How to Footprinting a target network using Ping

บทนำ (Overview)

“Ping” ใช้สำหรับตรวจสอบว่า เครื่องคอมพิวเตอร์เป้าหมายปลายทางนั้นเปิดให้บริการอยู่หรือไม่ หรืออีกนัยความหมายหนึ่งคือเครื่องมือสำหรับตรวจสอบเครื่องเป้าหมาย (host) บนเครือข่าย IP (Internet Protocol Network) และเพื่อใช้วัด “Round-Trip Time” ที่ถูกส่งออกไปจากเครื่องต้นทางไปยังเครื่องปลายทาง ในคำสั่งของ Ping จะส่ง”Packets” ที่เรียกว่า Internet Control Message Protocol (ICMP) echo ออกไปยังเครื่องเป้าหมายแล้วรอ “ICMP response” กลับมาซึ่งเราเรียกว่า “Round-Trip Time” ซึ่งสามารถบ่งบอกได้ถึง “Packets” ที่หายไปได้
Ping is used to check whether the hosts, machines, and devices are active by using IP protocol. Ping command will send the packets we call ICMP (Internet Control Message Protocol) to target machine and wait for ICMP response (Round-Trip Time).

ขั้นตอน (Steps)

  1. ก่อนอื่นต้องเข้าถึง “Command Prompt” เสียก่อน ไม่ว่าจะเป็นระบบปฏิบัติการ “Windows” “Linux” “Unix” หรือ “iOS” จากนั้นลองพิมพ์คำสั่ง ping และตามด้วยชื่อเว็บไซต์
    Open the command prompt (Linux, Windows, iOS). Then, type Ping command follow the IP or domain name.

    Microsoft Windows [Version 6.3.9600]
    (c) 2013 Microsoft Corporation. All rights reserved.
    
    C:\Users\thaisingle> ping itselectlab.com
    Pinging itselectlab.com [202.43.45.132] with 32 bytes of data:
    Reply from 202.43.45.132: bytes=32 time=11ms TTL=116
    Reply from 202.43.45.132: bytes=32 time=12ms TTL=116
    Reply from 202.43.45.132: bytes=32 time=11ms TTL=116
    Reply from 202.43.45.132: bytes=32 time=11ms TTL=116
    
    Ping statistics for 202.43.45.132:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 11ms, Maximum = 12ms, Average = 11ms
    
  2. สิ่งที่ได้จากตัวอย่าง คือ “IP address” ปลายทาง และ “Ping Statistic” เช่น จำนวนและขนาด Packet ส่งและรับ รวมถึงที่สูญหายจากตัวอย่างไม่มี “Packets” หาย (0%)
    From above, we found the target IP address, Ping statistic, and sizes of request and response messages.

  3. ทดสอบส่ง “Packet” ขนาด 1500 byte (Test sending the Packet size of 1500 byte)
    Try to send the packet (size 1500 bytes)

    C:\Users\thaisingle>ping itselectlab.com -f -l 1500
    Pinging itselectlab.com [202.43.45.132] with 1500 bytes of data:
    Packet needs to be fragmented but DF set.
    Packet needs to be fragmented but DF set.
    Packet needs to be fragmented but DF set.
    Packet needs to be fragmented but DF set.
    
    Ping statistics for 202.43.45.132:
        Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    
  4. หน้าจอแสดงผล “Packet needs to be fragmented but DF set.” หมายความว่า “frame” มีขนาดใหญ่มากบน “Network” ลองทดสอบลดขนาด เป็น 1300 ไบต์ พบว่าสามารถส่งไปได้ ซึ่งขนาดของ Frame น่าจะมากกว่า 1300 แต่ไม่เกิน 1500 ไบต์
    When we found “Packet needs to be fragmented but DF set.”, it meant that we sent the frame which have huge sizes on the network. Try to decrease the size to 1300 bytes. We found that we can send them to target host. This mean that sizes of the frame we can send is 1300 byte but no more than 1500 bytes.

    C:\Users\thaisingle>ping itselectlab.com -f -l 1300
    Pinging itselectlab.com [202.43.45.132] with 1300 bytes of data:
    Reply from 202.43.45.132: bytes=1300 time=13ms TTL=116
    Reply from 202.43.45.132: bytes=1300 time=12ms TTL=116
    Reply from 202.43.45.132: bytes=1300 time=14ms TTL=116
    Reply from 202.43.45.132: bytes=1300 time=12ms TTL=116
    
    Ping statistics for 202.43.45.132:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 12ms, Maximum = 14ms, Average = 12ms
    
  5. ถ้า “TTL” (Time to live) เท่ากับ 0 หมายความว่า “Router” ในเครือข่าย ทิ้ง “Packet” นั้นไป ลองทดสอบใช้ “parameter” -i 3 เพื่อให้ “TTL” มีค่าเท่า 3 พบว่า “Router” ที่พบ “TTL” เท่ากับ 0 จะละทิ้งไป (เพราะฉะนั้น ถ้าไล่ i=1 ถึง 116 จะได้ IP address ทั้งหมดของ Router ที่ Packet วิ่งผ่านจนถึงปลายทาง)
    If the value of TTL (Time to live) is 0, it mean that the router reject that packet. Try to send the parameter -i 3 to set TTL to 3. We found that the router we found have TTL equal 0. Therefore, if we try enter i=1 to 116, we will get IP address of all routers which the packets were sent from first hop to last hop.

    C:\Users\thaisingle>ping itselectlab.com -i 3
    
    Pinging itselectlab.com [202.43.45.132] with 32 bytes of data:
    Reply from 10.92.227.1: TTL expired in transit.
    Reply from 10.92.227.1: TTL expired in transit.
    Reply from 10.92.227.1: TTL expired in transit.
    Reply from 10.92.227.1: TTL expired in transit.
    
    Ping statistics for 202.43.45.132:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    
  6. สามารถกำหนดจำนวน Packet ที่ส่งได้โดยใช้ “parameter” -n
    We can count the number of the packets we sent by using the parameter -n as the following:

    C:\Users\thaisingle> ping itselectlab.com -i 1 -n 1
    
    Pinging itselectlab.com [202.43.45.132] with 32 bytes of data:
    Reply from 192.168.0.1: TTL expired in transit.
    
    Ping statistics for 202.43.45.132:
        Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
    

Ping of Death

คือการส่ง “Packet” ที่มีขนาดใหญ่ไปที่เครื่องเป้าหมาย ส่งผลทำให้เปิดผลกระทบคือ DOS (Denial of Service)
Ping of Death is the one of attack to the target hosts by sending the huge Packet. This impact the denial of service.

C:\windows> ping (ip address) –l 65500 Example: 
C:\windows> ping 10.0.0.1 –l 65500 Continues ping 
C:\windows> ping 10.0.0.1 –l 65500 –t

สรุปผลการทดลอง (Conclusion)

“Ping” เป็นคำสั่งพื้นฐานของการใช้งานผ่านเครือข่ายของโปรโตรคอล “ICMP” มีประโยชน์สำหรับการผู้บริหารเครือข่าย รวมถึงสามารถทำให้เกิดผลเสียหายได้เช่นกันถ้าเครือข่ายดังกล่าวไม่มีความมั่นคงปลอดภัย
Ping is the utility command of ICMP protocol to help the network administrator and other staff and can use to attack the vulnerability system.

ใส่ความเห็น