محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش ICMP Scan و شناسایی سیستم های روشن در شبکه با Ping Sweep

ICMP Scan چیست؟ Ping Sweep چیست؟ معمولا تمامی اطلاعاتی که ما از یک سیستم می خواهیم بدست بیاوریم با استفاده از ارسال کردن بسته های اطلاعاتی ICMP قابل دستیابی است.با توجه به اینکه ICMP بدون داشتن پورت خاصی کار می کند و در اصطلاح Port Abstraction دارد زمانیکه شما از این پروتکل برای شناسایی سیستم های شبکه استفاده می کنید به عنوان Port Scanning کار شما در نظر گرفته نمی شود. اما مهمترین استفاده ای که از پروتکل ICMP می شود این است که می تواند با استفاده از Ping کردن متوجه شود که چه سیستم هایی در شبکه روشن هستند ، پروتکل ICMP یک پروتکل بسیار سبک است و به همین دلیل می توان ICMP Scanning را همزمان با سایر اسکن های شبکه نیز انجام داد. شما می توانید با پایین آوردن اندازه بسته اطلاعاتی ICMP در دستور Ping حتی سرعت اجرای ICMP Scanning خودتان را نیز افزایش بدهید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ICMP Query چیست ؟

ابزار Unix ای به نام ICMPquery یا ICMPush وجود دارد که شما می توانید با استفاده از آن Time Zone و Time سیستمی که مشغول اسکن کردن آن هستید را شناسایی کنید ، اینکار توسط ارسال ICMP Message Type شماره 13 که TIMESTAMP نام دارد به سمت سیستم هدف انجام می شود. آدرس Subnet Mask یا همان Netmask سیستم هدف نیز می تواند با استفاده از ارسال ICMP Message Type شماره 17 انجام شود که ما آن را به عنوان ADDRESS MARK REQUEST در پیام های ICMP می شناسیم.

بعد از اینکه توانستید Netmask کارت شبکه مورد نظرتان را پیدا کنید ، شما مستعد این هستید که سایر Range آدرس های IP موجود در شبکه را نیز پیدا کنید. بعد از اینکه Range آدرس را پیدا کردید می توانید کاری کنید که از Broadcasting زیاد در شبکه جلوگیری شود و Scanning هدفمندتری در شبکه داشته باشید ، ابزار خط فرمانی ICMPquery هم پارامتر timestamp و هم پارامتر netmask را پشتیبانی می کند و به شکل زیر استفاده می شود :

Icmp query <-query-> [-B] [-f fromhost] [-d delay] [-T time] target

در دستور بالا در قسمت target آدرس IP سرور مورد اسکن را قرار می دهید و در قسمت query مشخص شده موارد زیر را می توانید قرار بدهید :

  1. t- برای درخواست timestamp که بصورت پیشفرض انتخاب شده است
  2. m- برای درخواست netmask یا address mask
  3. d- برای درخواست انجام تاخیر یا delay در هر بار ارسال درخواست ( جلوگیری از شناسایی توسط IDS ها )
  4. T- در دستور بالا تعداد ثانیه هایی که سیستم منتظر پاسخ از کامپیوتر مقصد می ماند را مشخص می کند که پیشفرض عدد 5 است
  5. قسمت target هم یا یک یا لیستی از آدرس های IP می باشد که بایستی مورد اسکن قرار بگیرند
عکس دیاگرام Query پروتکل ICMP

استفاده از ابزار NMAP برای Ping Scan

قبلا در انجمن تخصصی فناوری اطلاعات ایران در خصوص ابزار NMAP و انواع اسکن هایی که می توانیم با استفاده از این ابزار قوی انجام بدهیم صحبت کرده ایم ، این ابزار قابلیت ping scan را نیز به ما می دهد و به همین دلیل از آن به عنوان ابزار Host Discovery نیز نام برده می شود ، شما با استفاده از این ابزار می توانید سیستم های روشن در شبکه را شناسایی کنید ، این ابزار برای تمامی کامپیوترها یا بهتر بگوییم محدوده آدرس هایی که در شبکه وجود دارد بسته ICMP ECHO Request ارسال می کند .

اگر یک سیستم روشن در شبکه وجود داشته باشد با ICMP ECHO Reply پاسخ می دهد و با این روش سیستم های روشن در شبکه شناسایی می شوند. این روش برای شناسایی کردن سیستم ها و دستگاه های روشن در شبکه و به ویژه شناسایی ساختار شبکه و اینکه ICMP از فایروال عبور می کند یا خیر بسیار کاربردی است. به تصویر زیر نگاه کنید ، نمونه ای از اسکن Ping Scan توسط نرم افزار NMAP را به شما نمایش می دهد :

استفاده از NMAP برای Ping Scan

Ping Sweep چیست ؟

Ping Sweep که ما آن را به عنوان ICMP Sweep هم می شناسیم در واقع یک تکنیک اسکن کردن شبکه است که با استفاده از آن می توانیم یک محدوده آدرس IP را با استفاده از پروتکلICMP اسکن کنیم و سیستم های روشن یا Live systems را در شبکه شناسایی کنیم. همانطور که دستور Ping بسته اطلاعاتی ECHO Request را فقط به یک سیستم ارسال می کند در Ping Sweep این بسته اطلاعاتی برای چندین کامپیوتر در شبکه ارسال می شوند. اگر هاست یا سیستمی در شبکه روشن باشد در پاسخ به ECHO Request بسته اطلاعاتی ECHO Reply را ارسال می کند.

Ping Sweep چیست و چگونه کار می کند

Ping Sweep یکی از قدیمی ترین و کندترین روش های اسکن کردن یک شبکه است ، این ابزار و تکنیک را تقریبا می توانید بر روی همه Platform های موجود در دنیا پیاده سازی و استفاده کنید ، شما حتی می توانید یک سیستم در شبکه را مجبور کنید که برای شما فرآیند Ping Sweep را انجام دهد و شما به عنوان Scanner ناشناس باقی می مانید. در تصویر بالا شما می توانید تصویر Ping Sweep و مکانیزم کاری آن را مشاهده کنید. یکی از نکاتی که نباید در خصوص Scanning فراموش کنید این است که ممکن است سیستمی که شما در حال Scan کردن آن هستید پورت ها و پروتکل ICMP را مسدود یا block کرده باشد و با این روش دیگر شما نمی توانید از Ping Scan استفاده کنید زیر از نظر پروتکل ICMP سیستمی در شبکه وجود ندارد ، در چنین مواقعی شما از سایر انواع Ping بر روی پورت های مختلف استفاده می کنید که در اینده در ITPRO در خصوص آنها بحث خواهیم کرد. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات