| Técnicas de Detección Avanzada de interconectividad: Detección de equipos conectados a la red | ||
|---|---|---|
| Anterior | Siguiente | |
Para poder determinar con certeza la existencia de protecciones y filtrados dentro de una red a la que se va a atacar se pueden emplear cualquiera de estos dos métodos de mapeo de equipos:
Forzar una respuesta del servidor ante una solicitud válida
Generar una respuesta del servidor ante una solicitud inválida
La inmensa mayoría de las peticiones de un cliente a un servidor son perfectamente válidas, como por ejemplo un echo-request (tipo 8 de ICMP= ping) es una petición habitual de un cliente a la que frecuentemente se responde con un echo-reply (tipo 0 de ICMP=pong), pero dado que estamos tratando de delatar la presencia de un sistema de filtrado, como puede ser un router protegido con ACL's o un firewall o grupo de ellos, damos por sentado que no nos responderán a simples pings. Los tipos de consultas que realizaremos son:
UDP Eco
TCP Eco
UDP hacia puertos cerrados
TCP ACK
TCP SYN
TCP SYN | ACK
TCP FIN
TCP NULL FLAGS
TCP XMAS
ICMP Petición de eco (Tipo 8)
ICMP Peticion de broadcast
ICMP Petición de router (Tipo 10)
ICMP Petición de marca de tiempo (Tipo 13)
ICMP Petición de información (Tipo 15)
ICMP Petición de máscara de red (Tipo 17)
| Anterior | Inicio | Siguiente |
| Obtención de éste documento | Tipos de peticiones inválidas para obtener respuesta de un servidor |