Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: windic en 6 Junio 2016, 11:31



Título: Escaneo alternativo a icmp tanto v4 como v6
Publicado por: windic en 6 Junio 2016, 11:31
Buenas a todos.
Estoy haciendo pruebas con distintas redes y me he tomado con una router que filtra los paquetes Icmp echo reply and echo response. Y me preguntaba si hay alguna otra forma de descubrir que equipos están activos en la red.


Título: Re: Escaneo alternativo a icmp tanto v4 como v6
Publicado por: Kaxperday en 6 Junio 2016, 13:00
Buenas, pues yo creo que no es que el router los filtre sino que hoy en día la mayoría de los equipos de red no responden a ICMP requests, así pues en todo caso solo podrías encontrar aquellos hosts de la red que tienen activado un servicio para responder este tipo de peticiones que serían pocos y además de que el PING es muy lento.

¿Alternativas?, usa la mejor, ARP requests para todo el rango de hosts de la red, saca el CIDR de la red con la mascara de red de la interfaz que estas usando, y obten con ella y con tu ip el rango de hosts como 2 IPs, las pasas a long que representaran desde la primera IP hasta la última IP accesible de la red, luego solo es hacer un bucle y lanzar peticiones ARP para cada IP de la red, los hosts que te respondan a esas peticiones estarán conectados los que no no, y estas peticiones siempre las responden XD.

Saludos.