Co se týče získávání
informací o systému protokolem ICMP, testování systémů pomocí ICMP ECHO paketů
je jenom špička
ledovce, unixovými programy icmpquery (http://packetstormsecurity.org/UNIX/scanners/
icmpquery.c) nebo
icmpush (http://packetstormsecurity.org/UNIX//scanners/icmpush22.tgz) můžete
zasláním ICMP zprávy
typ 13 (TIMESTAMP) získat aktuální čas systému a zasláním ICMP zprávy typ 17
(ADDRESS MASK REQUEST)
masku síťového rozhraní. Informace o masce síťového rozhraní má velkou
hodnotu, protože
umožňuje zjistit, jak jsou v organizaci definovány subsíté. Potom lze útoky
soustředit
na konkrétní subsítě,
aniž bychom museli testovat celé sítě pomocí síťových broadcastů. Program
i cmpquery má jak
přepínač pro zjištění času, tak i přepínač pro zjištění síťové masky.
Žádné komentáře:
Okomentovat