Inhaltsverzeichnis:
Definition - Was bedeutet Fire Walking?
Fire Walking ist die Methode zur Bestimmung der Bewegung eines Datenpakets von einem nicht vertrauenswürdigen externen Host zu einem geschützten internen Host über eine Firewall.
Die Idee hinter Fire Walking besteht darin, zu bestimmen, welche Ports offen sind und ob Pakete mit Steuerinformationen eine Paketfiltervorrichtung passieren können.
Techopedia erklärt Fire Walking
Das Sammeln von Informationen zu einem durch eine Firewall geschützten Remotenetzwerk kann mithilfe von Fire Walking erfolgen. Eine der Verwendungsmöglichkeiten von Fire Walking besteht darin, die Hosts im Umkreis des geschützten Netzwerks zu bestimmen. Eine andere Anwendung besteht darin, die Liste der Ports zu ermitteln, auf die über eine Firewall zugegriffen werden kann.
Trace Route ist ein Dienstprogramm, das beim Debuggen verwendet wird, um die verschiedenen Hosts zu ermitteln, die zwischen einer bestimmten Quelle und einem bestimmten Ziel vorhanden sind. Das TTL-Feld (Time-to-Live), das einem IP-Paket-Header entspricht und mit dem bestimmt wird, wie viele Hosts das Paket passieren kann, wird an jedem Router dekrementiert. Die Verfolgungsroute verwendet Internet Control Message Protocol-Ping-Pakete, die an ein Ziel gesendet werden. Das TTL-Feld wird nach jeder folgenden Runde um eins erhöht. Wenn die TTL 0 erreicht, sendet der Router eine Fehlermeldung an die Quelle zurück, die den Router angibt, bei dem das Paket abgelaufen ist.
Ein Angreifer, der feuern möchte, muss aufeinanderfolgende Pakete senden, indem er sicherstellt, dass die TTL jedes aufeinanderfolgenden Pakets eine höhere als die vorherige ist. Die Verfolgungsroute ist eine Form der Netzwerkermittlung. Da die Verfolgungsroute auf der IP-Ebene implementiert ist, kann ein beliebiges Protokoll wie ICMP, Transmission Control Protocol oder User Datagram Protocol verwendet werden. Die Verfolgungsroute bestimmt das letzte Gateway, das das Paket angenommen hat.
Die IP-Adresse eines Gateways vor der Firewall und die IP-Adresse eines Hosts innerhalb des sicheren Bereichs sind die einzigen beiden Dinge, die für die Implementierung von Fire Walking erforderlich sind. Firewall-Protokoll-Scan ist eine Art von Anwendung, bei der Pakete verschiedener Protokolle über verschiedene Ports geleitet werden, um festzustellen, welches Protokoll unterstützt wird und welche Pakettypen von der Firewall zugelassen werden.
