Sin acceso a las reglas del firewall, quiero escanear los puertos de salida (destino) permitidos en la máquina local.
Me tomaría demasiado tiempo iniciar una escucha de netcat para cada uno de los puertos de destino en un host remoto, para conectarme, para realizar pruebas.
¿Hay una forma más inteligente, preferiblemente utilizando scripts Bash?
Si solo te importa qué puertos están permitidos como destino saliente en tu máquina, simplemente realiza una captura de paquetes en el host remoto para ver qué paquetes de tu cliente llegan al host remoto. No es necesario que haya un escucha para que el paquete llegue al host, solo necesita un escucha para responder al paquete.
Puede ejecutar nmap en el host local y configurar un escucha nc en un host remoto.
En el host remoto, puedes usar algo en este sentido:
para i en seq 1 65000 ; do nc -l $ i & amp ;; dormir 1; hecho
Dependiendo de cuán robusto sea el host remoto, debería tener cuidado con la sección de suspensión. El sueño está ahí para evitar que genere una cantidad excesiva de procesos de netcat a la vez.
En el host local ejecuta lo siguiente:
nmap -p- -PN
Luego solo espera los resultados.
Lea otras preguntas en las etiquetas network penetration-test network-scanners