Firewalk Nedir ?

Router üzerinde bulunan Access Control List (ACL) lerin, bizim istediğimiz konfigurasyonda çalışıp çalışmadığını kontrol etmek için kullanılan bir tooldur. Opensource bir yazılımdır.

Router veya Firewallar tarafından izin verilen protokollerin belirlenmesinde kullanılır. IP headerlardaki TTL değeri ile hedef host ile aramızdaki hopları belirlemek amacı ile kullanılır

Firewalk hedef hop değerinin bir fazlasını TTL değeri olarak gönderir ve ACL tarafından bloklanırsa drop edilir. Geçişe izin verirse TTL “ICMP Time Exceed” mesajı döner. bu şekilde hangi protokolün açık olduğu belirlenmiş olur.

Gateway in bir ötesinde süresi dolan paketlerle sonuçlanacak doğru IP TTL’yi elde etmek için atlama sayılarını artırmamız gerekir. Bunu traceroute’nin çalıştığı şekilde yapıyoruz. Ağ geçidi atlama sayımına sahip olduğumuzda (bu noktada taramanın “bağlı” olduğu söylenir) taramaya başlayabiliriz.

Nihai hedef ana makineye ulaşılması gerekmediği gerçeğine dikkat etmek önemlidir. Sadece Gateway in diğer tarafında, tarama sunucusundan aşağı yönde bir yerde olması gerekir.

-s :Kaynak port

-i :Arabirim

-p TCP|UDP :Tarama protokolü

-S :Port listesi

-d :Geçişler için kullanılacak hedef port

Kullanım Örneği :
Kod:

firewalk -s 21 -d 21 - TCP 192.168.0.104 172.30.42.1


Source port 21 ve Destindation port 21 olarak belirledik. 192.168.0.104 GW kullanılılarak 172.30.42.1 e doğru geçen TCP paketlerini bu şekilde görüyoruz. Traceroot mantığında çalışan bir araçtır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir