Firewalk چیست؟

ابزار Firewalk یک ابزار امنیتی شناسایی فعال در شبکه است که تلاش می کند بفهمد چه اطلاعاتی در لایه 4 توسط IP Forwarding جابجا می شود. Firewalk یک Packet از نوع TCP/UDP با TTL بزرگتر از gateway هدف به خارج ارسال می کند. اگر ارسال ترافیک در Gateway مجاز باشد، Packet به hop بعدی که پیام های ICMP_TIME_EXCEEDED در آن Expire و فراخوانی می شوند، هدایت می شود. اگر هم ارسال ترافیک در Gateway مجاز نباشد، Packet مربوطه Drop شده و ما هیچ پیامی را مشاهده نمی کنیم.

برای ست نمودن مقدار  IP TTL صحیح که یک hop فراتر از Gateway هدف Expire شود، باید از تعداد hop ها استفاده کرد. به همان صورتی که دستور Traceroute کار می کند این امر قابل انجام است.

 

لینک منبع: http://packetfactory.openwall.net/projects/firewalk
لایسنس: BSD
سازنده: Mike D. Schiffman, David Goldsmith

 

نمونه دستور:

[email protected]:~# firewalk -h
Firewalk 5.0 [gateway ACL scanner]
Usage : firewalk [options] target_gateway metric
           [-d 0 - 65535] destination port to use (ramping phase)
           [-h] program help
           [-i device] interface
           [-n] do not resolve IP addresses into hostnames
           [-p TCP | UDP] firewalk protocol
           [-r] strict RFC adherence
           [-S x - y, z] port range to scan
           [-s 0 - 65535] source port
           [-T 1 - 1000] packet read timeout in ms
           [-t 1 - 25] IP time to live
           [-v] program version
           [-x 1 - 8] expire vector

مثال: پورتهای 8079-8081 را روی شبکه eth0 بدون resolve نمودن hostname و با استفاده از TCP روی Gateway و هدف مشخص شده اسکن می نماید.

[email protected]:~# firewalk -S8079-8081  -i eth0 -n -pTCP 192.168.1.1 192.168.0.1
Firewalk 5.0 [gateway ACL scanner]
Firewalk state initialization completed successfully.
TCP-based scan.
Ramping phase source port: 53, destination port: 33434
Hotfoot through 192.168.1.1 using 192.168.0.1 as a metric.
Ramping Phase:
 1 (TTL  1): expired [192.168.1.1]
Binding host reached.
Scan bound at 2 hops.
Scanning Phase:
port 8079: *no response*
port 8080: A! open (port not listen) [192.168.0.1]
port 8081: *no response*

Scan completed successfully.

Total packets sent:                4
Total packet errors:               0
Total packets caught               2
Total packets caught of interest   2
Total ports scanned                3
Total ports open:                  1
Total ports unknown:               0

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

12 − شش =