PING BLOCKING: come fare? Come rompere?

Come rompere

Per rispondere alla tua domanda su "come interrompere", il modo più semplice è utilizzare un programma "ping" che utilizza altri protocolli e / o altre opzioni.

hping3 è in Backtrack (hai detto che hai usato Backtrack, ma hping3 è disponibile per il download) e ti permette di usare TCP e ping UDP e consente di utilizzare altri tipi di ICMP per i ping.

Ping TCP alla porta 80:

hping3 -S xxx.xxx.xxx.xxx -p 80 -c 1

Ping UDP sulla porta 53:

hping3 -2 xxx.xxx.xxx.xxx -p 53 -c 1

Ping ICMP usando il tipo 'timestamp':

hping3 -1 xxx.xxx.xxx.xxx -C 13 -c 1

Altri tutorial per il hing qui .

Perché funziona

Il tipico programma "ping" utilizza una richiesta echo ICMP predefinita. Questo è molto utile per la diagnostica, ma è anche facile da prevedere e bloccare. Come puoi vedere, ci sono altri modi per ottenere la stessa funzionalità del ping usando altri protocolli e tipi di ICMP.

Come blocchi?

Se si desidera bloccare il normale programma ping, si bloccano le richieste echo ICMP sul firewall. Tuttavia, hping3 utilizza processi validi nei protocolli necessari per pubblicare pagine Web, il che significa che non puoi bloccarlo. Se vuoi bloccare anche hping, dovresti bloccare gli host dal tuo firewall, che probabilmente non è qualcosa che vuoi fare con un sito web che vuoi essere pubblicamente accessibile. (In realtà, esiste un modo per bloccare l'uso di hping, ma l'utente di hping dovrebbe utilizzare le impostazioni di protocollo di riserva o non valide di hping. Con più conoscenze di rete, sarebbe impossibile bloccare.)

Che cosa è necessario sapere

È importante capire che il problema qui non riguardava la comprensione degli strumenti disponibili, ma la comprensione dei protocolli di rete. Sarai una persona migliore per la sicurezza della rete leggendo cose come TCP / IP Illustrated . Sapendo cosa ha fatto il ping e quali protocolli ha usato, saresti stato in grado di rispondere alla tua stessa domanda.

Buon apprendimento!

Ping utilizza Internet Control Message Protocol, questo è anche usato per altri errori e cose come impedire che un pacchetto finisca in un ciclo infinito attorno a un gruppo di router. Bloccando i pacchetti di richiesta Echo ICMP o semplicemente non rispondendo a loro è possibile bloccare un ping senza bloccare tutti gli altri codici di controllo.

Traceroute di solito usa una richiesta echo ma imposta il TTL (un numero su tutti i pacchetti IP che viene diminuito ogni hop 'fino a 0 dove il router risponde con un errore) e attende l'errore aumentando il TTL di uno per ottenere il salto successivo' fino a quando non ottiene una risposta positiva o colpisce 30 hop (per impostazione predefinita), per bloccare questo deve fare attenzione a non rompere la rete bloccando gli errori legittimi.

TCP (con HTTP in alto) è quello che si usa e si parla di siti Web, l'unica volta in cui ICMP entrerebbe in esso è se si verifica un errore legittimo come se finisse su un percorso di loop e il pacchetto TTL raggiungesse 0. che se tutto funziona non si noterà nemmeno che c'è un problema bloccando tutto l'ICMP al punto finale.

Come spiegato da altri membri, per ottenere i migliori risultati è necessario provare altri protocolli su possibili porte aperte e provare l'evasione di firewall / ids ( es. pacchetti di frammenti).

Questa "ricerca" può essere più efficace utilizzando strumenti come ad esempio nmap:

nmap -sP -PE -PP -PS21,23,25,80,113,31339 -PA80,113,443,1042 -T4

dove

-PE richiesta echo

-PP timestamp request

-PS n tcp syn ping

-PA n tcp ack ping

-T3 normale -T4 aggressivo -T5 folle (pericolo)

Se vuoi, puoi anche eseguire un traceroute, aggiungi --traceroute. :)