Técnicas de reconhecimento ICMP

Técnicas de Reconhecimento ICMP

Técnicas de reconhecimento ICMP são tecnicas ultilizadas desde verificar se um alvo está ativo, até definir as parreiras atraveçadas por um determinado atacante até chegar à um determinado sistema.

Funciona desta maneira: O atacante envia um "eco" ao alvo que se estiver vivo irá retornar o mesmo número de dados enviados, mas caso não esteja ativo provocará uma grande taxa de espera causando a perca de pacote de dados.

A maioria das técnicas ICMP são barulhentas e podem levar a registrar-se em logs, serem bloqueadas por firewalls e/ou disparar alarmes de segurança.

Um exemplo simples e bem conhecido deste tipo de técnica são os comandos ping e traceroute.

Veremos o exemplo do comando ping no host www.google.com

Bom, na imagem podemos ver que o host google.com nos retornou a mesma quantidade de pacotes que enviamos, o que significa que ele está ativo. Caso o host não nos retornasse resposta alguma, poderiamos concluir que ele pode não estar ativo ou que sofremos algum tipo de bloqueio.

O problema do ping, é que podemos verificar apenas um host por vez, ja no SO Kali Linux podemos utilizar o fping para verificar vários hosts ao mesmo tempo, podendo assim escolher um determinado alvo para pentest.

root@Kali:~# fping -asg 192.168.1.1/24