FireWalking - אבטחת מידע

[alex.turovsky]

ידידה ביקשה עזרה בתואר ראשון במדעי מחשב והסתבר שדחפו להם חלק באבטחת מידע שהם פתאום צריכים לדעת סוגי מתקפות וכדומה. בקיצור הם מחפשים בגוגל ומעתיקים וכמובן שלא זוכרים כלום אחרי זה כי זה נושא שולי בתואר (את דעתי על התארים האלה אשמור לעצמי...). אז מכיוון שהיא לא מצאה שום דבר בעברית על זה מלבד לינקים טיפשים "איך ללכת על גחלים" והיא מתקשה באנגלית, קראתי בעצמי וסיכמתי ב-5 דקות תוך כדי עבודה.

אני יודע שחסר פה מידע וחלק אולי לא סיכמתי נכון, אז מי שמבין בזה מוזמן לתקן אותי.

FireWalking היא טכניקה למציאת כתובות IP פנימיות של רשת מחשבים המוגנת ע"י חומת אש ארגונית ע"י שליחת בקשות לגיטימיות בפרוטוקול TCPIP. בקשות אלו יישלחו כפאקטות של TCP או UDP ע"י כלי שיכול לשלוח פאקטות "מעוצבות" לפי רצונך. בטכניקה ניתן להשתמש לדוגמה עם פקודת TRACERT.

לאחר מדידת ה-HOPS, הקפיצות מהמחשב התוקף אל חומת האש הארגונית. אם יתברר כי יש 5 HOPS(קפיצות ניתוב) ממחשב התוקף אל חומת האש, יוגדר זמן הפאקטות בפקודת ה-TRACERT ל-TTL של אותן קפיצות +1.

זאת אומרת שאם יש 5 קפיצות בדרך אל היעד, הפאקטות תישלחנה בקפיצות של 6 ויעברו את חומת האש, בדרך אל המחשב מאחורי החומה ויגלו את ה-IP הפנימי של אותו מחשב חזרה אל התוקף.

כך ניתן למפות את כל הרשת הארגונית הפנימית כדי לבצע מתקפות מתוחכמות יותר לאחר מכן.

[summer69]

תתן לה להתחיל עם הדברים היותר נפוצים, כמו XSS, Sql Injection, או ARP Poisoning.

[alex.turovsky]

מכיוון שיצרתי הרגע את התיעוד היחיד בעברית ברשת לגבי הטכניקה הזאת, רציתי לוודא שמה שרשמתי נכון ואם אפשר, לפרט קצת יותר על כלים איתם אפשר לבצע אותה או משהו כזה ממישהו שעשה זאת.

היא כבר הגישה את זה וזה נשכח.