ben je me suis rendu compte que il vaut mieux etre sous windows pour tester un windows .

-Et Linux est considere comme LA plaforme de reference car les outils disponiblent sous linux sont nettement plus 'puissant' que les machins sous windows ( et ca meme si la plupart des outils existant sous linux ont ete portee sous win32 ).

--edit: il existe aussi d'autre variantes utilisants d'autres protocol -->google

cemFw · 18/09/2006, 14h44

Messieurs, je travaille avec windows et malheuresement cette commande est invaldie: tcptraceroute www.monsiteoueb.fr 80

de quelle autre possiblité est-ce que je dispose pour pouvoir scanner le firewall.

Les administrateurs sont au courant que je vais faire des scannages.

matrix788 · 18/09/2006, 14h48

Citation:

Envoyé par cemFw

Messieurs, je travaille avec windows et malheuresement cette commande est invaldie: tcptraceroute www.monsiteoueb.fr 80

de quelle autre possiblité est-ce que je dispose pour pouvoir scanner le firewall.

Les administrateurs sont au courant que je vais faire des scannages.

tu ne l'as pas nativement sous windows, c'est une améliorations des fonctions de base..

télécharge, regarde sur google...
++

cemFw · 18/09/2006, 15h13

Merci pour la réponse je vais de suite télécharger..

Si le firewall de l'entreprise que je veux atteindre héberge son site chez un provider et que je fait tcptraceroute www.monsiteoueb.fr 80, c'est les serveurs du provider que je trouver non?

Ce qui m'intéresse c'est de pouvoir atteindre le réseau de l'entreprise..

si je suis à côté, il faut juste m'éclairer stp...

_solo · 18/09/2006, 17h17

Citation:

Envoyé par cemFw

Ce qui m'intéresse c'est de pouvoir atteindre le réseau de l'entreprise..

au vu de tes precedents posts je dirais : apprend deja a utiliser correctement ton O.S. avant d'essayer de scanner quoi que ce soit et d'atteindre quoi que ce soit , sa demande plus qu'un simple telechargement ce que tu veut faire .

ps : tu es a quelques annees lumieres de ce que tu cherche a faire .

Skyounet · 25/09/2006, 16h54

Quel est le rapport entre le site Internet hebergé chez un provider et le firewall de leur entreprise.

Moi je dirais aucun...

Tu ne trouvera jamais l'IP du firewall via le site Internet, sauf si ce dernier est hebergé sur leur serveur d'entreprise (donc derriere le firewall) mais c'est pas le cas. Donc...

TheoBenson · 26/09/2006, 08h27

Par default la politique de securité adopté par un firewall c'est d'etre invisible contre les ping etjouant le role d'une paroie contre un certain type d'intrusion,

en general les site web professionel, se trouve dans une DMZ donc meme si t'arrive a connaitre le site et/ou le firewall, sa ne t'amera null part, me meilleur moyen est d'avoir l'autorisation formel d'une responsable de l'entreprise pour effectué un scan ip, sinon je croie que c'est considéré comme une tentative de piratage!

_solo · 26/09/2006, 15h13

Trouver le firewall permet faire du firewalk ( etablir les regles du firewall pour le bypasser ) mais la on est deja hors sujet par rapport au debut du topic

baali_hacene · 24/10/2006, 11h18

trouver l'@ip du firewall c'est toujour facile, en plus les nouvelles génération des firewall adaptent les IPS (intrusion Prevention sys) ce qui rend le firewall pratiquement indétectable.
il y a des outils sous linux (hping et tcpdump) qui permettent de détecter les firewall et leur adresses (regarde sur google: pen test).

14/09/2006, 11h40	#1
cemFw Invité de passage Inscription : septembre 2006 Messages : 3 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 3 Points : 0 Points : 0	Trouver l'adresse IP firewall Bonjour, Ma question concerne le scannage d'un firewall externe. Mon but de scanner avec nmap ou nessus le firewall d'une autre société. Je tiens à préciser que c'est pour le travail. Leur site Internet qui est hébergé chez un provider. Impossible donc de faire un tracert par ex. Comment puis-je connaitre l'adresse IP du firewall de leur réseau (connexion externe par VPN). Par contre ils ont le port https qui est ouvert. Je suis plus dans le dev. si vous pouviez m'aider sur ce point... Merci d'avance.
	00

25/09/2006, 16h54	#12
Skyounet Rédacteur/Modérateur Benjamin Roux Expert Silverlight et Windows Phone Inscription : mars 2005 Messages : 6 384 Détails du profil Informations personnelles : Nom : Benjamin Roux Âge : 25 Localisation : Canada Informations professionnelles : Activité : Expert Silverlight et Windows Phone Secteur : Conseil Informations forums : Inscription : mars 2005 Messages : 6 384 Points : 9 549 Points : 9 549	Quel est le rapport entre le site Internet hebergé chez un provider et le firewall de leur entreprise. Moi je dirais aucun... Tu ne trouvera jamais l'IP du firewall via le site Internet, sauf si ce dernier est hebergé sur leur serveur d'entreprise (donc derriere le firewall) mais c'est pas le cas. Donc... __________________ Mon Blog Introduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ; Mon espace perso La connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein
	00

26/09/2006, 15h13	#14
_solo Membre Expert Inscription : juin 2006 Messages : 889 Détails du profil Informations forums : Inscription : juin 2006 Messages : 889 Points : 1 084 Points : 1 084	Trouver le firewall permet faire du firewalk ( etablir les regles du firewall pour le bypasser ) mais la on est deja hors sujet par rapport au debut du topic __________________ l'ignorance est une maladie qui se soigne free gary
	00

18/09/2006, 14h44	#8
cemFw Invité de passage Inscription : septembre 2006 Messages : 3 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 3 Points : 0 Points : 0	Messieurs, je travaille avec windows et malheuresement cette commande est invaldie: tcptraceroute www.monsiteoueb.fr 80 de quelle autre possiblité est-ce que je dispose pour pouvoir scanner le firewall. Les administrateurs sont au courant que je vais faire des scannages.
	00

18/09/2006, 15h13	#10
cemFw Invité de passage Inscription : septembre 2006 Messages : 3 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 3 Points : 0 Points : 0	Merci pour la réponse je vais de suite télécharger.. Si le firewall de l'entreprise que je veux atteindre héberge son site chez un provider et que je fait tcptraceroute www.monsiteoueb.fr 80, c'est les serveurs du provider que je trouver non? Ce qui m'intéresse c'est de pouvoir atteindre le réseau de l'entreprise.. si je suis à côté, il faut juste m'éclairer stp...
	00

26/09/2006, 08h27	#13
TheoBenson Membre confirmé Inscription : août 2006 Messages : 219 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : août 2006 Messages : 219 Points : 229 Points : 229	Par default la politique de securité adopté par un firewall c'est d'etre invisible contre les ping etjouant le role d'une paroie contre un certain type d'intrusion, en general les site web professionel, se trouve dans une DMZ donc meme si t'arrive a connaitre le site et/ou le firewall, sa ne t'amera null part, me meilleur moyen est d'avoir l'autorisation formel d'une responsable de l'entreprise pour effectué un scan ip, sinon je croie que c'est considéré comme une tentative de piratage!
	00

24/10/2006, 11h18	#15
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	trouver l'@ip du firewall c'est toujour facile, en plus les nouvelles génération des firewall adaptent les IPS (intrusion Prevention sys) ce qui rend le firewall pratiquement indétectable. il y a des outils sous linux (hping et tcpdump) qui permettent de détecter les firewall et leur adresses (regarde sur google: pen test).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email