Зміст:
Визначення - Що означає вогнева ходьба?
Ходіння по пожежі - це метод визначення руху пакета даних від ненадійного зовнішнього хоста до захищеного внутрішнього хоста через брандмауер.
Ідея, що стоїть за вогнем, полягає в тому, щоб визначити, які порти відкриті і чи можуть пакети з керуючою інформацією проходити через пристрій фільтрування пакетів.
Техопедія пояснює вогневу ходьбу
Збір інформації про віддалену мережу, захищену брандмауером, можна здійснити за допомогою ходіння по пожежі. Одним із застосувань вогневої ходьби є визначення господарів, присутніх по периметру захищеної мережі. Іншим додатком є визначення списку портів, доступних через брандмауер.
Маршрут простеження - це утиліта, яка використовується під час налагодження для визначення різних хостів, що знаходяться між певним джерелом та пунктом призначення. Поле "Час до проживання" (TTL), відповідне заголовку IP-пакета, яке використовується для визначення кількості хостів, через які може пройти пакет, зменшується на кожному маршрутизаторі. Маршрут простеження використовує протокол повідомлень протоколу Internet Control, що надсилаються до пункту призначення. Поле TTL збільшується на одиницю після кожного наступного раунду. Коли TTL досягає 0, маршрутизатор відправляє назад повідомлення про помилку до джерела із зазначенням маршрутизатора, у якого пакет закінчився.
Зловмиснику, який шукає вогневої ходьби, потрібно надсилати послідовні пакети, гарантуючи, що TTL кожного наступного пакету на один більше, ніж попереднього. Маршрут простеження - форма мережевої розвідки. Оскільки маршрут трасування реалізований на рівні IP, будь-який протокол, такий як ICMP, протокол управління передачею або протокол User Datagram, може бути використаний. Шлях простеження визначає останній шлюз, який прийняв пакет.
IP-адреса шлюзу перед брандмауером та IP-адреса хоста в межах захищеного периметра - це лише дві речі, необхідні для здійснення вогневого ходу. Сканування протоколу брандмауера - це один із типів програм, в яких пакети різних протоколів передаються через різні порти, щоб визначити, який протокол підтримується та який тип пакетів дозволений брандмауером.
