Firewalk on aktiivinen tiedustelu tietoturvan työkalu, joka yrittää määrittää, mitä kerroksen 4 protokollat tietyn IP huolinta-laite menee ohi. Firewalk hanke toimii lähettämällä UDP tai TCP-paketteja, joissa TTL on yhtä suurempi kuin kohdennettuja yhdyskäytävä.
Jos yhdyskäytävä mahdollistaa liikenteen, se välittää paketit seuraavan hypyn, jossa ne vanhenevat ja saada ICMP_TIME_EXCEEDED viestin. Jos yhdyskäytävä hostdoes ei salli liikenne, se todennäköisesti pudottaa paketit lattialle ja me näe mitään vastausta.
Saada oikea IP TTL, joka johtaa vanhentuneiden pakettien yhdessä yli yhdyskäytävä meidän ylösajamiseen hop-laskee. Teemme tämän samalla tavalla Traceroute toimii. Kun meillä on yhdyskäytävä hopcount (tässä vaiheessa skannaus sanotaan olevan `bound`) voimme aloittaa meidän scan.
On merkittävää huomata, että lopullinen määränpää isäntä ei tarvitse päästä. Se tarvitsee vain olla jossain alavirtaan, toisella puolella yhdyskäytävän, mistä skannaus isäntä.
Vaatimukset:
Kommentteja ei löytynyt