Table des matières:
Définition - Que signifie la marche sur le feu?
La marche sur le feu est la méthode permettant de déterminer le mouvement d'un paquet de données d'un hôte externe non approuvé vers un hôte interne protégé via un pare-feu.
L'idée derrière Fire Walking est de déterminer quels ports sont ouverts et si les paquets contenant des informations de contrôle peuvent passer par un dispositif de filtrage de paquets.
Techopedia explique Fire Walking
La collecte d'informations sur un réseau distant protégé par un pare-feu peut être effectuée à l'aide de Fire Walking. L'une des utilisations de la marche du feu est de déterminer les hôtes présents à l'intérieur du périmètre du réseau protégé. Une autre application consiste à déterminer la liste des ports accessibles via un pare-feu.
Trace route est un utilitaire utilisé lors du débogage pour déterminer les différents hôtes présents entre une source et une destination particulières. Le champ de durée de vie (TTL) correspondant à un en-tête de paquet IP, qui est utilisé pour déterminer le nombre d'hôtes que le paquet peut traverser, est décrémenté à chaque routeur. La route de trace utilise des paquets ping de protocole de message de contrôle Internet envoyés à une destination. Le champ TTL est incrémenté de un après chaque tour successif. Lorsque le TTL atteint 0, le routeur renvoie un message d'erreur à la source indiquant le routeur sur lequel le paquet a expiré.
Un attaquant cherchant à tirer à pied doit envoyer des paquets successifs en s'assurant que le TTL de chaque paquet successif est un de plus que le précédent. Le tracé de trace est une forme de reconnaissance de réseau. Étant donné que l'itinéraire de trace est implémenté au niveau de la couche IP, tout protocole tel que ICMP, Transmission Control Protocol ou User Datagram Protocol peut être utilisé. La trace trace détermine la dernière passerelle qui a accepté le paquet.
L'adresse IP d'une passerelle avant le pare-feu et l'adresse IP d'un hôte dans le périmètre sécurisé sont les deux seules choses requises pour implémenter la marche de secours. L'analyse du protocole du pare-feu est un type d'application dans lequel des paquets de différents protocoles sont passés par différents ports pour déterminer quel protocole est pris en charge et quel type de paquets est autorisé par le pare-feu.