Mục lục:
Định nghĩa - Fire Walking có nghĩa là gì?
Đi bộ chữa cháy là phương pháp xác định sự di chuyển của gói dữ liệu từ máy chủ bên ngoài không tin cậy đến máy chủ nội bộ được bảo vệ thông qua tường lửa.
Ý tưởng đằng sau việc đi bộ lửa là xác định cổng nào đang mở và liệu các gói có thông tin điều khiển có thể đi qua thiết bị lọc gói hay không.
Techopedia giải thích Fire Walking
Thu thập thông tin về một mạng từ xa được bảo vệ bởi tường lửa có thể được thực hiện bằng cách sử dụng lửa đi bộ. Một trong những cách sử dụng đi bộ lửa là để xác định các máy chủ có mặt bên trong chu vi của mạng được bảo vệ. Một ứng dụng khác là xác định danh sách các cổng có thể truy cập thông qua tường lửa.
Trace route là một tiện ích được sử dụng trong khi gỡ lỗi để xác định các máy chủ khác nhau có mặt giữa một nguồn và đích cụ thể. Trường thời gian tồn tại (TTL) tương ứng với tiêu đề gói IP, được sử dụng để xác định số lượng máy chủ mà gói có thể đi qua, bị giảm ở mỗi bộ định tuyến. Lộ trình theo dõi sử dụng các gói ping Giao thức tin nhắn điều khiển Internet được gửi đến đích. Trường TTL được tăng thêm một sau mỗi vòng liên tiếp. Khi TTL đạt 0, bộ định tuyến sẽ gửi lại thông báo lỗi tới nguồn cho biết bộ định tuyến đã hết hạn gói.
Kẻ tấn công đang tìm cách đi bộ cần phải gửi các gói liên tiếp bằng cách đảm bảo rằng chỉ số TTL của mỗi gói liên tiếp nhiều hơn gói trước. Trace tuyến là một hình thức trinh sát mạng. Vì lộ trình theo dõi được triển khai ở lớp IP, nên bất kỳ giao thức nào như ICMP, Giao thức điều khiển truyền hoặc Giao thức gói dữ liệu người dùng đều có thể được sử dụng. Tuyến đường xác định cổng cuối cùng chấp nhận gói.
Địa chỉ IP của một cổng trước tường lửa và địa chỉ IP của máy chủ trong phạm vi an toàn là hai điều duy nhất cần thiết để thực hiện đi bộ lửa. Quét giao thức tường lửa là một loại ứng dụng trong đó các gói của các giao thức khác nhau được truyền qua các cổng khác nhau để xác định giao thức nào được hỗ trợ và loại gói nào được tường lửa cho phép.
