ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Σάββατο, 14 Φεβρουαρίου 2015

Πως βλεπουμε την διαδρομη και ολους του μεσολαβητες προς μια ip(0trace)


Τι θα χρειαστειτε;

1.Kali linux

Με την εντολη traceroute βλεπουμε ολους τους μεσολαβητες απο εμας προς μια ip

Το traceroute χρησιμοποιει το προτοκολλο ICMP στελνει 3 πακετα τα οποια αυτα τα πακετα εχουνε σαν TTL (Time To Live) ενα αριθμο ,καθε hop(αναπηδηση) που κανει, το TTL των πακετων μειωνετε κατα 1 πχ στο εσωτερικο μου δικτυο εχω το κινητο μου με εσωτερικη ip και θελω να δω την διαδρομη

οπως βλεπετε ειναι ενα hop ( και 1 TTL) μεχρι το κινητο μου
οι 3ς χρονοι που βλεπετε ειναι ο χρονος ανταποκρισης απο τα 3 πακετα που εστειλε το traceroute
οπως βλεπετε πανω κατω εχουνε τον ιδιο χρονο ανταποκρισης αν υπαρχει μεγαλη διαφορα μεταξυ τους τοτε υπαρχει καποιο προβλημα στο δικτυο και καποιο απο τα 3 πακετα εχει απορριφθει πχ οπως στην κατω εικονα


Τωρα ας υποθεσουμε οτι θελουμε να δουμε ποιοι ειναι οι μεσολαβητες προς την ιστοσελιδα www.google.gr

Ανοιγουμε ενα τερματικο και γραφουμε

 traceroute www.google.gr


στο πανω παραδειγμα βλεπουμε οτι υπαρχουνε 13 hops (αναπηδησης) στην ουσια ειναι οι μεσολαβητες και ολη η διαδρομη μου(δλδ απο ποιες ip περναει η κινηση μου) μεχρι την ιστοσελιδα
στο hop 12 βλεπουμε οτι δεν μας εμφανισε καποια ip οποτε τα πακετα μπορει να εχουνε αποριφθει απο καποιο τοιχος προστασιας

Εφοσον ξερουμε οτι μεχρι την ιστοσελιδα ειναι 13 hops ειναι και 13 TTL για να φτασει στην ιστοσελιδα
πχ

εχω βαλει σαν max_hops 4 και φτανει μεχρι εκει και οχι μεχρι την ιστοσελιδα
πχ κοιταξτε με την εντολη ping και TTL 4

οπως βλεπετε δεν μπορει να φτασουν στην σελιδα τα ICMP πακετα γιαυτο και λεει "Time to live exceeded" και γιαυτο δεν μας βγαζει και την πραγματικη ip της σελιδας ενω κοιταξτε στην κατω εικονα ποια ειναι η ip


τωρα εφοσον εχετε καταλαβει την σημασια των hops και TTL ας προχωρησουμε και να δουμε παλι την κατω εικονα

απο το 11 μεχρι το 13 δεν μου εμφανιζει καποια ip οποτε υπαρχει καποιο τοιχος προστασιας

Για να το παρακαμψουμε αυτο χρησιμοποιουμε το 0trace

Το 0trace ειναι ενα εργαλειο το οποιο σας βοηθαει να παρακαμψετε το τοιχος προστασιας και να δειτε ολη την διαδρομη

οποτε τωρα ανοιγουμε ενα τερματικο και γραφουμε

0trace.sh wlan0 www.google.gr 80
(αν ειστε με καλωδιο βαζετε eth0 αντι για wlan0)


μετα ανοιγουμε ενα αλλο τερματικο και γραφουμε

telnet www.google.gr 80



και γραφουμε μεσα στο τερματικο GET /HTTP /1.0 η οτι θελετε ωστε να δημιουργησει κινηση
αυτοματα με το που κλεισει το telnet τοτε το 0trace θα καταγραψει ολη την κινηση και θα σας εμφανισει ολες τους μεσολαβητες ακομα και με το τοιχος προστασιας πχ


και για να επιβεβαιωσουμε οτι εχει τοιχος προστασιας απλα κανουμε ενα απλο scan με το nmap


και βλεπουμε οτι το τοιχος προστασιας μας εμποδιζει να δουμε αν ειναι online γιατι εμποδιζει τα ping


Δεν υπάρχουν σχόλια: