Firewalk es una herramienta de seguridad activa para el reconocimiento de la red, la cual intenta determinar cuales protocolos de la capa 4 pasará un dispositivo IP de reenvío. Firewalk funciona enviando paquetes TCP o UDP con un TTL mayor a la pasarela objetivo. Si la pasarela permite tráfico, reenviará paquetes hacia el siguiente salto donde expirará y generará un mensaje ICMP_TIME_EXCEEDED. Si la pasarela no permite el tráfico, es probable descarte los paquetes y no se verán respuestas.

Para obtener el TTL de IP correcto el cual resultará en paquetes expirados una vez más allá de la pasarela, se necesita aumentar las cuentas de los saltos. Se necesita hacer esto de la misma manera como funciona “traceroute”. Una vez se tenga la cuenta de saltos de la pasarela (en este punto el escaneo se dice está “enlazado”) se puede iniciar el escaneo.

Es significativo anotar el hecho del último host destino no tiene porque ser alcanzado. Este solo necesita esta en algún lugar en el flujo inferior, o en el otro lado de la pasarela, desde el host escaneador.

Se ejecuta Firewal definiendo la opción “-i” para ajustar la interfaz a utilizar. La opción “-n” no realiza resoluciones a nombres de host. La opción “-pTCP” utilizar el protocolo TCP.

# firewalk -i eth0 -n -pTCP [IP Pasarela] [IP Destino]

El culminar su ejecución se presenta un resumen de los resultados obtenidos. Lo cual incluye información sobre los puertos y paquetes.

Utilizando Wireshark es factible analizar más profundamente los resultados obtenidos.

Nmap también permite corroborar los resultados obtenidos por Firewalk, en los cuales se expusieron algunos puertos con el texto "*no response*".

Fuentes:

http://tools.kali.org/information-gathering/firewalk
http://packetfactory.openwall.net/projects/firewalk/
http://packetfactory.openwall.net/projects/firewalk/firewalk-final.pdf