Reconocimiento

- ANTES DEL ATAQUE...

Este comando muestra información sobre la interfaz de red eth0, dirección IP asignada.

ip a show eth0

Captura y muestra paquetes de red en tiempo real, al hacerle un ping a la IP se puede visualizar los logs que corren por esa interfaz.

ICMP echo request: Un paquete enviado (por ejemplo, desde ping).
ICMP echo reply: La respuesta a ese paquete.

tcpdump -i eth0 icmp

El valor de TTL puede dar pistas sobre el sistema operativo del dispositivo que responde al ping. Cada sistema operativo tiene un valor TTL inicial predeterminado que disminuye en 1 por cada salto en la red.

Valores comunes de TTL:

Windows: 128
Linux/Unix: 64
Cisco (dispositivos de red): 255
Otros sistemas (algunos dispositivos IoT o servidores): 60

// Some code

PreviousDocker NextEscaneo (nmap)

Last updated 6 months ago