Firewalk este un instrument activ de securitate de rețea de recunoaștere, care încearcă să determine ce stratul de 4 protocoale va trece un anumit dispozitiv de expediere IP. Proiectul Firewalk functioneaza prin trimiterea de UDP sau TCP pachete cu TTL unul mai mare decât poarta vizate.
În cazul în care poarta permite traficul, se va transmite pachetele la următoarea hop unde vor expira și obține un mesaj ICMP_TIME_EXCEEDED. Dacă hostdoes gateway-ul nu permite traficul, acesta va scadea probabil pachetele pe podea și vom vedea nici un răspuns.
Pentru a obține TTL IP corectă, care va avea ca rezultat în pachete expirate una dincolo de poarta trebuie să intensifice hamei-conteaza. Facem acest lucru în același mod în care traceroute lucrări. Odată ce avem hopcount poarta (la acel moment scanarea este declarat a fi `bound`) putem începe scanarea noastră.
Este important de menționat faptul că gazda destinație finală nu trebuie să fie atins. Trebuie doar să fie undeva în aval, pe cealaltă parte a poarta, de gazda scanare.
Cerinte:
Comentariile nu a fost găsit