Hvordan bryte

For å svare på spørsmålet ditt om "hvordan å bryte" - den enkleste måten er å bruke et "ping" -program som bruker andre protokoller enn ICMP og / eller andre alternativer.

hping3 er i Backtrack / Kali (du sa at du brukte Backtrack / Kali, men hping3 er tilgjengelig for nedlasting), og det lar deg bruke TCP og UDP ping, og det lar deg bruke andre ICMP-typer for ping.

TCP ping til port 80:

  > hping3 -S xxx.xxx.xxx.xxx -p 80 -c 1  

UDP-ping til port 53:

  > hping3 -2 xxx.xxx.xxx.xxx -p 53 -c 1  kode> 

ICMP-ping ved hjelp av 'tidsstempel' -typen:

  > hping3 -1 xxx.xxx.xxx.xxx -C 13 -c 1  

Andre opplæringsprogrammer for hping her.

Hvorfor det fungerer

Det typiske 'ping'-programmet bruker en forhåndsdefinert ICMP-ekkoforespørsel. Dette er veldig nyttig for diagnostikk, men det er også enkelt å forutsi og blokkere. Som du kan se, er det andre måter å få den samme funksjonaliteten til ping ved å bruke andre protokoller og ICMP-typer.

Hvordan blokkerer du?

Hvis du vil blokkere det normale ping-programmet, blokkerer du ICMP-ekkoforespørsler ved brannmuren. Men hping3 bruker gyldige prosesser i protokollene du trenger for å tjene nettsider, noe som betyr at du ikke kan blokkere den. Hvis du vil blokkere til og med hping, må du blokkere verter fra brannmuren din, noe som sannsynligvis ikke er noe du vil gjøre med et nettsted du vil være offentlig tilgjengelig. (Egentlig er det en måte å blokkere bruken av hping, men brukeren av hping må bruke lager eller ugyldige protokollinnstillinger for hping. Med mer kunnskap om nettverk ville det være umulig å blokkere.)

Hva du trenger å vite

Det er viktig å forstå at problemet her ikke var med din forståelse av tilgjengelige verktøy, men med din forståelse av nettverksprotokoller. Du vil være en bedre nettverkssikkerhetsperson ved å lese ting som TCP / IP Illustrated. Ved å vite hva ping gjorde, og hvilke protokoller den brukte, ville du ha svart på ditt eget spørsmål.

Ping bruker Internet Control Message Protocol, dette brukes også til andre feil og ting som å forhindre at en pakke havner i en uendelig løkke rundt en gruppe rutere. Ved å blokkere ICMP Echo Request-pakker eller bare ikke svare på dem, kan du blokkere en ping uten å blokkere alle andre kontrollkoder.

Traceroute bruker vanligvis en ekkoforespørsel, men setter TTL (et tall på alle IP-pakker som er reduserte hvert hopp 'til 0 der ruteren svarer med en feil) og venter på at feilen øker TTL-en med en for å få neste hopp' til den får et vellykket svar eller treffer 30 humle (som standard), for å blokkere denne må være forsiktig så du ikke bryter nettet ved å blokkere legitime feil.

TCP (med HTTP på toppen) er det man bruker til og snakker med nettsteder, den eneste gangen ICMP vil komme inn i det er hvis en legitim feil oppstår som det havner på en løkkebane og pakken TTL treffer 0. Tidligere at hvis alt fungerer, vil man ikke engang merke det er et problem ved å blokkere all ICMP ved sluttpunktet.

Som forklart av andre medlemmer, for å få de beste resultatene, må du prøve andre protokoller over mulige åpne dører og prøve brannmur / ID-unndragelse ( f.eks. fragmentpakker).

Dette "søket" kan være mest effektivt ved hjelp av verktøy som nmap f.eks.

  nmap -sP -PE -PP -PS21,23,25 , 80,113,31339 -PA80,113,443,1042 -T4  

der

-PE ekkoforespørsel

-PP tidsstempelforespørsel

-PS n tcp syn ping

-PA n tcp ack ping

-T3 normal-T4 agressive-T5 sinnssyk (fare)

Hvis du ønsker, kan du også utføre en traceroute, bare legg til --traceroute. :)