FilterRules - un outil de détermination de filtres d'un firewall
[Introduction] [License et disponibilité] [Principe de fonctionnement] [Mode standalone] [Mode de part et d'autre] [Mode de part et d'autre (suite et fin)] [Les tests] [Installation] [Le fichier de configuration] [Options] [Conclusion]
[debut] Mode standalone : firewalking [precedent] [suivant]
  • filterrules utilise le TTL (time to live) pour déterminer si un paquet passe un filtre ou non :
    • l'utilisateur entre le nombres de passerelles entre sa machine et le firewall
      • Si le paquet est rejeté par le firewall, alors ce dernier enverra un message ICMP d'erreur ou rien du tout
      • Si le paquet est accepté, alors un message ICMP d'erreur (time exceeded) est généré et est renvoyé à la machine source
    Cette méthode à plusieurs faiblesses :
    • Il est impossible de déterminer les règles appliquées à une IP autre que la sienne
    • Si un filtre bloque l'ICMP sortant entre le firewall à tester et la machine de test, alors il est impossible d'en déterminer la configuration
    Plus d'informations sur le firewalking sont disponibles à http://www.packetfactory.net/firewalk/

  • - Page 4 -