Které odchozí UDP porty jsou otevřené

Jigdo

Které odchozí UDP porty jsou otevřené
« kdy: 12. 05. 2020, 12:01:36 »
Nevi nekdo jak zjisit jaky UDP port je ve nasi firemni siti otevreny a vhodny pro pripojeni k WireGuard VPN kterou provozuji doma?
Popripda tak aby si toho nevsiml Administrator ;)
« Poslední změna: 12. 05. 2020, 16:31:02 od Petr Krčmář »


Re:Ktere odchozi UDP port je otevrene
« Odpověď #1 kdy: 12. 05. 2020, 13:58:26 »
Nechápu, co vymejšlíš za bejkárny, ale pro WG clienta, mít fakt nic otevřené nepotřebuješ.

Re:Ktere odchozi UDP port je otevrene
« Odpověď #2 kdy: 12. 05. 2020, 15:23:53 »
Nechápu, co vymejšlíš za bejkárny, ale pro WG clienta, mít fakt nic otevřené nepotřebuješ.
On myslí odchozí komunikaci.

Zjistíte to jedině tak, že ten paket zkusíte poslat a na druhé straně ten paket přijde. Povolený samozřejmě nemusí být žádný UDP port. Pokud správce sítě tenhle typ provozu sleduje, tak si ho všimne. Tím spíš, pokud byste se tam připojoval přes VPN a bude tam proudit větší množství dat oběma směry.

Re:Které odchozí UDP porty jsou otevřené
« Odpověď #3 kdy: 12. 05. 2020, 16:59:22 »
Taky není dobrý nápad dělat takové počiny za zády zaměstnavatele (a jeho správce). Minimem může být "odměna" ve formě § 55 zákoníku práce.

Jigdo

Re:Ktere odchozi UDP port je otevrene
« Odpověď #4 kdy: 12. 05. 2020, 19:45:50 »
Nechápu, co vymejšlíš za bejkárny, ale pro WG clienta, mít fakt nic otevřené nepotřebuješ.
On myslí odchozí komunikaci.

Zjistíte to jedině tak, že ten paket zkusíte poslat a na druhé straně ten paket přijde. Povolený samozřejmě nemusí být žádný UDP port. Pokud správce sítě tenhle typ provozu sleduje, tak si ho všimne. Tím spíš, pokud byste se tam připojoval přes VPN a bude tam proudit větší množství dat oběma směry.

OpenVPN server na portu TCP/995 doma provozuji a ten blokovany neni, ani jine porty pro E-Mail, uz pres 5 let a nikdo si niceho nevsiml u prenosu 1080p vysilani z meho domaciho TVHeadEnd.

Jedna se o WiFi sit, ktera je urcena zamestnancum k pripojeni k Internet, ale samozrejmne ze blokuji Streamovni, coz mnoho lidi obchazi VPN pripojenim. Navic treba myslim ze SkyTV app na stremovani live TV a VoD vsem kdo u nich maji ucet funguje..... takze to asi nebude az tak hodne hlidane.

Slo mi o to aby to moje testovani odchoziho UDP spojeni nekde nevzbudilo pozornost ..........a pote treba kompletni blokaci vsech odchozich portu pro postu a nove restrikce ......


Predem diky.



« Poslední změna: 12. 05. 2020, 19:47:31 od Jigdo »


Re:Ktere odchozi UDP port je otevrene
« Odpověď #5 kdy: 12. 05. 2020, 19:59:04 »
Slo mi o to aby to moje testovani odchoziho UDP spojeni nekde nevzbudilo pozornost
Co monitoruje váš správce sítě tady opravdu nikdo neví.

Jigdo

Re:Které odchozí UDP porty jsou otevřené
« Odpověď #6 kdy: 12. 05. 2020, 20:04:47 »
Taky není dobrý nápad dělat takové počiny za zády zaměstnavatele (a jeho správce). Minimem může být "odměna" ve formě § 55 zákoníku práce.

Samozrejmne ze na mem PC mam zmenenou MAC addressu :)
Ale u Wi-Fi pripojeni by se asi tezko nekdo hledal uzivatele ... specialne kdyz v te siti je denne kolem 2xxx uzivatelu ......., nebo se pletu?

Jigdo

Re:Ktere odchozi UDP port je otevrene
« Odpověď #7 kdy: 12. 05. 2020, 20:11:20 »
Slo mi o to aby to moje testovani odchoziho UDP spojeni nekde nevzbudilo pozornost
Co monitoruje váš správce sítě tady opravdu nikdo neví.

Nezlobte se, ale na to jsem se ani neptal. ;(

Predpokladam ze zjistit otevrene UDP odchozi porty neni jednoduche a k necemu takovemu budu potrebovat asi Kali Linux, ma nekdo s necim podobnym zkusenosti?

Asi to je z oblasti penetracnich testu ......

Re:Ktere odchozi UDP port je otevrene
« Odpověď #8 kdy: 12. 05. 2020, 20:17:39 »
Predpokladam ze zjistit otevrene UDP odchozi porty neni jednoduche a k necemu takovemu budu potrebovat asi Kali Linux, ma nekdo s necim podobnym zkusenosti?

Asi to je z oblasti penetracnich testu ......

Ne. Není to z žádné kategorie pentestů. Filip Vám na to už odpověděl. Něčím musíte odesílat UDP datagramy - nabízí se např. nmap, který to projde v rozsahu portů, které určíte. A na druhé straně zjistit, jaké packety dorazí. K tomu se nabízí např. tcpdump.

K přijímací straně je nutno poznamenat, že pokud jste za NATEM, musíte si zajistit na routeru, aby UDP datagramy předal na Váš počítač v síti.