Ver Feed RSS

N4k4t4

Descobrindo o Sistema operacional com o comando" ping" e "traceroute"

Avaliação: 3 votos, 4,67 média.
Bom pessoal, hoje veremos uma breve explicação de como descobrir o Sistema operacional com o comando "ping", e olha que desse comando eu entendo, sou formado em "ping -t"(Que piadinha ridícula!).

Bem, piadinhas horríveis a parte, vamos ao que interessa, exemplo:

c:\ users> ping 192.168.4.50
64 bytes from 192.168.4.50: icmp_seq =2 ttl =47 time =325 ms
64 bytes from 192.168.4.50: icmp_seq =3 ttl =47 time =471 ms
64 bytes from 192.168.4.50: icmp_seq =4 ttl =47 time =373 ms

para nós, a informação que nos interessa está no campo "TTL(time to live)", Podemos com base nessa informação, determinar qual é o Sistema Operacional, abaixo segue uma lista para ajudar:

• Cyclades - Normalmente 30

• Linux - Normalmente 64

• Windows - Normalmente 128

• Cisco - Normalmente 255

• Linux + iptables - Normalmente 255.

Usando como base o exemplo citado, chegamos a conclusão que o host possui um Sistema Operacional Linux.Mas como chegamos a essa conclusão?.

Traceroute e ping

Se usarmos os comandos "traceroute" e ping juntos, para obtermos informações, nós vamos poder calcular o ttl e descobrir o S.O alvo.
Ao usarmos o comando traceroute(Linux) ou tracert(Windows), nós podemos reparar quantos saltos até o pacote ser interrompido.Assim nós podemos saber por quantos roteadores estamos passando, e usar o comando ping para descobrir o ttl do alvo.

No meu caso aqui o meu traceroute deu 13 saltos, até ser interrompido, agora some o número de saltos + ttl, no meu caso aqui, foram 13 saltos + 47 ttl, deu 60.O mais próximo de 60 é 64,e 64 na nossa tabela representa quem? Essa parada aí mermo Linux(no meu caso).


Mas, tenha calma não confie totalmente nessas informações e também você não terá sempre respostas de ttl, pelo simples fato de que muitas redes bloqueiam o tráfego de ICMP pelo Firewall, impedindo o uso do ping. E também se o Administrador da rede alvo for um cara esperto ele poderá alterar esses valores pra te enganar .

Dicas:

Para alterar esses valores no windows, basta alterar os valores de ttl, no "regedit".(como já mencionei não vou dar tudo de mão beijada, procure, pesquise, encare isso como um exercício).

para alterar os valores de ttl no Linux você pode digitar no terminal:
" sysctl -w net.ipv4.ip_default_ttl=128"(Você acabou de mascarar seu valor de ttl, com o valor de uma máquina Windows). Ou você também pode alterar esses valores no "/proc".


Atualizado 19-05-2014 em 21:12 por N4k4t4

Categorias
Artigos , Dicas , Tutoriais , Segurança/Ataque

Comentários

  1. Avatar de GeovaneRoberto
    Dica bacana!
  2. Avatar de N4k4t4
    Citação Postado originalmente por GeovaneRoberto
    Dica bacana!
    Obrigado Geovane
  3. Avatar de dwerbert
    Já sabia dessa, mas é sempre bom relembrar
    Valeu
  4. Avatar de zeusnet
    isso não existe
  5. Avatar de tamiriscoliveira
    Parabéns, adorei a dica.

+ Enviar Comentário