¿El escaneo a través de los puertos de origen sigue siendo relevante / recomendado?

Question

¿El escaneo a través de los puertos de origen sigue siendo relevante / recomendado?

#1 de gowenfawr (1 votos)

0

¿Todavía tiene sentido escanear usando un puerto de origen con Nmap cuando se realiza el descubrimiento de host o servicio?

Esto hubiera tenido sentido en el pasado, pero como prevalecen los firewalls de estado, donde el escaneo del puerto de origen no ayudaría, ¿tiene sentido realizar el escaneo del puerto de origen como parte de una prueba de penetración para ayudar en el descubrimiento?

O para simplificar, ¿el escaneo del puerto de origen tiene un lugar en una metodología moderna de prueba de penetración?

penetration-test

pregunta Sonny Ordell 14.12.2013 - 00:38

fuente

1 respuesta

Lea otras preguntas en las etiquetas penetration-test

¿Debo habilitar 'enviar todo el tráfico a través de VPN' en mi Mac? ¿Los ataques de secuencias de comandos entre sitios y la inyección de SQL son un buen tema para mi tesis? [cerrado]

score 1 · Answer 1

Sí, vale la pena intentarlo.

No agrega mucho tiempo ni esfuerzo solo para probar los puertos de origen utilizados comúnmente.
Todavía hay muchas personas que ejecutan dispositivos viejos o inapropiados como "firewalls".
No importa qué tan brillante y con estilo sea un firewall, no tiene defensa contra un administrador que abre por puerto fuente porque lo aprendieron de esa manera (en un enrutador de Cisco, sin duda) o porque cortan y pegan algo que encontraron Google.

En serio, no descartes el # 3. Trabajé con un administrador de Check Point (el 90% de su trabajo era Check Point), quien creó debidamente dos reglas que se reflejaban bidireccionalmente cada vez que se solicitaba el acceso. Simplemente no entendió lo que significaba el estado, y siguió escribiendo cosas que parecían ACL del enrutador, sin importar cuántas veces vine después de la revisión de seguridad y dijo "Esto no hace lo que crees que hace".