O quê é PingSweep ?
O PingSweep, em tradução livre, significa varredura por ping. Utilizamos a técnica quando temos a intenção de verificar na rede quais são os hosts que estão ativos nela.
Com o Resultado dessa varredura podemos identificar diversos pontos, como por exemplo:
- Quais hosts estão ativos na rede;
- Quais estão desativados;
- Qual é o escopo;
- Quais são os alvos e etc.
Podemos realiza-lo para diversos campos de atuação:
- Gerenciamento de Hosts na rede;
- Monitoramento de dispositivos ativos;
- Reconhecimento de escopo de ataque, caso seja um pentester.
Como funciona a técnica ?
A técnica consiste em realizar uma requisição ICMP em todos os possíveis hosts na rede para que ele retorne, quando ativo, para que possamos definir quais estão ativos ou não. Nessa técnica é enviado uma requisição “echo” e o host requisitado, quando ativo, responde com uma requisição do tipo reply. Esse tipo de requisição funciona na camada 3 do modelo OSI ou camada de rede.
Podemos utilizar diversas ferramentas já renomadas no mercado para realizar esse tipo de varredura ou criar as nossas próprias ferramentas para tal, que é o que eu acho mais divertido a se fazer e que gera um maior nível de aprendizagem.
Utilizando um terminal linux para realizar a varredura:
Também podemos utilizar o fping para realizar os teste:
Outro software extremamente utilizado para varrer redes é o nmap:
Dessa maneira, podemos expandir muito os resultados. Conseguimos criar scripts para saber quantos hots estão ativos na rede, e o contrário também. Poderíamos personalizar a saída do comando e criar novos comandos a partir desses citados anteriormente. Como por exemplo:
┌──(root㉿kali)-[/home/kali]
└─# fping -g 192.168.0.0/24 | grep "alive" >> hosts 2> /dev/null
┌──(root㉿kali)-[/home/kali]
└─# cat hosts
192.168.0.1 is alive
192.168.0.3 is alive
192.168.0.2 is alive
┌──(root㉿kali)-[/home/kali]
└─# wc -l hosts
3 hosts
Dessa maneira, jogamos todos os hosts que estão ativos na rede para o arquivo “hosts”, dessa forma, podemos contar quantos hosts ativos nós temos.
Conclusão
Podemos concluir que o PingSweep é uma técnica valiosa para verificar a disponibilidade e a latência dos hosts em uma rede. Além de fornecer um mapeamento útil para pentesters, permitindo que identifiquem os hosts suscetíveis a ataques, o PingSweep ajuda a reduzir a superfície de ataque. Isso significa que o pentester pode agir de forma mais direcionada e discreta, evitando chamar a atenção de ferramentas de segurança que poderiam detectar e bloquear seus ataques. Essa abordagem mais furtiva e precisa é essencial para garantir o sucesso de testes de segurança e avaliações de vulnerabilidades em redes.