Definição – O que significa Fire Walking?
Fire walking é o método de determinar a movimentação de um pacote de dados de um host externo não confiável para um host interno protegido por meio de um firewall.
A ideia por trás do Fire Walking é determinar quais portas estão abertas e se os pacotes com informações de controle podem passar por um dispositivo de filtragem de pacotes.
Definirtec explica Fire Walking
A coleta de informações sobre uma rede remota protegida por um firewall pode ser realizada usando a caminhada de fogo. Um dos usos da caminhada sobre o fogo é determinar os hosts presentes dentro do perímetro da rede protegida. Outra aplicação é determinar a lista de portas acessíveis por meio de um firewall.
A rota de rastreamento é um utilitário usado durante a depuração para determinar os vários hosts presentes entre uma origem e um destino específicos. O campo de tempo de vida (TTL) correspondente a um cabeçalho de pacote IP, que é usado para determinar o número de hosts pelos quais o pacote pode passar, é diminuído em cada roteador. A rota de rastreamento usa pacotes de ping do Internet Control Message Protocol enviados para um destino. O campo TTL é incrementado em um após cada rodada sucessiva. Quando o TTL chega a 0, o roteador envia de volta uma mensagem de erro à origem, indicando o roteador no qual o pacote expirou.
Um invasor que queira disparar walk precisa enviar pacotes sucessivos, garantindo que o TTL de cada pacote sucessivo seja um a mais que o anterior. A rota de rastreamento é uma forma de reconhecimento de rede. Como a rota de rastreamento é implementada na camada IP, qualquer protocolo como ICMP, Transmission Control Protocol ou User Datagram Protocol pode ser usado. A rota de rastreamento determina o último gateway que aceitou o pacote.
O endereço IP de um gateway antes do firewall e o endereço IP de um host dentro do perímetro seguro são as únicas duas coisas necessárias para implementar a caminhada de fogo. A varredura de protocolo de firewall é um tipo de aplicativo no qual pacotes de diferentes protocolos são passados por várias portas para determinar qual protocolo é compatível e quais tipos de pacotes são permitidos pelo firewall.