Τρίτη 21 Ιουνίου 2011

Σαρώσεις ping ala ιταλικά



Σάρωση ping

Με την εντολή ping (ή την fping) μπορούμε να δούμε αν ένα σύστημα είναι ενεργο.Παρόμοιες δυνατότητες προσφέρει και το nmap με την παράμετρο -sP με την διαφορά ότι μέσω του nmap διατηρούμε την ανωνυμία μας.



user@ubuntu:~$ nmap -sP 74.207.254.18/24

Starting Nmap 5.21 ( http://nmap.org ) at 2011-06-11 11:25 EEST
Nmap scan report for gw-li96.linode.com (74.207.254.1)
Host is up (0.24s latency).
Nmap scan report for 74.207.254.2
Host is up (0.23s latency).
Nmap scan report for 74.207.254.3
Host is up (0.24s latency).
Nmap scan report for linode1.zerezo.com (74.207.254.4)
Host is up (0.24s latency).
Nmap scan report for li96-5.members.linode.com (74.207.254.5)
....
Nmap scan report for li96-254.members.linode.com (74.207.254.254)
Host is up (0.29s latency).
Nmap done: 256 IP addresses (209 hosts up) scanned in 9.44 seconds


Όπως βλέπεται με αυτήν την εντολή ελένξαμε 256 IP(το μέγιστο αριθμό για δίκτυα Class C) και είδαμε ποιες είναι <<ζωντανές>>.Επίσης μπορούμε να κάνουμε τέτοιου είδου σαρώσεις και σε IPv6 αλλά σας το αφήνω αυτό σαν εργασία.Αν θέλαμε να δουμε αν είναι ζωντανή μόνο η συγκεκριμένη IP δεν θα έπρεπε να βάλουμε το /24 μετά την IP.

TCP σαρώσεις ping

Η προηγούμενη σάρωση  ping ήταν τύπου icmp μια ποιό προχωρημένη επιλογή που προσφέρει το nmap είναι σάρωση tcp.Μια σάρωση tcp στέλνει πακέτα tcp ack και περιμένει να λάβει πακέτα rst που υποδικνύουν ότι ο υπολογιστής είναι ενεργός.Το πλεονέκτημα μιας tcp σάρωσης είναι ότι πακέτα ack έχουν περισσότερες πιθανότητες να περάσουν μέσω του firewall. Για να γίνει μια TCP σάρωση ping βάζουμε τη σημαία -PT και μια θύρα.



 nmap -sP -PT80 74.207.254.18/24

Starting Nmap 5.21 ( http://nmap.org ) at 2011-06-18 11:17 EEST
Nmap scan report for gw-li96.linode.com (74.207.254.1)
Host is up (0.24s latency).
Nmap scan report for 74.207.254.2
Host is up (0.24s latency).
Nmap scan report for 74.207.254.3
Host is up (0.24s latency).
Nmap scan report for linode1.zerezo.com (74.207.254.4)
Host is up (0.24s latency).
Nmap scan report for li96-5.members.linode.com (74.207.254.5)
Host is up (0.24s latency).
Nmap scan report for sync.dataplicity.com (74.207.254.6)
Host is up (0.24s latency).
Nmap scan report for li96-7.members.linode.com (74.207.254.7)
Host is up (0.24s latency).
Nmap scan report for onlysunday.net (74.207.254.8)
Host is up (0.24s latency).
Nmap scan report for li96-9.members.linode.com (74.207.254.9)
...
Nmap scan report for apollo.blahz.info (74.207.254.236)

Host is up (0.23s latency).
Nmap done: 256 IP addresses (204 hosts up) scanned in 7.17 seconds

Συνήθως χρησιμοποιούμε την θύρα 80 γιατί πολλοί ιστότοποι επιτρέπουν την διέλευση πακέτων μέσω αυτής.
*Κάτι σημαντικό θα ήταν καλό να έχετε το TOR ενεργό και να χρησιμοποιείται το proxychains σε όλες  τις σαρώσεις ping με την βοήθεια του nmap.
Αναρτήθηκε από στις Δεν υπάρχουν σχόλια:
Εγγραφή σε: Αναρτήσεις (Atom)