Spisu treści:
Definicja - Co oznacza Fire Walking?
Chodzenie po ogniu to metoda określania ruchu pakietu danych z niezaufanego hosta zewnętrznego do chronionego hosta wewnętrznego przez zaporę ogniową.
Ideą chodzenia po ogniu jest określenie, które porty są otwarte i czy pakiety z informacjami kontrolnymi mogą przechodzić przez urządzenie do filtrowania pakietów.
Techopedia wyjaśnia Fire Walking
Zbieranie informacji o zdalnej sieci chronionej przez zaporę ogniową można osiągnąć za pomocą chodzenia po ogniu. Jednym z zastosowań chodzenia po ogniu jest określenie hostów obecnych na obwodzie chronionej sieci. Inną aplikacją jest określenie listy portów dostępnych za pośrednictwem zapory ogniowej.
Trasa śledzenia to narzędzie używane podczas debugowania w celu ustalenia różnych hostów obecnych między określonym źródłem a miejscem docelowym. Pole czasu wygaśnięcia (TTL) odpowiadające nagłówkowi pakietu IP, które służy do określania liczby hostów, przez które pakiet może przejść, jest zmniejszane na każdym routerze. Trasa śledzenia korzysta z pakietów ping protokołu kontroli Internetu wysyłanych do miejsca docelowego. Pole TTL jest zwiększane o jeden po każdej kolejnej rundzie. Kiedy TTL osiągnie wartość 0, router wysyła do źródła komunikat o błędzie wskazujący router, na którym wygasł pakiet.
Osoba atakująca, która chce wystrzelić, musi wysyłać kolejne pakiety, upewniając się, że wartość TTL każdego kolejnego pakietu jest o jeden większa niż poprzednia. Trasa śladowa jest formą rozpoznania sieciowego. Ponieważ trasa śledzenia jest implementowana w warstwie IP, można użyć dowolnego protokołu, takiego jak ICMP, protokół kontroli transmisji lub protokół datagramu użytkownika. Trasa śledzenia określa ostatnią bramę, która zaakceptowała pakiet.
Adres IP bramy przed zaporą ogniową i adres IP hosta w bezpiecznym obwodzie są jedynymi dwiema rzeczami wymaganymi do wdrożenia chodzenia po pożarze. Skanowanie protokołu zapory ogniowej to jeden rodzaj aplikacji, w którym pakiety różnych protokołów są przekazywane przez różne porty w celu ustalenia, który protokół jest obsługiwany i jaki typ pakietów jest dozwolony przez zaporę.
