Команда ping та fping - розвідка боєм - Комп’ютер76

РОБОТА З КОМП'ЮТЕРОМ СТАЛА ЛЕГШЕ

Команда ping та fping – розвідка боєм

Розвідка за допомогою ICMP – команда ping та fping

ДОВІДКА. ICMP – протокол контролю повідомлень в мережі інтернет – один з чотирьох протоколів TCP/IP, який забезпечує відновлення зв'язку під час збійних ситуацій при передачі пакетів користувача

Команди traceroute та ping у терміналі – непоганий варіант визначити базові відомості про жертву. Адже інформація у мережі рідко переміщається від джерела до приймача безпосередньо. Ці дані постійно фільтруються іншими системами: програмним забезпеченням роутерів, фаєрволами, ще чимось…

Команда traceroute визначає тип пристрою, крізь який дані пройшли, так само як і час, витрачений даними на переміщення між системами. Для потенційних жертв, особливо важливих для їхніх адміністраторів, ці команди можуть бути відключені, а надмірно наполегливе використання traceroute та ping проти роутера та налаштованого (навіть за замовчуванням) фаєрволла викликає тривогу у захисної програми з подальшим відображенням у логах безпеки. При цьому брандмауери запрограмовані взагалі не реагувати на запити відповідними портами. Втім можна вважати використання цих двох команд подібно до розвідки з дзвіночком на шиї і бездумне їх використання лише насторожить жертву. Не варто давати ворогові перевагу на підготовчі роботи перед вашою атакою.

Як ICMP працює?

Все просто - вирушає команда "луна" і очікується відповідь. Якщо його отримано хакером – робиться висновок, що атака потенційно можлива. Але є одне "але" - сам ICMP фаєрволл просто блокується і все. Це означає, що будь-який запит із цього протоколу ззовні в будь-яку внутрішню мережу відразу блокується ICMP-сканером.

Команда ping всім відома. Запінгуйте Вконтакте:

розвідка

ОПЦІЇ (наводжу з сайту розробника як є):

-a відображає живі системи.

-e показує час пакетів, що минув.

-f читає список систем із файлу. Працює з root прав. Звичайні користувачі можуть спробувати використовувати опцію командою:

-g створить список жертв по Ip масці, наприклад:

-in час у мілісекундах між між моментом відправлення команди пінг на вибрані хости. За промовчанням це значення 10.

-q тихий режим, що не відображає результати по хосту, просто виводить загальний звіт.

-rn кількість спроб (їх за замовчуванням 3) - скільки разів пінгувати кожен хост.

-s відображає фінальну статистику

-tn таймаут конкретного хоста в мілісекундах (за замовчуванням – 2500)

-u відображає недоступні системи.

А тепер перевірка на уважність – з усім цим чудово справляється утилітаNmap. Вона ні що інше, як обидва скрипти в графічній оболонці.