Firewalk is 'n aktiewe verkenning netwerk sekuriteit instrument wat poog om te bepaal wat laag 4 protokolle 'n gegewe IP ekspedisie toestel sal slaag. Firewalk projek werk deur die stuur van UDP of TCP pakkies met 'n TTL een groter as die geteikende gateway.
As die poort laat die verkeer, sal dit die pakkies uit na die volgende hop waar hulle sal verval en ontlok 'n ICMP_TIME_EXCEEDED boodskap. As die poort hostdoes die verkeer nie toelaat nie, sal dit waarskynlik die pakkies laat val op die vloer, en ons sal geen reaksie te sien.
Om die korrekte IP TTL wat sal lei tot verval pakkies een buite die poort moet ons oprit hop-tellings te kry. Ons doen dit op dieselfde wyse wat werke trace. Sodra ons die poort hopcount (op daardie stadium die scan word gesê dat `bound`) kan ons ons scan begin.
Dit is belangrik om daarop te let dat die uiteindelike bestemming gasheer nie bereik moet word. Dit moet net iewers stroomaf wees, aan die ander kant van die poort, uit die skandering gasheer.
Vereistes:
Kommentaar nie gevind