Web 应用程序审计任务要求我的远程 IP 被允许进入应用程序网络防火墙

Web 应用程序审计任务要求我的远程 IP 被允许进入应用程序网络防火墙

我想审计托管在 cyberoam 防火墙后面的 Web 服务器上的 Web 应用程序。我的任务是从具有 ISP MTNL 宽带的远程计算机运行扫描。我的机器通过 DHCP 获取私有 IP 地址,目前具有以下配置:

  • 无线适配器:192.168.1.7(私人)
  • 我的 MTNL 调制解调器的网关:192.168.1.1

但是当我执行 whatismyip 时,结果显示的是默认网关路由器的地址,该地址设置在 MTNL,看起来像 59.178.xx

现在为了审计 Web 应用程序,我想在 cyberoam 防火墙上允许我的远程机器 IP 地址。请告诉我应该将哪个 IP 提供给管理员以允许它在应用程序网络上?

答案1

要回答您的问题,请使用第二个 IP 地址(59.178.xx),它是您的公共地址,也是离开您本地网络的所有流量的源地址。

附注:您不需要在防火墙上打洞来执行渗透测试(如果这就是您所说的“审计网络应用程序”——防火墙是您防御的一部分。您不会为真正的攻击者禁用它。

相关内容