[Hack] Qui vous Ping ?!?
Hello Hello,
J’ai eu récemment un retour d’expérience, sur l’exploit d’une personne qui avait réussi à ouvrir un shell sur un serveur, en commençant tout simplement par s’envoyer un Ping depuis le serveur ..
Alors pourquoi se faire un Ping ?
Et bien tout simplement, parce que parfois vous vous connectez sur un site, ou un serveur, mais qui n’est qu’un passe plat, un proxy, un relay … bref tout ça pour se protéger des vilains garnements …
Aussi s’envoyant un ping vers sa propre machine, le pirate a récupéré la vraie adresse IP du serveur … et par conséquent, il a pu ensuite s’attaquer au bon serveur …
Alors aujourd’hui je vais vous partager une petite ligne de commande qui vous permettra de voir qui vous Ping !!!
sudo tcpdump -i ethX ‘icmp and icmp[icmptype]=icmp-echo’
ethX est l’interface sur laquelle vous souhaitez écouter.
Vous pouvez mettre Wlan0, Eth0, … selon sur quoi on va vous pinger ^^