Roteamento é um processo que visa encaminhar pacotes de uma rede para outra. Quando o pacote deve passar de uma sub-rede para outra, o responsável por esse repasse é o roteador.
O roteador pode ser via software ou hardware.
O repasse de pacotes ocorre segundo o modelo hop-by-hop (salto-por-salto). O roteador recebe o pacote e verifica qual é o destino através do cabeçalho IP e calcula o próximo salto. Este processo se repete até que o pacote seja entregue ao destinatário.
Com o comando traceroute no Linux é possível verificar o número de roteadores envolvidos em uma comunicação. Mas como o número de saltos pode ser observado?
Exemplo:
$ traceroute www.google.com
traceroute to www.google.com (209.85.193.104), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 0.345 ms 0.371 ms 0.406 ms
2 200.175.172.1 (200.175.172.1) 10.752 ms 10.793 ms 10.834 ms
3 mxin1.gvt.com.br (200.175.157.129) 11.419 ms 11.461 ms 13.863 ms
4 gvt-ge-0-1-2-rc02.bsa.gvt.net.br (189.59.250.17) 24.231 ms 26.680 ms gvt-ge-0-1-2-rc01.bsa.gvt.net.br (189.59.250.13) 27.115 ms
5 gvt-ge-4-0-4-rc02.spo.gvt.net.br (189.59.248.5) 41.202 ms gvt-ge-4-0-0-rc01.bsa.gvt.net.br (189.59.250.1) 28.616 ms gvt-ge-4-0-4-rc02.spo.gvt.net.br (189.59.248.5) 43.866 ms
6 gvt-ge-0-0-0-rc01.spo.gvt.net.br (189.59.248.1) 44.324 ms 28.804 ms gvt-ge-4-0-4-rc02.spo.gvt.net.br (189.59.248.5) 29.769 ms
7 gvt-ge-0-0-0-rc01.spo.gvt.net.br (189.59.248.1) 30.393 ms 31.102 ms gvt-ge-1-0-0-205-rc01.spo.gvt.net.br (189.59.240.2) 32.797 ms
8 gvt-ge-1-0-0-205-rc01.spo.gvt.net.br (189.59.240.2) 34.273 ms 209.85.249.232 (209.85.249.232) 35.518 ms 36.470 ms
9 209.85.251.214 (209.85.251.214) 42.619 ms 209.85.249.232 (209.85.249.232) 39.155 ms 40.374 ms
10 209.85.251.210 (209.85.251.210) 49.273 ms 49.706 ms *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
$ ping -c1 www.google.com
PING www.l.google.com (209.85.193.104) 56(84) bytes of data.
64 bytes from br-in-f104.google.com (209.85.193.104): icmp_seq=1 ttl=246 time=30.3 ms
Executei o ping para pegar o valor de ttl (time to live) do destinatário: 246.
Para cada roteador que um pacote percorrer, é decrementado em "1" o valor do campo TTL do destinatário.
Cada sistema operacional tem ser valor de TTL, segue uma tabela:
Windows XP = 255
Linux = 64
Linux com firewall = 255
Observação: O administrador do sistema pode modificar o TTL para dificultar ataques de fingerprint (determinar o sistema operacional da máquina-alvo para estrurar ataquer cracker).
255 - X = 246
X = 9
Logo, o pacote percorreu 9 roteadores.
Verificar o valor de TTL é um dos passos para determinar o sistema operacional (fingerprint) em um pen-test (teste de penetração) na máquina-alvo. Mas só a análise do TTL não garante a identidade do SO, por isso outras técnicas são utilizadas, assunto para um outro post.
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário