shikata ga nai

Private? There is no such things.

Nampでファイヤウォールを検出してみた

Hello there, ('ω')ノ

 

今回もターゲットをbee-boxに。

ファイアウォールがステートフルか否かをスキャンすることに。

1000回のリクエストに対してフィルタリングされていないと。

 nmap -sA 192.168.1.51 --reason

 

f:id:ThisIsOne:20210106074317p:plain

 

Wiresharkで見るとこんな感じで。


f:id:ThisIsOne:20210106074244p:plain

 

ポート22に絞って実行してみると。

  nmap -sA 192.168.1.51 -p 22 --reason

 

f:id:ThisIsOne:20210106074711p:plain

 

rstのTCPフラグを持つ応答パケットが表示されるので。

ポートがフィルタリングされていないわけで。

ステートフルファイアウォールがないことを示していて。

 

f:id:ThisIsOne:20210106074625p:plain

 

bee-boxのファイヤウォールの状態を確認して、起動して。

 sudo ufw status

 sudo ufw enable

 

f:id:ThisIsOne:20210106082054p:plain

 

再度、スキャンしてみるとno-responsesだと。

 nmap -sA 192.168.1.51 --reason

 

f:id:ThisIsOne:20210106081933p:plain

 

Wiresharkもさきほどと変わっていて。

ファイアウォールが配置されているので。

た大量のACKプローブを送信しているものの応答がまったくないので。

実際にファイアウォールがあることがわかって。

これもまた、必要に応じてポートごとに実行できて。

 

f:id:ThisIsOne:20210106081826p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain