di dalam situasi mana kita perlukan outbound port test scanner ni ? selalunya bila kita berada dalam network yg restricted. menghalang (content filtering) website dan sebagainya.
jadi mengunakan teknik ini, kita akan scan port yg dibenarkan untuk keluar dari network tersebut.
contoh adalah network restricted di ofis saya. didapati hanya port 21,80 dan 443 dibenarkan. rujuk scanner di bawah
scan ke portquiz.net
80 dan 443 melalui proxy dan melalui perlbagai jenis sekatan.
yg menarik adalah port 21. FTP. mari kita lihat sama ada port tersebut diproxy atau tidak.
C:\Users\hairi>telnet routermen.tn.my 21
Connecting To routermen.tn.my...
kita dapati port 21 dibenarkan secara direct.
[root@mail ~]# tcpdump -i bond0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bond0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:08:23.231092 IP 203.153.80.58.54997 > routermen.tn.my.ftp: Flags [S], seq 2295775847, win 8192, options [mss 1260,nop,wscale 8,nop,nop,sackOK], length 0
maka kita ubah ssh untuk listen ke port 21 .
edit /etc/ssh/sshd_config
dan bubuh
# possible, but leave them commented. Uncommented options change a
# default value.
Port 22
Port 21
skang anda dah boleh reverse tunnel ke port 21. hehe
