請問各位，如果你們在掃描目標主機時，遭到防火牆阻擋，除了更換參數，你們還會如何解決?

kali linux #nmap 漏洞利用

eugene526 2024-07-06 16:53:00 ‧ 1989 瀏覽

分享至

看更多先前的討論...收起先前的討論...

唬爛 iT邦好手 1 級 ‧ 2024-07-07 03:53:28 檢舉

卡位，想知道+1
弱掃不就是在掃描已知的漏洞嗎？
如果防火牆有擋掉已知的漏洞！？卻還想要避過防火牆規則！？這應該已經算是駭客攻擊/入侵了吧！？

望空 iT邦新手 2 級 ‧ 2024-07-08 08:58:27 檢舉

在掃描前就要先確定好掃瞄範圍，需要暫時停止的防火牆規則等，或是本來就是開著規則等你掃，看防火牆是否能擋下來。
但如果是未經同意就掃...那就是法律問題

李大瑋 iT邦好手 1 級 ‧ 2024-07-08 09:13:15 檢舉

我覺得發文者沒有說清楚要幹嘛
1.弱掃掃不到,這不是基本要求?
2.電腦ping不到,無法知道這個IP有沒有人用?
針對2,我也不建議你開,目前病毒這麼多
建議電腦還是好好保護自己比較好

小處成就大事 iT邦研究生 2 級 ‧ 2024-07-08 09:41:13 檢舉

我想先確認一件事情，所謂的「掃描」是？
「弱點掃描」，還是是其他的「掃描」？
先釐清這一點比較好回答。

窮嘶發發發 iT邦高手 1 級 ‧ 2024-07-11 16:13:26 檢舉

請先確認是本機防火牆或是目標防火牆阻擋，本機才有權限去修改，目標想都不用想

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2024-07-07 09:27:02

我會打電話跟她說:

我要掃你的電腦, 請關掉防火牆, 謝謝合作!

法益來源:

未經他人同意, 對其擁有之電腦, 進行弱點掃描或探測, 可能構成: 刑法第三百五十八條的預備行為

https://law.moj.gov.tw/LawClass/LawSingle.aspx?pcode=C0000001&flno=358

為免有觸法疑慮, 我一定會先打電話, 取得對方同意....

回應
分享
檢舉

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2024-07-08 09:39:37

這表示防火牆有發揮作用
換參數也沒有用

如果防火牆防護做的正確
不要以為攻擊很容易
沒有通訊就沒有掃描可做

回應
分享
檢舉

登入發表回應

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2024-07-08 13:02:29

我這邊的做法是如下

先發EMAIL給需要掃描的公司，取得其同意。
並將需要列在防火牆的白名單的IP提供。並壓上掃描的時間。
一般都會提前一個星期通知。

無論該公司有無打開白名單。時間到了就會掃描。
如果被防火擋下來。也會直接回報。
因為這就是一個弱掃報告。

另外，有件事可能有些人不太知道。
就一般弱掃來說，是不該有防火牆阻擋。
因為這樣會測試不出來程式的漏洞

但程式弱掃就不能利用這些來阻擋。這樣會沒辦法去測試出來程式上的弱掃問題。
所以正規來說。程式弱掃是不該有防火牆存在的。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1047 組

團體組數

40 組

累計文章數

13393 篇

最後報名日

9/15

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 16th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全

IT邦幫忙