4
wie penetriert man seine eigene Firewall?
Penetrationstest aus eigenem Netz heraus in das eigene Netz
Hallo admins,
würde mich mal interessieren wie Ihr einen Penetrationstest auf ein Netzwerk von innen bewerkstelligt.
Ist es möglich aus meinem eigenen Netzwerk heraus ein Penetrationstest meiner Firewall draußen durchzuführen?
Ich meine jetzt nicht grc oder secure1. Muß ein Penetrationstest immer von aussen erfolgen?
Die Lösung wäre natürlich ein zweites unabhängiges Netzwerk mit eigener IP. Dabei stellt sich mir die Frage ob ich an einen Splitter zwei DSL Modems hängen kann d.h. ob ich zwei Trägersignale über eine Leitung schicken kann mit zwei unabhängigen ISP's?
Innen kann ich mein Netz ja mit WHAX ganz gut testen. Den Ergebnissen von GRC und Secure1 (den kostenlosen service) traue ich nicht wirklich. Welche Ports offen sind und welche nicht weiß ich auch so.
Die Möglichkeit das Netz abzunabeln, dem Penetrationsrechner dann die IP die die Firewall braucht zu geben, sehe ich nicht als Weisheit letzten Schluss an. Ebensowenig über irgend einen Proxy weit draußen zu gehen macht ja keinen Sinn.
Würd mich über Eure Antworten freuen.
Gruß
elnolde
PS: Es geht nur um mein eigenes Netz!!!!
würde mich mal interessieren wie Ihr einen Penetrationstest auf ein Netzwerk von innen bewerkstelligt.
Ist es möglich aus meinem eigenen Netzwerk heraus ein Penetrationstest meiner Firewall draußen durchzuführen?
Ich meine jetzt nicht grc oder secure1. Muß ein Penetrationstest immer von aussen erfolgen?
Die Lösung wäre natürlich ein zweites unabhängiges Netzwerk mit eigener IP. Dabei stellt sich mir die Frage ob ich an einen Splitter zwei DSL Modems hängen kann d.h. ob ich zwei Trägersignale über eine Leitung schicken kann mit zwei unabhängigen ISP's?
Innen kann ich mein Netz ja mit WHAX ganz gut testen. Den Ergebnissen von GRC und Secure1 (den kostenlosen service) traue ich nicht wirklich. Welche Ports offen sind und welche nicht weiß ich auch so.
Die Möglichkeit das Netz abzunabeln, dem Penetrationsrechner dann die IP die die Firewall braucht zu geben, sehe ich nicht als Weisheit letzten Schluss an. Ebensowenig über irgend einen Proxy weit draußen zu gehen macht ja keinen Sinn.
Würd mich über Eure Antworten freuen.
Gruß
elnolde
PS: Es geht nur um mein eigenes Netz!!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56270
Url: https://administrator.de/contentid/56270
Printed on: April 24, 2024 at 17:04 o'clock
4 Comments
Latest comment
Nein, man kann keine 2 Trägersignale über eine DSL Leitung schicken, aber man kann (wenn man beim gleichen DSL Provider ist) 2 Anmeldungen über ein Modem (Modem, nicht Router)fahren.
Will sagen, wenn Du ein T-DSL hast, kannst Du dich von 2 verschiedenen Rechnern mit 2 verschiedenen DSL Accounts ins Internet verbinden (und bekommst auch 2 IPs) wenn beide Provider T-DSL benutzen, also z.B. 2x T-Online oder T-Online und ... (wer auch immer DSL Resale von T-DSL macht).
Was nicht geht ist T-Online und z.B. Arcor.
Will sagen, wenn Du ein T-DSL hast, kannst Du dich von 2 verschiedenen Rechnern mit 2 verschiedenen DSL Accounts ins Internet verbinden (und bekommst auch 2 IPs) wenn beide Provider T-DSL benutzen, also z.B. 2x T-Online oder T-Online und ... (wer auch immer DSL Resale von T-DSL macht).
Was nicht geht ist T-Online und z.B. Arcor.
Danke Andreas,
die Möglichkeit fällt bei mir leider flach. Habe einen anderen Anbieter und eine feste IP. Das Problem wie ich ich zwei Rechner an den selben Spliter bekomme hätte ich mit Deiner Lösung jedoch auch, oder nicht?
Und da ich meinen Account über die Äussere Netzwerkkarte der Firewall regle, kann ich auch nicht einen zweiten account von innen nach aussen führen.
Gruß
elnolde
die Möglichkeit fällt bei mir leider flach. Habe einen anderen Anbieter und eine feste IP. Das Problem wie ich ich zwei Rechner an den selben Spliter bekomme hätte ich mit Deiner Lösung jedoch auch, oder nicht?
Und da ich meinen Account über die Äussere Netzwerkkarte der Firewall regle, kann ich auch nicht einen zweiten account von innen nach aussen führen.
Gruß
elnolde
Hi,
also ich hänge mich immer mit dem Notebook hinter den Router von der Telekom der den Endpunkt unserer Standleitung bildet.
Gruß
Michl
also ich hänge mich immer mit dem Notebook hinter den Router von der Telekom der den Endpunkt unserer Standleitung bildet.
Gruß
Michl
Hi Hi,
ist nicht ganz klar....Dort hätte ich doch bereits ein DSL-Signal das ich garantiert nicht auf meine Netzwerkkarte bekomme, oder?
Mir ist irgendwie der Einstiegspunkt einfach nicht ganz klar. Ich glaub ich muss das einfach alles mal ausprobieren.
Ansonsten, wie sieht es denn mit der Heisenbergschen Unschärferellation aus wenn ich meine Karte dort penetriere wo eigentlich der Rest der Welt nicht penetriert?
Mir kam noch die Idee aus einer gläsernen Brücke heraus zu testen, dies wird dann allerdings sehr aufwändig: DSL-Signal-->DSL-Router-->Bridge mit drei Netzkarten-->Firewall mit drei Karten-->Netzwerk. Allerdings wäre es dann auch nicht original.
Habe ich vieleicht einfach ein Verständnisproblem? Muß ich dies eventuell doch von einem Freund aus machen?
Gruß
elnolde
ist nicht ganz klar....Dort hätte ich doch bereits ein DSL-Signal das ich garantiert nicht auf meine Netzwerkkarte bekomme, oder?
Mir ist irgendwie der Einstiegspunkt einfach nicht ganz klar. Ich glaub ich muss das einfach alles mal ausprobieren.
Ansonsten, wie sieht es denn mit der Heisenbergschen Unschärferellation aus wenn ich meine Karte dort penetriere wo eigentlich der Rest der Welt nicht penetriert?
Mir kam noch die Idee aus einer gläsernen Brücke heraus zu testen, dies wird dann allerdings sehr aufwändig: DSL-Signal-->DSL-Router-->Bridge mit drei Netzkarten-->Firewall mit drei Karten-->Netzwerk. Allerdings wäre es dann auch nicht original.
Habe ich vieleicht einfach ein Verständnisproblem? Muß ich dies eventuell doch von einem Freund aus machen?
Gruß
elnolde
