Escrito por Mariano Vazquez Martes, 17 de Agosto de 2010 00:00
Blog - Seguridad | Informática
¿Qué es el ping? Salvando las distancias, el comando trabaja de manera similar a la forma en que perciben los objetos los murciélagos, los cuales envían una señal sonora para detectar si existe algún obstáculo.
Si la señal retorna significa que hay algún cuerpo o barrera en la trayectoria de la señal emitida por el animal.
¿Para qué utilizan este modus operandi? Para calcular la distancia del obstáculo mediante el tiempo que tarda en retornar la señal, el cual puede usarse como informe de la posición del objeto contra el que se impactó la anterior.
La utilidad Ping comprueba el estado de la conexión con uno o varios equipos remotos, por medio de los paquetes de solicitud de eco y de su respuesta eco-reply, los que forman parte del protocolo ICMP. Así, podemos determinar si un sistema IP específico es accesible en una red.
Generalmente este comando es útil para diagnosticar los errores y problemas de conectividad en redes. Otras veces puede ser usado junto al comando ARP para determinar qué maquinas se encuentran dentro del mismo segmento LAN, más allá de que el Ping no conteste.
Por ejemplo, si me encuentro en una red 192.168.0./24 y quisiera saber si el equipo 192.168.0.38 está presente en mi mismo segmento LAN, más allá que el Ping no me conteste por acción de un firewall activo, puedo usar ping –a 192.168.0.38 y luego con el comando ARP –A 192.168.0.35 podemos ver si se muestra la dirección MAC; si es mostrada tal como el ejemplo, significa que existe una máquina presente en esa dirección IP.
192.168.0.38 00-14-d6-9b-60-f1 dynamic
A menudo, Ping se utiliza para medir la latencia o tiempo que tardan en comunicarse dos puntos remotos, y de hecho se utiliza para determinar el lag o latencia de la conexión en los juegos en red. A continuación les brindo algunos ejemplos de cómo usar el comando:
Ping 192.168.0.38 –t ping continuo.
Ping –a 192.168.0.38 devuelve el nombre del equipo si es que esta agregado en el DNS.
Ping 192.168.0.38 –l podemos especificar la cantidad de bytes a enviar max 65500.
El comando Ping es muy usado por los administradores de redes a la hora de testear la conectividad entre equipos de comunicaciones, pero por razones de seguridad no es recomendable habilitar entre equipos todo el protocolo ICMP (ver RFC 792), y solo debiéramos limitarnos a dejar habilitados los ítems 8 (echo) y 0 (Echo-reply) de dicho protocolo, para securizarlo en equipos que lo requieran.
En un router o switch capa 3 podemos dejar habilitado echo y echo-reply mediante una Acces-list, dado que estos son los necesarios para enviar y responder un Ping. También es preciso tener en cuenta que cuando habilitamos Ping entre los equipos debemos tratar de habilitar una cantidad mínima de bytes que sirvan para hacer pruebas, pero que no pueda ser utilizado para explotar ataques de tipo ICMP los cuales generalmente causan reducciones en los anchos de banda y denegaciones de servicios, tales como;
- Ping of death
Consiste en mandar numerosos paquetes ICMP muy pesados con el fin de colapsar el sistema atacado. - Icmp Flood
Es una técnica DoS que pretende agotar el ancho de banda de la víctima. Consiste en enviar, de forma continuada un número elevado de paquetes ICMP Echo request (ping) de tamaño considerable, a la víctima de forma que esta ha de responder con paquetes ICMP Echo reply (pong) lo que supone una sobrecarga tanto en la red como en el sistema de la víctima. - ICMP Smurf
En el ataque Smurf, el atacante dirige paquetes ICMP tipo "echo request" (ping) a una dirección IP de broadcast, usando como dirección IP origen, la dirección de la víctima (Spoofing). Se espera que los equipos conectados respondan a la petición usando Echo reply a la máquina origen (víctima).
El comando Ping también es muy útil cuando este está habilitado y el otro extremo nos responde, dado que es bastante efectivo a la hora de determinar, en líneas generales, qué sistema operativo está utilizando el equipo remoto mediante el TTL, por ejemplo:
Reply from 66.218.71.198: bytes=32 time<1ms TTL=127 TTL= Windows
Reply from 66.218.71.199: bytes=32 time<1ms TTL=254 TTL= linux
Reply from 66.218.71.199: bytes=32 time<1ms TTL=255 TTL= Cisco Router
Esto sirve, para tener a primera vista y en forma rápida, una presunción del sistema operativo que tiene instalado la máquina a la cual le estamos haciendo Ping; para mayor exactitud en el reconocimiento recomiendo la herramienta nmap (gratuita).
Nmap –O 192.168.1.38 (nos devolverá el sistema operativo que tiene la máquina remota), esto tampoco es exacto pero se acerca bastante a la realidad.
Para concluir y en base a lo expuesto, podemos apreciar las bondades de la herramienta en cuestión, y sus múltiples utilidades para los administradores de redes y seguridad informática más allá del ping...
Por Mariano Vázquez, Técnico Superior en Comunicaciones (ORT), NSP, Ingeniero de e-Security en Standard Bank Argentina.
| < Prev | Próximo > |
|---|
 |
 |
 |
 |
 |
 |
Revista Impresa #15
Kiosco Digital
 |
Ingreso de usuarios
Capacitación
- GL: Programa Integral de Capacitacion y Desarrollo - Red de Ejecutivos Innovadores
- CAECE: Certificación en Dirección de Seguridad de la Información
- GL: Programa Integral de Capacitacion & Desarrollo "Red de PyMES Emprendedoras"
- CAECE ICS: Diplomatura Universitaria Derecho a la Legítima Defensa
- Universidad Austral: PGRF - Métricas internacionales en software
- Universidad Austral: PGSI - Gestión de la Seguridad Informática
- Universidad Austral: MOIT - Posgrado en Planificación y Gestión de las Tecnologías de la Información
Registrados
Esta semana: 2 registrados
Este mes: 5 registrados
Visitas
 | Hoy | 961 |
 | Ayer | 6506 |
 | Esta semana | 7467 |
 | Ultima semana | 37116 |
 | Este mes | 34274 |
 | Ultimo mes | 148794 |
 | Todos los días | 7678942 |
Hoy: Feb 07, 2012