Я хочу провести аудит веб-приложения, размещенного на веб-сервере, находящемся за брандмауэром cyberoam. Моя задача — запустить сканирование с моей удаленной машины, которая имеет широкополосный доступ ISP MTNL. Моя машина получает частный IP-адрес через DHCP и в настоящее время имеет следующую конфигурацию:
- Беспроводной адаптер: 192.168.1.7 (частный)
- Шлюз моего модема MTNL: 192.168.1.1
Но когда я выполняю whatismyip, результатом оказывается адрес маршрутизатора шлюза по умолчанию, который настроен в MTNL и выглядит как 59.178.xx
Теперь для аудита веб-приложений я хочу разрешить IP-адрес моей удаленной машины на брандмауэре cyberoam. Пожалуйста, скажите мне, какой IP-адрес должен быть предоставлен администратору, чтобы разрешить его в сети приложений?
решение1
Чтобы ответить на ваш вопрос, используйте второй IP-адрес (59.178.xx), который является вашим публичным адресом и адресом источника всего трафика, исходящего из вашей локальной сети.
Примечание: вам не нужна дыра в брандмауэре для проведения тестов на проникновение (если это то, что вы подразумеваете под «аудитом веб-приложений» — брандмауэр является частью вашей защиты. Вы бы не стали отключать его для настоящего злоумышленника.