Definición - ¿Qué significa Caminar sobre el fuego?
Fire walking es el método para determinar el movimiento de un paquete de datos desde un host externo que no es de confianza a un host interno protegido a través de un firewall.
La idea detrás de fire walking es determinar qué puertos están abiertos y si los paquetes con información de control pueden pasar a través de un dispositivo de filtrado de paquetes.
Techinfo explica Fire Walking
La recopilación de información sobre una red remota protegida por un cortafuegos se puede lograr utilizando la marcha de fuego. Uno de los usos del fire walking es determinar los hosts presentes dentro del perímetro de la red protegida. Otra aplicación es determinar la lista de puertos accesibles a través de un firewall.
La ruta de seguimiento es una utilidad que se utiliza durante la depuración para determinar los distintos hosts presentes entre una fuente y un destino en particular. El campo de tiempo de vida (TTL) correspondiente a un encabezado de paquete IP, que se utiliza para determinar la cantidad de hosts por los que puede pasar el paquete, se reduce en cada enrutador. La ruta de seguimiento utiliza paquetes de ping del Protocolo de mensajes de control de Internet enviados a un destino. El campo TTL se incrementa en uno después de cada ronda sucesiva. Cuando el TTL llega a 0, el enrutador envía un mensaje de error a la fuente que indica el enrutador en el que expiró el paquete.
Un atacante que busque disparar walk necesita enviar paquetes sucesivos asegurándose de que el TTL de cada paquete sucesivo sea uno más que el anterior. La ruta de seguimiento es una forma de reconocimiento de red. Dado que la ruta de rastreo se implementa en la capa IP, se puede utilizar cualquier protocolo como ICMP, Protocolo de control de transmisión o Protocolo de datagrama de usuario. La ruta de seguimiento determina la última puerta de enlace que aceptó el paquete.
La dirección IP de una puerta de enlace antes del cortafuegos y la dirección IP de un host dentro del perímetro seguro son las únicas dos cosas necesarias para implementar la marcha contra incendios. La exploración del protocolo del cortafuegos es un tipo de aplicación en la que se pasan paquetes de diferentes protocolos a través de varios puertos para determinar qué protocolo es compatible y qué tipo de paquetes permite el cortafuegos.