Hvordan bryte
For å svare på spørsmålet ditt om "hvordan å bryte" - den enkleste måten er å bruke et "ping" -program som bruker andre protokoller enn ICMP og / eller andre alternativer.
hping3 er i Backtrack / Kali (du sa at du brukte Backtrack / Kali, men hping3 er tilgjengelig for nedlasting), og det lar deg bruke TCP og UDP ping, og det lar deg bruke andre ICMP-typer for ping.
TCP ping til port 80:
> hping3 -S xxx.xxx.xxx.xxx -p 80 -c 1
UDP-ping til port 53:
> hping3 -2 xxx.xxx.xxx.xxx -p 53 -c 1 kode>
ICMP-ping ved hjelp av 'tidsstempel' -typen:
> hping3 -1 xxx.xxx.xxx.xxx -C 13 -c 1
Andre opplæringsprogrammer for hping her.
Hvorfor det fungerer
Det typiske 'ping'-programmet bruker en forhåndsdefinert ICMP-ekkoforespørsel. Dette er veldig nyttig for diagnostikk, men det er også enkelt å forutsi og blokkere. Som du kan se, er det andre måter å få den samme funksjonaliteten til ping ved å bruke andre protokoller og ICMP-typer.
Hvordan blokkerer du?
Hvis du vil blokkere det normale ping-programmet, blokkerer du ICMP-ekkoforespørsler ved brannmuren. Men hping3 bruker gyldige prosesser i protokollene du trenger for å tjene nettsider, noe som betyr at du ikke kan blokkere den. Hvis du vil blokkere til og med hping, må du blokkere verter fra brannmuren din, noe som sannsynligvis ikke er noe du vil gjøre med et nettsted du vil være offentlig tilgjengelig. (Egentlig er det en måte å blokkere bruken av hping, men brukeren av hping må bruke lager eller ugyldige protokollinnstillinger for hping. Med mer kunnskap om nettverk ville det være umulig å blokkere.)
Hva du trenger å vite
Det er viktig å forstå at problemet her ikke var med din forståelse av tilgjengelige verktøy, men med din forståelse av nettverksprotokoller. Du vil være en bedre nettverkssikkerhetsperson ved å lese ting som TCP / IP Illustrated. Ved å vite hva ping gjorde, og hvilke protokoller den brukte, ville du ha svart på ditt eget spørsmål.