firewalk הוא כלי אבטחת רשת סיור פעיל המנסה לקבוע מה שכבה 4 פרוטוקולי מכשיר העברת IP ניתנו יעבור. פרויקט firewalk עובד על ידי שליחת מנות UDP או TCP עם TTL גדול באחד מהשער הממוקד.
אם השער מאפשר תנועה, זה יעביר את המנות להיפ הבא שבו הם יפוגו ולעורר הודעת ICMP_TIME_EXCEEDED. אם hostdoes השער לא לאפשר התנועה, סביר להניח ששחרר את המנות על הרצפה ואנו לא רואים שום תגובה.
כדי לקבל את TTL IP הנכון שיגרום מנות שפגו תוקף אחד מעבר לשער שאנחנו צריכים להגביר הופ-ספירה. אנו עושים זאת באותו אופן שtraceroute עבודות. ברגע שיש לנו את hopcount השער (בשלב זה הסריקה הוא אמר להיות 'bound`) אנו יכולים להתחיל הסריקה שלנו.
זה משמעותי לציין את העובדה שמארח היעד הסופי לא צריך להגיע. זה פשוט צריך להיות במקום במורד הזרם, בצד השני של השער האחר, מהמארח הסריקה.
דרישות:
פרטי תוכנה:
תגובות לא נמצא