Firewalk è uno strumento di sicurezza di rete di ricognizione attivo che tenta di determinare quale livello 4 protocolli di un determinato dispositivo IP forwarding passerà. Progetto Firewalk funziona inviando pacchetti UDP o TCP con un TTL maggiore di uno rispetto al gateway di destinazione.
Se il gateway consente il traffico, trasmette i pacchetti per il salto successivo in cui scadranno e suscitare un messaggio ICMP_TIME_EXCEEDED. Se i hostdoes di gateway non consentono il traffico, sarà probabilmente cadere i pacchetti sul pavimento e vedremo alcuna risposta.
Per ottenere il TTL IP corretto che si tradurrà in pacchetti scaduti uno al di là della porta d'ingresso abbiamo bisogno di decollare hop-conti. Lo facciamo nello stesso modo in cui traceroute opere. Una volta che abbiamo la hopcount gateway (a quel punto la scansione è detto di essere `bound`) possiamo iniziare la nostra analisi.
È significativo notare il fatto che l'host di destinazione finale non deve essere raggiunta. Si deve solo essere posto a valle, sull'altro lato del gateway, dall'host scansione.
Requisiti:
I commenti non trovato