עבור לתוכן
View in the app

A better way to browse. Learn more.

HWzone

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

FireWalking - אבטחת מידע

Featured Replies

פורסם

ידידה ביקשה עזרה בתואר ראשון במדעי מחשב והסתבר שדחפו להם חלק באבטחת מידע שהם פתאום צריכים לדעת סוגי מתקפות וכדומה. בקיצור הם מחפשים בגוגל ומעתיקים וכמובן שלא זוכרים כלום אחרי זה כי זה נושא שולי בתואר (את דעתי על התארים האלה אשמור לעצמי...). אז מכיוון שהיא לא מצאה שום דבר בעברית על זה מלבד לינקים טיפשים "איך ללכת על גחלים" והיא מתקשה באנגלית, קראתי בעצמי וסיכמתי ב-5 דקות תוך כדי עבודה.

אני יודע שחסר פה מידע וחלק אולי לא סיכמתי נכון, אז מי שמבין בזה מוזמן לתקן אותי.

FireWalking היא טכניקה למציאת כתובות IP פנימיות של רשת מחשבים המוגנת ע"י חומת אש ארגונית ע"י שליחת בקשות לגיטימיות בפרוטוקול TCPIP. בקשות אלו יישלחו כפאקטות של TCP או UDP ע"י כלי שיכול לשלוח פאקטות "מעוצבות" לפי רצונך. בטכניקה ניתן להשתמש לדוגמה עם פקודת TRACERT.

לאחר מדידת ה-HOPS, הקפיצות מהמחשב התוקף אל חומת האש הארגונית. אם יתברר כי יש 5 HOPS(קפיצות ניתוב) ממחשב התוקף אל חומת האש, יוגדר זמן הפאקטות בפקודת ה-TRACERT ל-TTL של אותן קפיצות +1.

זאת אומרת שאם יש 5 קפיצות בדרך אל היעד, הפאקטות תישלחנה בקפיצות של 6 ויעברו את חומת האש, בדרך אל המחשב מאחורי החומה ויגלו את ה-IP הפנימי של אותו מחשב חזרה אל התוקף.

כך ניתן למפות את כל הרשת הארגונית הפנימית כדי לבצע מתקפות מתוחכמות יותר לאחר מכן.

פורסם

תתן לה להתחיל עם הדברים היותר נפוצים, כמו XSS, Sql Injection, או ARP Poisoning.

פורסם
  • מחבר

מכיוון שיצרתי הרגע את התיעוד היחיד בעברית ברשת לגבי הטכניקה הזאת, רציתי לוודא שמה שרשמתי נכון ואם אפשר, לפרט קצת יותר על כלים איתם אפשר לבצע אותה או משהו כזה ממישהו שעשה זאת.

היא כבר הגישה את זה וזה נשכח.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.