• Hërculës

OS Detection con el comando Ping.

Identificar el sistema operativo en uso de un equipo suele ser una tarea bastante sencilla con herramientas como Nmap, pero no siempre se tiene nmap a la mano y mucho menos una distribución enfocada a la ciberseguridad. Este no debe ser pretexto para no poder realizar la tarea, por lo que les brindo un método que, a no ser que un firewall esté bloqueando el ICMP, da buenos resultados y suele ser bastante confiable.

El método recae en el uso del comando Ping, el cual es una utilidad del software enfocado en la administración de la red informática, utilizado para encontrar la disponibilidad de cualquier host en la Red mediante el Protocolo de Internet (IP).


¿Cómo funciona Ping?

Figura 1. Ping a la página de CTSec-Hub

Ping funciona al enviar paquetes de solicitudes de echo ICMP (Protocolo de Mensajes de Control de Internet) al host y esperando una respuesta de echo ICMP del mismo.


Sintaxis

Tanto en Linux como en Windows la sintaxis básica es ping <target>.


Parámetro TTL

Como puedes observar en la Figura 1 al hacer ping se muestra un parámetro llamado TTL (Time To Live), el cual significa cuanto tiempo se supone que se debe almacenar la consulta DNS en caché antes de que caduque y se debe hacer una nueva. Existen distintos valores del TTL, aunque los mas comunes se muestran en la siguiente tabla.

Para poder checar más de estos valores les recomiendo la página subinsb.

De seguro te estás preguntando por qué el TTL en la Figura 1 es 244 y ese número no corresponde a ningún TTL mostrado en la página subinsb. Ahí es donde entra en juego nuestro siguiente comando, el cual en Windows es Tracert y en Linux/Unix es Traceroute.


¿Qué hace tracert/traceroute?

Figura 2. Tracert a la página CTSec-Hub

Básicamente determina los saltos existente entre el host (origen) y el target (destino).


Sintaxis

Para Windows la sintaxis básica es tracert <target>.

Para Linux/Unix la sintaxis básica es traceroute <target>.


Con estos dos comandos ya cuentas con lo necesario para poder realizar el OS detection.

De la Figura 1, se obtiene que el TTL es de 244 y de la Figura 2 nuestro tracert muestra 10 saltos, si se hace la suma 244 + 10 = 254, por lo que basta ir a la página mencionada previamente y ver que sistema operativo es el correspondiente.


Como puedes ver, esta técnica es bastante simple y sencilla. Espero la pongas en práctica y no olvides seguir estudiando hacking.





HUB

HUB es un grupo líder en el ramo de capacitación y consultoría con mas de 100 colaboradores directos e indirectos a lo largo de la República Mexicana y America Latina

  • Facebook
  • Twitter

CDMX | TORRE REFORMA

 Paseo de la Reforma 483, Piso 14
Col. Cuauhtémoc

GUADALAJARA |  CENTRAL PARK

Diagonal  San Jorge 100,
Col. Vallarta San Jorge

MONTERREY | PABELLON M

 Juárez #1102 Pte, Piso 4 y 5
Col. Centro,

CDMX - QRO - GDL - MTY

Tel: 55 50150510

©2020 por Certification Hub. Es una empresa de Hub México