Оглавление:
Определение - Что означает «Ходьба в огне»?
Пожарная прогулка - это метод определения перемещения пакета данных от ненадежного внешнего хоста к защищенному внутреннему хосту через брандмауэр.
Идея обхода огня заключается в том, чтобы определить, какие порты открыты и могут ли пакеты с управляющей информацией проходить через устройство фильтрации пакетов.
Техопедия объясняет ходьбу огня
Сбор информации об удаленной сети, защищенной брандмауэром, можно выполнить с помощью обхода огня. Одним из применений обхода огня является определение хостов, находящихся внутри периметра защищенной сети. Другое приложение - определить список портов, доступных через брандмауэр.
Трассировка маршрута - это утилита, используемая при отладке для определения различных хостов, присутствующих между конкретным источником и местом назначения. Поле времени жизни (TTL), соответствующее заголовку IP-пакета, которое используется для определения количества хостов, через которые может пройти пакет, уменьшается на каждом маршрутизаторе. В трассировочном маршруте используются пинг-пакеты протокола управления Интернет-сообщениями, отправленные в пункт назначения. Поле TTL увеличивается на единицу после каждого следующего раунда. Когда TTL достигает 0, маршрутизатор отправляет обратно сообщение об ошибке источнику, указывающее маршрутизатор, на котором истек срок действия пакета.
Злоумышленник, ищущий обходной путь, должен отправить последовательные пакеты, убедившись, что TTL каждого последующего пакета на единицу больше, чем предыдущий. Трассировка маршрута является формой сетевой разведки. Поскольку маршрут трассировки реализован на уровне IP, можно использовать любой протокол, такой как ICMP, протокол управления передачей или протокол пользовательских дейтаграмм. Трассировка маршрута определяет последний шлюз, который принял пакет.
IP-адрес шлюза перед брандмауэром и IP-адрес хоста в пределах защищенного периметра - это единственные две вещи, которые необходимы для реализации обхода огня. Сканирование протокола брандмауэра - это один тип приложений, в котором пакеты разных протоколов передаются через различные порты, чтобы определить, какой протокол поддерживается и какие типы пакетов разрешены брандмауэром.
