Dyrk

Hello Hello,

J'ai eu récemment un retour d’expérience, sur l'exploit d'une personne qui avait réussi à ouvrir un shell sur un serveur, en commençant tout simplement par s'envoyer un Ping depuis le serveur ..

Alors pourquoi se faire un Ping ?

Et bien tout simplement, parce que parfois vous vous connectez sur un site, ou un serveur, mais qui n'est qu'un passe plat, un proxy, un relay ... bref tout ça pour se protéger des vilains garnements ...

Aussi s'envoyant un ping vers sa propre machine, le pirate a récupéré la vraie adresse IP du serveur ... et par conséquent, il a pu ensuite s'attaquer au bon serveur ...

Alors aujourd'hui je vais vous partager une petite ligne de commande qui vous permettra de voir qui vous Ping !!!

sudo tcpdump -i ethX 'icmp and icmp[icmptype]=icmp-echo'

ethX est l'interface sur laquelle vous souhaitez écouter.
Vous pouvez mettre Wlan0, Eth0, ... selon sur quoi on va vous pinger ^^