Marche sur le feu

Vidéo: Firewalk / Marche sur le feu / La Reunion

Contenu

Définition - Que signifie marcher sur le feu?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Fire Walking

Définition - Que signifie marcher sur le feu?

La marche sur le feu est la méthode permettant de déterminer le mouvement d'un paquet de données d'un hôte externe non approuvé à un hôte interne protégé via un pare-feu.

L'idée derrière la marche du feu est de déterminer quels ports sont ouverts et si les paquets contenant des informations de contrôle peuvent transiter par un dispositif de filtrage de paquets.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Fire Walking

La collecte d'informations sur un réseau distant protégé par un pare-feu peut être effectuée à l'aide d'un système anti-incendie. L'une des utilisations de la marche sur le feu est de déterminer les hôtes présents à l'intérieur du périmètre du réseau protégé. Une autre application consiste à déterminer la liste des ports accessibles via un pare-feu.

Trace Route est un utilitaire utilisé lors du débogage pour déterminer les différents hôtes présents entre une source et une destination particulières. Le champ de durée de vie (TTL) correspondant à un en-tête de paquet IP, utilisé pour déterminer le nombre d'hôtes que le paquet peut traverser, est décrémenté sur chaque routeur. Route de trace utilise les paquets de ping Internet Control Protocol envoyés à une destination. Le champ TTL est incrémenté de un après chaque tour successif. Lorsque la durée de vie atteint 0, le routeur renvoie une erreur à la source indiquant le routeur auquel le paquet a expiré.

Un attaquant cherchant à déclencher la marche doit traiter les paquets successifs en s'assurant que la durée de vie de chaque paquet successif est supérieure de un au précédent. La trace est une forme de reconnaissance du réseau. Comme la route de trace est implémentée au niveau de la couche IP, tout protocole tel que ICMP, protocole de contrôle de transmission ou protocole de datagramme utilisateur peut être utilisé. Route de trace détermine la dernière passerelle qui a accepté le paquet.

L'adresse IP d'une passerelle avant le pare-feu et l'adresse IP d'un hôte à l'intérieur du périmètre sécurisé sont les deux seules choses nécessaires pour mettre en œuvre la marche à pied. L'analyse de protocole de pare-feu est un type d'application dans lequel des paquets de différents protocoles sont passés via différents ports afin de déterminer le protocole pris en charge et le type de paquets autorisés par le pare-feu.