Índice:
Definição - O que significa Fire Walking?
Caminhada de fogo é o método de determinar o movimento de um pacote de dados de um host externo não confiável para um host interno protegido através de um firewall.
A idéia por trás do fire walking é determinar quais portas estão abertas e se os pacotes com informações de controle podem passar por um dispositivo de filtragem de pacotes.
Techopedia explica Fire Walking
A coleta de informações sobre uma rede remota protegida por um firewall pode ser realizada usando o fogo a pé. Um dos usos do caminhar pelo fogo é determinar os hosts presentes dentro do perímetro da rede protegida. Outra aplicação é determinar a lista de portas acessíveis através de um firewall.
A rota de rastreamento é um utilitário usado durante a depuração para determinar os vários hosts presentes entre uma origem e um destino específicos. O campo de tempo de vida (TTL) correspondente a um cabeçalho de pacote IP, usado para determinar o número de hosts pelos quais o pacote pode passar, é diminuído em todos os roteadores. A rota de rastreamento usa pacotes de ping do Internet Control Message Protocol enviados para um destino. O campo TTL é incrementado em um após cada rodada sucessiva. Quando o TTL atinge 0, o roteador retorna uma mensagem de erro para a fonte indicando o roteador no qual o pacote expirou.
Um invasor que procura disparar precisa enviar pacotes sucessivos, garantindo que o TTL de cada pacote sucessivo seja um a mais que o anterior. A rota de rastreamento é uma forma de reconhecimento de rede. Como a rota de rastreamento é implementada na camada IP, qualquer protocolo como ICMP, Transmission Control Protocol ou User Datagram Protocol pode ser usado. A rota de rastreamento determina o último gateway que aceitou o pacote.
O endereço IP de um gateway antes do firewall e o endereço IP de um host dentro do perímetro seguro são as duas únicas coisas necessárias para implementar a caminhada com fogo. A varredura de protocolo de firewall é um tipo de aplicativo no qual pacotes de diferentes protocolos são passados por várias portas para determinar qual protocolo é suportado e que tipo de pacote é permitido pelo firewall.