BLOQUEO DE PING: ¿Cómo hacerlo? ¿Cómo romper?

Cómo romper

Para responder a su pregunta sobre "cómo romper", la forma más sencilla es utilizar un programa de "ping" que use otros protocolos y / u otras opciones.

hping3 está en Backtrack (usted dijo que usó Backtrack, pero hping3 está disponible para descargar), y le permite usar TCP y pings UDP, y le permite usar otros tipos de ICMP para pings.

TCP ping al puerto 80:

  

hping3 -S xxx.xxx.xxx.xxx -p 80 -c 1

UDP ping al puerto 53:

  

hping3 -2 xxx.xxx.xxx.xxx -p 53 -c 1

Ping ICMP usando el tipo 'timestamp':

  

hping3 -1 xxx.xxx.xxx.xxx -C 13 -c 1

Otros tutoriales para hping aquí .

Por qué funciona

El programa 'ping' típico utiliza una solicitud de eco ICMP predefinida. Esto es muy útil para el diagnóstico, pero también es fácil de predecir y bloquear. Como puede ver, hay otras formas de obtener la misma funcionalidad de ping mediante el uso de otros protocolos y tipos ICMP.

¿Cómo bloqueas?

Si desea bloquear el programa de ping normal, bloquea las solicitudes de eco de ICMP en el firewall. Pero, hping3 usa procesos válidos en los protocolos que necesita para servir páginas web, lo que significa que no puede bloquearlo. Si desea bloquear incluso el hping, entonces tendría que bloquear los hosts de su firewall, lo que probablemente no sea algo que desee hacer con un sitio web al que desea que se pueda acceder públicamente. (En realidad, hay una manera de bloquear el uso de hping, pero el usuario de hping tendría que usar el stock o la configuración de protocolo no válida de hping. Con más información sobre redes, sería imposible bloquear).

Lo que necesitas saber

Es importante entender que el problema aquí no fue con su comprensión de las herramientas disponibles, sino con su comprensión de los protocolos de red. Serás una mejor persona de seguridad en la red al leer cosas como TCP / IP Illustrated . Al saber lo que hizo ping y los protocolos que usó, habrías podido responder tu propia pregunta.

¡Feliz aprendizaje!

Ping usa el Protocolo de mensajes de control de Internet, esto también se usa para otros errores y cosas como evitar que un paquete termine en un bucle infinito alrededor de un grupo de enrutadores. Al bloquear los paquetes de solicitud de eco de ICMP o simplemente no responder a ellos, puede bloquear un ping sin bloquear todos los demás códigos de control.

Traceroute usualmente usa una solicitud de eco pero establece el TTL (un número en todos los paquetes IP que disminuye cada salto 'hasta 0 donde el enrutador responde con un error) y espera el error que aumenta el TTL en uno para obtener el siguiente salto' hasta que obtenga una respuesta exitosa o llegue a 30 saltos (de forma predeterminada), para bloquearla, debe tener cuidado de no romper la red mediante el bloqueo de errores legítimos.

TCP (con HTTP en la parte superior) es lo que uno usa para hablar con los sitios web, la única vez que ICMP entraría es si ocurre un error legítimo, como si terminara en una ruta de bucle y el paquete TTL llegue a 0. Pasado que si todo está funcionando, uno ni siquiera notaría que hay un problema al bloquear todas las ICMP en el punto final.

Según lo explicado por otros miembros, para obtener los mejores resultados debe probar otros protocolos sobre posibles puertas abiertas y probar la evasión de firewall / ids ( por ejemplo, paquetes de fragmentos).

Esta 'búsqueda' puede ser más efectiva usando herramientas como nmap, por ejemplo:

nmap -sP -PE -PP -PS21,23,25,80,113,31339 -PA80,113,443,1042 -T4

donde

-PE solicitud de eco

-PP timestamp request

-PS n tcp syn ping

-PA n tcp ack ping

-T3 normal -T4 agresivo -T5 loco (peligro)

Si lo desea, también puede ejecutar un traceroute, simplemente agregue --traceroute. :)