一部のネットワーク(主に企業ネットワーク)では、ファイアウォールはアウトバウンド接続を特定のポート番号に制限します。許可されるポートは、通常、ポート80、11、443などで構成されます。
クイックポートスキャンを実行して、ファイアウォールで保護されているポートとファイアウォールで保護されていないポートを見つける方法はありますか?
確かに、すべてのポートで接続を受け入れることがわかっているファイアウォールの反対側のターゲットをポートスキャンすることを試みることができます(ただし、そのうちの1つを見つけるか、オンラインに保つことをお勧めします)が、より良いアプローチは、テストすることだけです。関心のあるポートは、より速く、より簡単で、ポートスキャンの問題が発生する可能性が低いためです。
ただし、この情報を取得するための簡単なトリックはありません(ファイアウォールの構成を確認する以外)。これは少なくとも部分的には設計によるものです。ファイアウォールの通過が許可されているトラフィックと許可されていないトラフィックに関する情報は、簡単に開示されません。情報は、攻撃者がネットワークに侵入するための努力を改善するのに役立ちます。
残念ながらコメントすることはできませんが、HoplessN00bのコメントにより、すべてのポートが開いた状態でサービスを検索するようになり、実際に存在します-portquiz.net。
だからの実行
netcat -vz portquiz.net 1-9999 2>&1 | grep -v failed
利用可能なポートのリストを提供し、制限されたネットワークから使用/接続することができます。