Изпечатай

[Astor]

Здравейте, искам само да попитам за какво би могъл да се използва ping до broadcast адрес и по-точно отговорът на такъв ping, освен за някоя друга атака? Питам защото при всички *nix системи e пуснат по подразбиране, а в Windows отговор на broadcast e забранен.
Според мен щом е пуснат по подразбиране, значи се използва за нещо...но аз не се сещам, за какво би могло да се използва освен за подмолни цели?

[steef]

За дебъгване на мрежата / образно казано / . Ако имаш няколко машини в един broadcast домейн ( свързани са с хъб , суич или друг изверг който работи на <= 2-ри слой от ОСИ ) и искаш да видиш дали имаш пинг към всяка една от тях е по-лесно да напишеш един ред в конзолата , вместо сто и един . Иначе ICMP се използва главно за дебъгване на мрежи . Ако имаш нещо неясно питай .

Едит : Впрочем за подмолни цели може да използваш всичко - като почнеш от боровинковия сок / можеш подмолно да го излееш върху панталона на приятелчето / и стигнеш до най-мощния снифер / сети се сам какво можеш да правиш с него / .

[Astor]

Благодаря ти за отговора steef,
За дебъг на мрежи логично да се използва, но само ако си сигурен, че всички машини са ти САМО linux, bsd...
забелязал съм че дори и при embeded устройства ползващи IP комуникация, отговор на ping към broadcast не е разрешен. Бях чел някъде статия че Microsoft го забраняват поради причини за сигурност.

[steef]

В повечето *nix системи е пуснат по подразбиране , защото трябва да се спазват протоколите точно както са записани по подразбиране - затова се наричат протоколи . Ако всеки реши да спазва само тази част от даден протокол , която му изнася ще се затрудни много стандартизацията , а от там и комуникацията като цяло . Но това че са така по подразбиране не означава че не можеш по всяко време да промениш твоята система , така че да забранява примерно broadcast ping-а . И все пак е важно по подразбиране да се спазват стандартите .

Относно сигурността , така се спират кварталните "хакери" ( както само те си се наричат ) . Истински кракер най-вероятно ще го улесни тази забрана . Има много други начини да се открият хостовете в една мрежа и това , че някои от тях не отговарят на broadcast пинг-а подсказва какви може да са операционните им системи .

Впрочем съществуват някои инструменти , които също имат за цел дебъг на мрежата и са малко по-опасни за сигурността от ИЦМП протокола . Например нмап . Има и цяла операционна система с един куп програмчета , застрашаващи сигурността - backtrack , като основната им цел е не кракване , а тестване ( което е функция на дебъгването ) на мрежата .

Тоест спазването на ИЦМП по подразбиране не е повод за притеснение , ако знаеш какво представлява , как и защо се използва и от кого се използва . Това че някой софтуерен производител не го спазва по подразбиране , заради сигурността , показва колко са невежи потребителите му , или пък производителя колко иска са са невежи .

[Astor]

Здравейте, съгласен съм с мнението ти steef,
но аз като "подмолни цели" имах в предвид smurf атаки например, откриването на host в мрежа не е чак такъв проблем.

[gat3way]

Не, това са много стари неща. Атака от външна мрежа е почти невероятен сценарии в днешно време, поради простата причина че повечето рутери не forward-ват broadcast трафик (в линукс за да го правиш, трябва да си прекомпилираш ядрото примерно). В рамките на същата мрежа е възможно да се spoof-не source адреса и да се flood-ва с broadcast ICMP echo заявки, но така или иначе има и по-големи поразии, които може да направи някой идиот в същата мрежа, при това по-трудно "откриваеми".