ICMP Kontrol Scriptleri

Pentesterlar  testlerinde oncelikle sistemin geneline bakmak ve hızlı bir sonuç almak için icmp kontrol mesajlarına dayalı scan işlemleri gerçekleştirirler. Bu kapsamda en çok nmap -sP komutunu kullanarak tarama yapmayı tecih ederler.

İcmp data türleri ve bizim varsayılan olarak taradığımız türün ne olduğundan göstermek işin aşağıdaki tablo verilmiştir.

Bu kapsamda normal bir ping testinde biz

0 echo-reply Echo Reply cevaplarına odaklanmaktayız.
3 hedef ulaşılamaz Hedefe Ulaşılamıyor
4 kaynak-soğutma Kaynak Quench
5 Redirect yönlendirme
8 echo-request Yankı İsteği
11 zaman aşıldı Zaman Aşıldı
12 parametre sorunu Parametre Sorunu
13 damgası isteği Zaman Damgası İsteği
14 damgası-cevap Damgası Yanıt
15 hiçbiri Bilgi Talebi
16 hiçbiri Bilgi Yanıt
17 adresi-maske-istek Adres Maske İsteği
18 adresi-maske-cevap Adres Maske Yanıt

Aşağıda sunulan script sayesinde diğer kontol parametreleride test edilebilinir. Bu parametreler içinden özellikle ben
-tstamp parametresini sevmekte ve kullanmaktayım. Bu parametre sayesinde uzak sistemin zaman bilgisini almak testlerimde beni yönlendirmektedir.

Aşağıdaki scriptin çalışması için sisteminizde icmpush paketinin kurulmuş olması gerekmektedir. Ayrıca taramayı yapacağınız tüm ip adreslerinin alt alta yazıldığı ip-liste.txt dosyasının oluşturulmasına ihtiyaç vardır.

#!/bin/sh
# icmp discovery
# icmpush must be installed 
# for deb base system you run
# apt-get install icmpush 
# writen by savas saygili
SUDO=sudo
for i in `cat ip-liste.txt`; do
        fn=icmpush-all-$i.log
        echo -e "\033[38m$i -- $fn\033[0m"
        $SUDO icmpush -info -n -v -to 1 $i > $fn
        sleep 1
        $SUDO icmpush -tstamp -n -v -to 1 $i >> $fn
        sleep 1
        $SUDO icmpush -mask -n -v -to 1 $i >> $fn
        sleep 1
        $SUDO icmpush -echo -n -v -to 1 $i >> $fn
        sleep 1
done