Per attaccare un bersaglio bisogna conoscere il suo spazio di indirizzi e i sistemi attivi al suo interno.

Un modo per determinaroli è eseguire un ping sweep che avviene quando si inviano messaggi ping a tutti i sistemi della rete target.

Il ping, come tutti ben sanno, è una richiesta echo ICMP.

Finché non stai martellando target con un numero o una dimensione insoliti di messaggi, questi potrebbero non essere notati.

Il successo del ping sweep non è però garantito, perché potrebbero esserci regole del firewall che bloccano i messaggi ICMP.

 Sebbene ci siano molti strumenti in grado di eseguire uno sweep, uno di quelli più utilizzati è fping, che non è altro che un ping più performante creato nella sua prima versione nel 1992 da Roland Schemers.

La differenza tra Ping ed Fping è il fatto che il secondo può inviare pacchetti ICMP ad un range di indirizzi anche appartenenti ad un file di testo in una rotazione di tipo round robin. Nella versione IPV6 questo comando si chiama Fping6

Naturalmente entrambi hanno una sequenza di opzioni che possono essere facilmente visionabili con il comando man 😉

Tweet