thorsten85
Goto Top

NMAP von intern ins Internet

Hallo Kollegen,

ich stelle mir gerade folgende Frage zu NMAP.

Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:

NMAP-Client -> Firewall -> Internet ->???

Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?

Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...

Danke im Voraus.

Gruß, Thorsten

Content-ID: 320430

Url: https://administrator.de/contentid/320430

Printed on: December 4, 2024 at 03:12 o'clock

Vision2015
Vision2015 Nov 09, 2016 at 15:56:22 (UTC)
Goto Top
moin..

Zitat von @Thorsten85:

Hallo Kollegen,

ich stelle mir gerade folgende Frage zu NMAP.
hmmm

Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:

NMAP-Client -> Firewall -> Internet ->???
macht keinen Sinn...

Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
nö, weil es keinen sinn macht!

Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
klar... nmap...

du mußt das genau umgedreht machn... und z.b dammt : NMAP

Danke im Voraus.

Gruß, Thorsten

Frank
Lochkartenstanzer
Solution Lochkartenstanzer Nov 09, 2016 at 15:56:51 (UTC)
Goto Top
Zitat von @Thorsten85:

Hallo Kollegen,

ich stelle mir gerade folgende Frage zu NMAP.

Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:

NMAP-Client -> Firewall -> Internet ->???

Was benötige ich nun auf der anderen Seite?

Einen Server der auf alle Portanfragen antwortet.

Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...

xinetd und netcat mit passender Konfiugration.

lks
SlainteMhath
Solution SlainteMhath Nov 09, 2016 at 15:58:23 (UTC)
Goto Top
Moin,

um das zu Konkretisieren:

Einen eigenen Server im Internet der auf alle Portanfragen antwortet.

lg,
Slainte
Lochkartenstanzer
Lochkartenstanzer Nov 09, 2016 at 16:01:42 (UTC)
Goto Top
Zitat von @SlainteMhath:

Moin,

um das zu Konkretisieren:

Einen eigenen Server im Internet der auf alle Portanfragen antwortet.


Es muß nicht der eigene Server sein, es reicht einer auf den man zugreifen darf. z.B. von einem entsprechenden Dienstleister.

lks
Thorsten85
Thorsten85 Nov 09, 2016 at 16:02:35 (UTC)
Goto Top
macht keinen Sinn...


Warum macht es keinen Sinn zu testen welche Ports nach außen geöffnet sind?
Vision2015
Vision2015 Nov 09, 2016 at 16:03:15 (UTC)
Goto Top
Zitat von @SlainteMhath:

Moin,

um das zu Konkretisieren:

Einen eigenen Server im Internet der auf alle Portanfragen antwortet.
wiso- er will doch nur seine eigene Firewall testen... keinen Server bei einem Hoster...
da er keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
braucht er das ...NMAP

lg,
Slainte
Frank
Thorsten85
Thorsten85 Nov 09, 2016 at 16:04:01 (UTC)
Goto Top
Danke an LKS und SlainteMhath, sowas hab ich gesucht.
Klar, dass ich den eigenen Server nutze oder mir zumindest die Erlaubnis einhole ;)

Gruß, Thorsten
Lochkartenstanzer
Lochkartenstanzer Nov 09, 2016 at 16:04:30 (UTC)
Goto Top
Zitat von @Vision2015:

moin..

Zitat von @Thorsten85:

NMAP-Client -> Firewall -> Internet ->???
macht keinen Sinn...

Wieso? Wenn man wissen will, was die Firewall rausläßt, ist das schon sinnvoll.


Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
nö, weil es keinen sinn macht!

s.o.



Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
klar... nmap...

ne, nmap scant. es simuliert keine offenen Ports.

du mußt das genau umgedreht machn... und z.b dammt : NMAP

mope. das man man nur, wenn man wissen will, was die Firewall reinläßt, nicht was sie rausläßt.

