İçindekiler:
Tanımı - Ateş Yürüyüşü ne demektir?
Yangın yürüme, bir veri paketinin güvenilmeyen bir harici ana bilgisayardan bir güvenlik duvarı üzerinden korunan bir dahili ana bilgisayara hareketini belirleme yöntemidir.
Yangın yürüyüşünün arkasındaki fikir, hangi portların açık olduğunu ve kontrol bilgilerine sahip paketlerin bir paket filtreleme cihazından geçip geçemeyeceğini belirlemektir.
Techopedia Yangın Yürüyüşünü Açıklıyor
Bir güvenlik duvarı tarafından korunan uzak ağ hakkında bilgi toplama, yangınla yürüme kullanılarak yapılabilir. Yangın yürüyüşünün kullanımlarından biri, korunan ağın çevresinde bulunan ana bilgisayarları belirlemektir. Başka bir uygulama, güvenlik duvarı üzerinden erişilebilen bağlantı noktalarının listesini belirlemektir.
İzleme yolu, belirli bir kaynak ve hedef arasında bulunan çeşitli ana bilgisayarları belirlemek için hata ayıklama sırasında kullanılan bir yardımcı programdır. Paketin geçirebileceği ana bilgisayar sayısını belirlemek için kullanılan bir IP paket başlığına karşılık gelen yaşam süresi (TTL) alanı, her yönlendiricide azaltılır. İzleme yolu, bir hedefe gönderilen Internet Denetim İletisi Protokolü ping paketlerini kullanır. TTL alanı, birbirini izleyen her turdan sonra birer birer artırılır. TTL 0'a ulaştığında, yönlendirici kaynağa paketin süresinin geçtiği yönlendiriciyi belirten bir hata mesajı gönderir.
Yangın yürüyüşü yapmak isteyen bir saldırgan, birbirini takip eden her paketin TTL'sinin öncekinden bir tane daha olmasını sağlayarak art arda paketler göndermesi gerekir. İz yolu bir ağ keşif biçimidir. İzleme yolu IP katmanında uygulandığından ICMP, İletim Kontrol Protokolü veya Kullanıcı Datagram Protokolü gibi herhangi bir protokol kullanılabilir. İzleme yolu, paketi kabul eden son ağ geçidini belirler.
Güvenlik duvarından önceki bir ağ geçidinin IP adresi ve güvenli çevre içindeki bir ana bilgisayarın IP adresi, yangınla yürümek için gereken iki şeydir. Güvenlik duvarı protokolü taraması, hangi protokolün desteklendiğini ve güvenlik duvarı tarafından hangi tür paketlere izin verildiğini belirlemek için farklı protokol paketlerinin çeşitli bağlantı noktalarından geçirildiği bir uygulama türüdür.
