Tabla de contenido:
Definición - ¿Qué significa Fire Walking?
Caminar sobre el fuego es el método para determinar el movimiento de un paquete de datos desde un host externo no confiable a un host interno protegido a través de un firewall.
La idea detrás de la caminata de fuego es determinar qué puertos están abiertos y si los paquetes con información de control pueden pasar a través de un dispositivo de filtrado de paquetes.
Techopedia explica Fire Walking
La recopilación de información sobre una red remota protegida por un cortafuegos se puede lograr mediante el uso de fuego caminando. Uno de los usos del fuego caminando es determinar los hosts presentes dentro del perímetro de la red protegida. Otra aplicación es determinar la lista de puertos accesibles a través de un firewall.
La ruta de seguimiento es una utilidad utilizada durante la depuración para determinar los distintos hosts presentes entre un origen y un destino en particular. El campo de tiempo de vida (TTL) correspondiente a un encabezado de paquete IP, que se utiliza para determinar la cantidad de hosts por los que puede pasar el paquete, se reduce en cada enrutador. La ruta de rastreo utiliza paquetes de ping del Protocolo de mensajes de control de Internet enviados a un destino. El campo TTL se incrementa en uno después de cada ronda sucesiva. Cuando el TTL llega a 0, el enrutador envía un mensaje de error a la fuente que indica el enrutador en el que expiró el paquete.
Un atacante que busca disparar debe enviar paquetes sucesivos asegurándose de que el TTL de cada paquete sucesivo sea uno más que el anterior. La ruta de rastreo es una forma de reconocimiento de red. Dado que la ruta de rastreo se implementa en la capa IP, se puede utilizar cualquier protocolo como ICMP, Protocolo de control de transmisión o Protocolo de datagramas de usuario. La ruta de seguimiento determina la última puerta de enlace que aceptó el paquete.
La dirección IP de una puerta de enlace antes del cortafuegos y la dirección IP de un host dentro del perímetro seguro son las dos únicas cosas necesarias para implementar la protección contra incendios. El escaneo de protocolo de firewall es un tipo de aplicación en la que se pasan paquetes de diferentes protocolos a través de varios puertos para determinar qué protocolo es compatible y qué tipo de paquetes son permitidos por el firewall.
