Tweet
Mais um bloquinho de notas da série "rápido" kk.
Só que agora eu vou explicar de leve:
Se tu for no firewall do windows e bloquear as os pacotes ICMP, o comando ping não vai funcionar contra sua máquina.
Se tu for no arquivo "/proc/sys/net/ipv4/icmp_echo_ignore_all" e colocar 1, o comando ping não vai funcionar contra sua máquina.
É ai que muitos branquelos com tempo de sobra, deixam de tentar analisar a vítima, e quem sabe conseguir uma invasão D:
O hping3 é uma ferramenta dahora, mas basicamente, ele manda um pacote ICMP diferente.
(então não pense que estás invulnerável ao ping ativando o icmp_echo_ignore_all)
Se o hping3 não funcionar(como não funcionou com o exemplo da microsoft), fazemos o Ping Sweep com nmap.
Nmap, é uma ferramenta muuuuuito cabulosa, e com ela da pra fazer fingerpring, sanduíche, e o tal do ping sweep, que basicamente manda pacotes diferentes de tudo que é jeito pra vítima(basicamente). Ai vc aproveita que já ta com o nmap ligado, soma com o metasploit e vish...
obs: bloquinho antigo pra não esquecer os comandos kk. Que nem o antigo Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ;P
Código:
___ Maneiras de verificar se a máquina da vítima está online: Exemplo com o servidor da microsoft: comandos; Pingar o alvo pra ver se ele está on: " ping www.microsoft.com "( deu q ta off ) " hping3 www.microsoft.com " ( deu q ta off dnv porra ) " nmap -vv -sP www.microsoft.com " ( On, yes ! ) ___
Se tu for no firewall do windows e bloquear as os pacotes ICMP, o comando ping não vai funcionar contra sua máquina.
Se tu for no arquivo "/proc/sys/net/ipv4/icmp_echo_ignore_all" e colocar 1, o comando ping não vai funcionar contra sua máquina.
É ai que muitos branquelos com tempo de sobra, deixam de tentar analisar a vítima, e quem sabe conseguir uma invasão D:
O hping3 é uma ferramenta dahora, mas basicamente, ele manda um pacote ICMP diferente.
(então não pense que estás invulnerável ao ping ativando o icmp_echo_ignore_all)
Se o hping3 não funcionar(como não funcionou com o exemplo da microsoft), fazemos o Ping Sweep com nmap.
Nmap, é uma ferramenta muuuuuito cabulosa, e com ela da pra fazer fingerpring, sanduíche, e o tal do ping sweep, que basicamente manda pacotes diferentes de tudo que é jeito pra vítima(basicamente). Ai vc aproveita que já ta com o nmap ligado, soma com o metasploit e vish...
Código:
comando básico do ping sweep nmap -vv -sP ip.da.vitima
Comment