Aber es wäre einfach einfach den Firewall-Admin zu fragen.


lks
Vision2015
Vision2015 Nov 09, 2016 at 16:05:16 (UTC)
Goto Top
Zitat von @Thorsten85:

macht keinen Sinn...


Warum macht es keinen Sinn zu testen welche Ports nach außen geöffnet sind?
das macht schon sinn... nur nicht so vom ablauf...
du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...

Frank
Lochkartenstanzer
Lochkartenstanzer Nov 09, 2016 at 16:06:31 (UTC)
Goto Top
Zitat von @Vision2015:

du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...


Wenn ich ihn richti gverstanden habe, will er wissen, was die firewall rausläßt, nicht von inenn scanne, was die Foirewall reinläßt.

lks
Thorsten85
Thorsten85 Nov 09, 2016 at 16:09:23 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Vision2015:

du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...


Wenn ich ihn richti gverstanden habe, will er wissen, was die firewall rausläßt, nicht von inenn scanne, was die Foirewall reinläßt.

lks

Genau so ist es. Ich würde gerne wissen, was die Firewall raus lässt.

Bei einem Scan von außen ist mir völlig klar was zu tun ist.

Problem scheint mit netcat lösbar zu sein.

DANKE und Gruß Thorsten
Vision2015
Vision2015 Nov 09, 2016 at 16:09:34 (UTC)
Goto Top

ne, nmap scant. es simuliert keine offenen Ports.
das ist schon richtig- habe mich da falsch ausgedrückt...

ups...ich glaube jetzt habe ich dich erst verstanden....


Frank
Chonta
Chonta Nov 09, 2016 at 16:20:22 (UTC)
Goto Top
Genau so ist es. Ich würde gerne wissen, was die Firewall raus lässt.
Was für ein Router/Firewall wird denn verwendet?
Wenn nicht beschnitten durch bestimte Regeln darf aus dem internen Netzwerk jede IP alles nach draußen funken.

Gruß

Chonta
Thorsten85
Thorsten85 Nov 09, 2016 updated at 16:32:29 (UTC)
Goto Top
Zitat von @Chonta:

Genau so ist es. Ich würde gerne wissen, was die Firewall raus lässt.
Was für ein Router/Firewall wird denn verwendet?
Wenn nicht beschnitten durch bestimte Regeln darf aus dem internen Netzwerk jede IP alles nach draußen funken.

Gruß

Chonta

Gehen wir mal davon aus, dass ich die Firewall nicht kenne und deshalb testen will.

Mal davon abgesehen würde ich keinem generell erlauben mit allen Ports nach draußen zu funken!
Wenn es sein muss dann dedizierte Rechner aber erstmal bekommen die alle nur die Ports freigeschaltet, die unbedingt notwendig sind.
Alles andere ist für mich grob fahrlässig ;)

Edit: Ich gehe also davon aus, dass es Regeln gibt, die die Ports sinnvollerweise einschränken.

Gruß Thorsten
LordGurke
LordGurke Nov 09, 2016 at 16:36:00 (UTC)
Goto Top
Es sei der Vollständigkeit halber noch erwähnt, dass - je nach Firewall-Setup - nmap durchaus in der Lage ist zu erkennen ob ein Port einfach nur nicht belegt oder gefiltert wird. Das passiert zum einen abhängig von der Reaktion (z.B. Firewall dropped bestimmte Ports, der Server dahinter antwortet bei unbelegten Ports mit TCP-RST) und natürlich auch der TTL der Reaktion.
Dafür muss man dann nicht unbedingt zwingend etwas haben, was auf allen Ports Verbindungen entgegen nimmt.
Lochkartenstanzer
Lochkartenstanzer Nov 09, 2016 at 17:35:36 (UTC)
Goto Top
Zitat von @Thorsten85:

Problem scheint mit netcat lösbar zu sein.


du kannst natürlich stattdessen auch einfach "echo" nehmen.

lks