web-dev-qa-db-ja.com

PINGブロッキング:方法は?壊す方法は?

ブラウザ(firefox)からサイトの各ページにアクセスできます。 FirebugでIPアドレスとポートアドレスも確認できますが、cmd-> pingサイトを開くと、「リクエストタイムアウト」と表示されます。

Tracerouteも試しました。跡はこんな感じでした

  1. 私のルーター
  2. ローカルサーバー
  3. 状態のないサーバー
        • リクエストのタイムアウト
  5. リクエストのタイムアウト

しかし同時に、私はブラウザからウェブサイトにアクセスできます。

彼らはどのようにこれを行い、どのようにそれを壊すか、それを乗り越えることができますか?

penetration-testvulnerability-scannersrouting
3
Pointer

壊す方法

「壊す方法」に関する質問に答えるには、最も簡単な方法は、他のプロトコルや他のオプションを使用する「ping」プログラムを使用することです。

hping はバックトラックにあり(あなたはバックトラックを使用したと言いましたが、hping3はダウンロードできます)、TCPとUDP pingを使用できます。 pingに他のICMPタイプを使用します。

ポート80へのTCP ping:

hping3 -S xxx.xxx.xxx.xxx -p 80 -c 1

ポート53へのUDP ping:

hping3 -2 xxx.xxx.xxx.xxx -p 53 -c 1

'timestamp'タイプを使用したICMP ping:

hping3 -1 xxx.xxx.xxx.xxx -C 13 -c 1

Hpingの他のチュートリアル here

なぜ機能するのか

典型的な「ping」プログラムは、事前定義されたICMPエコー要求を使用します。これは診断に非常に役立ちますが、予測とブロックも簡単です。ご覧のとおり、他のプロトコルとICMPタイプを使用してpingと同じ機能を実現する方法は他にもあります。

どのようにブロックしますか?

通常のpingプログラムをブロックする場合は、ファイアウォールでICMPエコー要求をブロックします。ただし、hping3は、Webページを提供するために必要なプロトコルで有効なプロセスを使用します。つまり、ブロックすることはできません。 hpingもブロックする場合は、ファイアウォールからホストをブロックする必要があります。これは、一般にアクセスできるようにするWebサイトで実行したくないことです。 (実際には、hpingの使用をブロックする方法がありますが、hpingのユーザーは、hpingのストックまたは無効なプロトコル設定を使用する必要があります。ネットワークに関する知識が多ければ、ブロックすることは不可能です。)

知っておくべきこと

ここでの問題は、利用可能なツールを理解することではなく、ネットワークプロトコルを理解することであると理解することが重要です。 TCP/IP Illustrated のようなものを読むことで、より良いネットワークセキュリティ担当者になります。 pingの実行内容とそれが使用したプロトコルを知ることで、自分の質問に答えることができます。

幸せな学習!

9
schroeder

Pingはインターネット制御メッセージプロトコルを使用します。これは、他のエラーや、ルーターのグループの周りで無限ループになるパケットの防止などにも使用されます。 ICMPエコー要求パケットをブロックするか、それらに応答しないだけで、他のすべての制御コードをブロックせずにpingをブロックできます。

Tracerouteは通常、エコー要求を使用しますが、TTL(ルーターがエラーで応答する0まで各ホップで減少するすべてのIPパケットの数)を設定し、TTLを増加させるエラーを待機します_ 1つずつ次のホップを取得し、応答が成功するか30ホップ(デフォルト)に到達するまで、これをブロックするには、正当なエラーをブロックしてネットを破壊しないように注意する必要があります。

TCP(上部にHTTPを使用)は、Webサイトで使用および通信するものであり、ICMPがそれに入るのは、ループパスに到達してパケットがTTLヒットするなどの正当なエラーが発生した場合のみです。 0.すべてが機能している場合、エンドポイントですべてのICMPをブロックすることによって問題があることに気付くことさえありません。

5
ewanm89

他のメンバーによって説明されているように、最良の結果を得るには他のプロトコルを試す以上可能なドアを開くおよびファイアウォール/ IDの回避を試す(フラグメントパケットなど) )。

この「検索」は、nmapなどのツールを使用すると最も効果的です。

nmap -sP -PE -PP -PS21,23,25,80,113,31339 -PA80,113,443,1042 -T4

どこ

-PEエコー要求

-PPタイムスタンプ要求

-PS n tcp syn ping

-PA n tcp ack ping

-T3正常-T4アグレッシブ-T5非常識(危険)

必要に応じて、tracerouteも実行できます。--tracerouteを追加するだけです。 :)

2
Victor Casé