Firewalk є активним розвідка мережевий інструмент безпеки, який намагається визначити, які шар 4 протоколи пройде враховуючи IP-експедиторська пристрій. Firewalk проект працює, посилаючи UDP або TCP пакети з TTL на одиницю більше, ніж цільової шлюз.
Якщо шлюз дозволяє трафік, це буде пересилати пакети на наступний хоп, де вони закінчаться, і викликати ICMP_TIME_EXCEEDED повідомлення. Якщо шлюз hostdoes не дозволяють трафік, то, швидше за все, падіння пакети на підлогу, і ми не побачимо відповіді.
Щоб отримати правильний IP-TTL, що призведе до прострочених пакетів одного за шлюзом, ми повинні наростити хоп-рахунку. Ми робимо це таким же чином, що TraceRoute робіт. Після того, як у нас є шлюз hopcount (на той момент сканування вважається `bound`) ми можемо розпочати нашу перевірку.
Важливо відзначити той факт, що кінцева хост призначення не повинні бути досягнуті. Це просто повинен бути десь на виході, з іншого боку шлюзу, від скануючого хоста.
Вимоги:
Коментар не знайдено