Cuprins:
Definiție - Ce înseamnă Fire Walking?
Mersul la foc este metoda de a determina mișcarea unui pachet de date de la o gazdă externă de încredere la o gazdă internă protejată printr-un firewall.
Ideea din spatele mersului la foc este de a determina ce porturi sunt deschise și dacă pachetele cu informații de control pot trece printr-un dispozitiv de filtrare a pachetelor.
Techopedia explică mersul pe foc
Adunarea de informații despre o rețea de la distanță protejată de un firewall se poate realiza folosind focul de mers. Una dintre utilizările mersului la foc este de a determina gazdele prezente în perimetrul rețelei protejate. O altă aplicație este de a determina lista porturilor accesibile printr-un firewall.
Trase route este o utilitate folosită în timpul depanării pentru a determina diversele gazde prezente între o anumită sursă și destinație. Câmpul timpului de trăit (TTL) corespunzător unui antet de pachete IP, care este utilizat pentru a determina numărul de gazde prin care poate trece pachetul, este decrementat la fiecare router. Ruta de urmărire folosește pachetele de ping-uri Internet Control Message Protocol trimise la o destinație. Câmpul TTL este incrementat cu unu după fiecare rundă succesivă. Când TTL ajunge la 0, routerul trimite înapoi un mesaj de eroare la sursă, indicând routerul la care pachetul a expirat.
Un atacator care dorește să meargă la foc trebuie să trimită pachete succesive, asigurându-se că TTL-ul fiecărui pachet succesiv este unul mai mult decât cel precedent. Traseul traseului este o formă de recunoaștere a rețelei. Deoarece traseul de urmărire este implementat la nivelul IP, poate fi utilizat orice protocol, cum ar fi ICMP, Transmission Control Protocol sau User Datagram Protocol. Ruta de urmărire determină ultimul gateway care a acceptat pachetul.
Adresa IP a unei porți înainte de firewall și adresa IP a unei gazde în perimetrul securizat sunt singurele două lucruri necesare pentru a implementa mersul la foc. Scanarea protocolului firewall este un tip de aplicație în care pachetele de protocoale diferite sunt trecute prin diferite porturi pentru a determina ce protocol este acceptat și ce tip de pachete sunt permise de firewall.
