Firewall’lar ve Aktif ağ cihazları ICMP paketlerine genellikle yanıt vermezler ve Host/Network keşif çalışmalarını Firewall, IDS vb. sistemler rahatlıkla tespit eder, engellerler.
Örnek Uygulama,
192.168.1.155 ip adresi firewall arkasındadır ve icmp ping paketlerine yanıt vermiyor. Ayrıca snort saldırı tespit ve engelleme sistemi klasik port tarama araçlarını ve tekniklerini engelliyor.
ICMP mesajları firewall ve Saldırı tespit sistemi tarafından engellendi.
Snort ekran görüntüsü,
Diğer IP katmanlarına erişim oladığı bu durumlarda ARP paketleri üretilerek Layer 2 seviyesinde host/network keşfi yapılır.
Firewall arkasındaki sistemlerde bu şekilde tespit edilebilinir.
Bu çalışmayı nping aracı ile yapabiliriz. Nping; TCP/UDP/ICMP/ARP paketleri üretebilen bir yazılımdır.
•Ağ arabiriminde IP olmasa bile çalışır.
•Host/IP Aralığı/Subnet taraması yapar.