Sommario:
Definizione: cosa significa Fire Walking?
Fire walking è il metodo per determinare lo spostamento di un pacchetto di dati da un host esterno non attendibile a un host interno protetto attraverso un firewall.
L'idea alla base del fire walking è determinare quali porte sono aperte e se i pacchetti con informazioni di controllo possono passare attraverso un dispositivo di filtraggio dei pacchetti.
Techopedia spiega Fire Walking
La raccolta di informazioni su una rete remota protetta da un firewall può essere realizzata utilizzando Fire Walking. Uno degli usi della camminata antincendio è determinare gli host presenti all'interno del perimetro della rete protetta. Un'altra applicazione è determinare l'elenco delle porte accessibili tramite un firewall.
La route di traccia è un'utilità utilizzata durante il debug per determinare i vari host presenti tra una particolare origine e destinazione. Il campo time-to-live (TTL) corrispondente a un'intestazione del pacchetto IP, che viene utilizzato per determinare il numero di host attraverso cui il pacchetto può passare, viene decrementato su ogni router. La route di traccia utilizza i pacchetti ping del protocollo Internet Control Message Protocol inviati a una destinazione. Il campo TTL viene incrementato di uno dopo ogni round successivo. Quando il TTL raggiunge 0, il router restituisce un messaggio di errore all'origine indicando il router a cui è scaduto il pacchetto.
Un attaccante che cerca di sparare a piedi deve inviare pacchetti successivi assicurando che il TTL di ciascun pacchetto successivo sia uno in più di quello precedente. La traccia traccia è una forma di ricognizione della rete. Poiché la route di tracciamento è implementata a livello IP, è possibile utilizzare qualsiasi protocollo come ICMP, Transmission Control Protocol o User Datagram Protocol. La route di traccia determina l'ultimo gateway che ha accettato il pacchetto.
L'indirizzo IP di un gateway prima del firewall e l'indirizzo IP di un host all'interno del perimetro sicuro sono le uniche due cose necessarie per implementare il fire walking. La scansione del protocollo del firewall è un tipo di applicazione in cui pacchetti di protocolli diversi vengono passati attraverso varie porte per determinare quale protocollo è supportato e quale tipo di pacchetti sono consentiti dal firewall.
