[Hack] Qui vous Ping ?!?

connessione adsl2

 

Hello Hello,

 

J'ai eu récemment un retour d’expérience, sur l'exploit d'une personne qui avait réussi à ouvrir un shell sur un serveur, en commençant tout simplement par s'envoyer un Ping depuis le serveur ..

 

Alors pourquoi se faire un Ping ?

 

Et bien tout simplement, parce que parfois vous vous connectez sur un site, ou un serveur, mais qui n'est qu'un passe plat, un proxy, un relay ... bref tout ça pour se protéger des vilains garnements ...

 

Aussi s'envoyant un ping vers sa propre machine, le pirate a récupéré la vraie adresse IP du serveur ... et par conséquent, il a pu ensuite s'attaquer au bon serveur ...

 

Alors aujourd'hui je vais vous partager une petite ligne de commande qui vous permettra de voir qui vous Ping !!!

 

sudo tcpdump -i ethX 'icmp and icmp[icmptype]=icmp-echo'

 

ethX est l'interface sur laquelle vous souhaitez écouter.
Vous pouvez mettre Wlan0, Eth0, ... selon sur quoi on va vous pinger ^^

 

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *