Introducción
Uno de los primeros pasos en cualquier red reconnaissancemission es reducir un (a veces enorme) ajuste de los rangos de IP en un listadel activo o interesantes anfitriones. Escanear cada puerto de cada dirección de un solo puerto es lento y generalmente innecesario. Por supuesto, lo que hace interesante a ahost depende en gran medida de los propósitos del escaneo. Es posible que los administradores de redes solo estén interesados en hosts que ejecuten un determinado servicio, mientras que los auditores de seguridad pueden preocuparse por cada dispositivo con una dirección IP. Un administrador puede sentirse cómodo usando solo un ping ICMP para localizar hosts en su red interna, mientras que un probador de calibración externa puede usar un conjunto diverso de docenas de sondas en un intento para evadir las restricciones del firewall.
Debido a que las necesidades de detección de host son tan diversas, Nmap ofrece una gran variedad de opciones para personalizar las técnicas utilizadas. A pesar del nombre ping scan, esto va mucho más allá de los simples paquetes de solicitud de eco ICMP asociados con la ubicua herramienta pingtool. Los usuarios pueden omitir el paso de ping por completo con un escaneo de lista(-sL
) o deshabilitando el ping (-Pn
), o conectar la red con combinaciones arbitrarias de sondas TCPSYN/ACK, UDP e ICMP multipuerto. El objetivo de estas sondas es solicitar respuestas que demuestren que una dirección IP está realmente activa (está siendo utilizada por un dispositivo host o de red). En muchas redes, solo un pequeño porcentaje de direcciones IP están activas en un momento dado. Esto es particularmente común con el espacio de direcciones privadas como 10.0.0.0 / 8. Esa red tiene 16.8 millones de IPs, pero he visto su uso por empresas con menos de mil máquinas. Hostdiscovery puede encontrar esas máquinas en un mar de direcciones IP escasamente asignadas.
En este capítulo se explica en primer lugar cómo funciona el escaneo de ping de Nmap en general, con opciones de control de alto nivel. A continuación, se cubren técnicas específicas, incluida la forma en que funcionan y el momento en que cada una de ellas es más apropiada. Nmap ofrece muchas técnicas de ping porque a menudo toma combinaciones cuidadosamente diseñadas para atravesar una serie de cortafuegos y filtros de ruta que conducen a una red de destino. Se discuten estrategias generales de barrido de ping efectivas, seguidas de un análisis de bajo nivel de los algoritmos utilizados.