Barridos de Ping

-
Obteniendo información mediante la enumeración de Usuarios, con nuestras herramientas presentadas SID2USER, USER2SID, el siguiente paso es ver la actividad de cierto usuario y que servicios ofrecen.

Calificar un rastreo es como identificar la ubicación del establecimiento y catalogar sus puertas y ventanas. Dentro de los rastreos existen 3 componentes principales:
  • Barridos de Ping
  • Rastreo de Puertos
  • Obtención de Anuncios

PING

Esta tecnica se ha usado desde ya hace muchos años, otros conocidos como el Ping de la Muerte; esto consiste para determinar si un host TCP/IP está vivo.

Haciendo Ping a nuestro maestro Google

C:\>ping www.google.com
Haciendo ping a www.l.google.com [74.125.227.147] con 32 bytes de datos:
Respuesta desde 74.125.227.147: bytes=32 tiempo=2002ms TTL=58
Respuesta desde 74.125.227.147: bytes=32 tiempo=1953ms TTL=58
Respuesta desde 74.125.227.147: bytes=32 tiempo=2025ms TTL=58
Respuesta desde 74.125.227.147: bytes=32 tiempo=2163ms TTL=58

Estadísticas de ping para 74.125.227.147:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos)

Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 1953ms, M ximo = 2163ms, Media = 2035ms

Un host vivo siempre responderá con una respuesta eco de ICMP, o ping propio. Si no existe el host remoto el ping se perderá y surgirán varios mensajes de error.

El ping es una manera eficiente de identificar hosts vivos, sobre todo cuando se usa para realizar "Barridos de Ping", barriendo redes enteras usando el ping para identificar todos los hosts vivos.

Por desgracia la mayor parte de las redes conectadas a Internet bloquean los barridos de ping, podría ser por que existe algún firewall de promedio o un enrutador intermedio esta bloqueando el ICMP y siendo esa razón de no poder obtener información si el host existe o no.

Comentarios

  1. Anónimo23 de enero de 2012, 21:47

    Como funciona esa viejo

    ResponderEliminar
  2. HiiARA24 de enero de 2012, 8:58

    En MS-DOS
    C:\ping \\IP

    Es para saber si TCP/IP esta en linea. La proxima entrada sera Rastreo de Puertos.

    Para que te des una idea mas:
    http://es.wikipedia.org/wiki/Ping

    http://es.wikipedia.org/wiki/Ping_de_la_muerte

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

A reventar contraseñas

-
Imagen
Hasta hace poco tiempo se consideraba que nuestro querido Windows no almacenaba las contraseñas en las credenciales para no poder recuperarlas desde otro equipo comprometido, hasta el propio Microsoft lo dijo en una documentación, sin embargo husmeando en la red me encontré con esta nueva herramienta mimikatz del francés apodado "Gentil Kiwi", que sirve para reventar contraseñas de Windows, si la necesidad de utilizar hashes o correr rainbow tables para reventar a fuerza bruta las contraseñas. Dentro de la LSA (Local Security Authority) de Windows existen dos proveedores de autentificación por defecto el (Tspkg y Wdigest) estos encargándose de almacenar las credenciales de los usuarios. La posibilidad de que un atacante crackee las contraseñas de los usuarios es cada vez más fácil, claro esto teniendo siempre a su disposición permisos de debug sobre el proceso LSASS que sería el grupo de administradores. Al grano con todo esto, no es necesario leer tanto para reventar
Leer más

Tabla de nombres de NetBIOS con Nbtstat

-
Otra estupenda herramienta que nos brinda Windows, es nbtstat, que muestra una tabla de nombres de NetBIOS de un sistema remoto. La tabla de nombres muestra gran información. Ejecutando el comando nbtstat a una ip C:\>nbtstat -A 192.168.1.178 Conexión de  rea local: Direcci¢n IP: [192.168.1.178] Id. de  mbito : [ ]    NetBIOS Remote Machine Name Table        Nombre               Tipo         Estado     ---------------------------------------------     USER-PC          énico       Registrado     WORKGROUP        Grupo       Registrado     USER-PC          énico       Registrado     WORKGROUP        Grupo       Registrado     Direcci¢n MAC = 70-F1-A1-EF-F3-9E Como se observa se extrae información de la maquina (USER-PC), el domino o grupo de trabajo es (WORKGROUP), también se extrae la dirección MAC, del usuario. Estas entidades pueden identificarse por sus sufijos de NetBIOS. Como pueden ver obtener información de los usuarios remotos es fácil, si se usan comando
Leer más