Introduzione
Uno dei primissimi passi in qualsiasi missione di riconnessione di rete è quello di ridurre un (a volte enorme) insieme di intervalli IP in un elenco di host attivi o interessanti. La scansione di ogni porta di ogni indirizzo singleIP è lenta e di solito non necessaria. Ovviamente ciò che rende ahost interessante dipende molto dagli scopi della scansione. Networkadministrators possono essere interessati solo a host che eseguono un certainservice, mentre i revisori della sicurezza possono preoccuparsi di ogni singolo devicewith un indirizzo IP. Un amministratore può essere comodo utilizzando solo anICMP ping per individuare gli host sulla sua rete interna, mentre un tester externalpenetration può utilizzare una serie diversificata di decine di sonde in un tentativo di eludere le restrizioni del firewall.
Poiché le esigenze di individuazione degli host sono così diverse, Nmap offre un’ampia varietà di opzioni per personalizzare le tecniche utilizzate. Nonostante il nome ping scan, questo va ben oltre i semplici pacchetti ICMP echo request associati all’onnipresente pingtool. Gli utenti possono saltare completamente il passo ping con una scansione di elenco (-sL) o disabilitando ping (-Pn), orengage la rete con combinazioni arbitrarie di multi-port TCPSYN/ACK, UDP, e ICMP sonde. L’obiettivo di queste sonde è quello di sollecitare risposte che dimostrino che un indirizzo IP è effettivamente attivo (viene utilizzato da un host o da un dispositivo di rete). Su molte reti, solo comepiccola percentuale di indirizzi IP è attiva in un dato momento. Thisis particolarmente comune con lo spazio di indirizzo privato suchas 10.0.0.0 / 8. Quella rete ne ha 16.8 milioni di IP, ma l’ho vedutoutilizzato da aziende con meno di mille macchine. Hostdiscovery può trovare quelle macchine in un mare scarsamente allocato indirizzi ofIP.
Questo capitolo illustra innanzitutto come funziona la scansione ping Nmap in generale, con opzioni di controllo di alto livello. Poi techniquesare specifico coperto, compreso come funzionano e quando ciascuno è mostappropriate. Nmap offre molte tecniche di ping perché spesso takescarefully artigianale combinazioni per ottenere attraverso una serie di firewall androuter filtri che portano a una rete di destinazione. Vengono discusse strategie di pingscanning globali efficaci, seguite da uno sguardo di basso livello sugli algoritmi utilizzati.