Logo Hardware.com.br
GuiCR
GuiCR General de Pijama Registrado
2.7K Mensagens 276 Curtidas

[Dica] Use estes 3 comandos para pingar sua faixa de ativos!

#1 Por GuiCR 17/10/2020 - 18:34
Olá pessoal, como vão?

Hoje só vim deixar uma dica de 3 comandos que venho utilizando muito quando quero verificar se alguns hosts estão vivos dentro do ambiente que trabalho.

Alguns comandos eu utilizo durante os pentests que realizo em ambientes legalizados e quando o pessoal da empresa pede para que eu faça algum teste.

1 - Fping

O Fping é um utilitário muito versátil, rápido e de poucas flags eu sempre verifico diversos ativos, ainda mais que ultimamente perdemos a fonte do Debian do Zabbix e ainda não tivemos a reposição da mesma. Lá possuo uma faixa reservada para switches que vai de (por exemplo) 10.0.0.30/24 10.0.0.50/24. Quando a fonte queimou eu fiquei meio "pistol" (piada para amantes de GTA 2) então logo utilizei o fping para me ajudar eek.png

Utilizo um Kali 2020.3 ou um Black Arch dependendo da máquina que eu utilizar, em ambos o utilitário funciona. Caso no seu black arch não execute você irá precisar instalar através do pacman -S fping.

Vamos à sintaxe:

fping -s -g 10.0.0.30 10.0.0.50 -r1 |grep alive

Eu sempre gosto de usar algo "grepável" senão a saída ficará mostrando endereços que não estão sendo utilizados, porém, as vezes isso é bom.

2 - Nmap

Ultimamente é a ferramenta que mais tenho estudado, pois comprei o livro do Gordon Lyon e estou descobrindo muitaaaaas coisas que dá para fazer com o nmap que eu jamais sonhei em fazer, foi um belo investimento que preciso postar aqui no tópico das coisas que compramos ultimamente.

Este comando me fez descobrir, além dos hosts ativos mas também que havia um problema de DNS.

nmap -sL -R 10.0.0.30-50

Veja bem, o -sL lista os hosts e o -R força a resolução de DNS, coisa que lá os ativos aparecem com os nomes de hosts, coisa que ainda iremos analisar mais a fundo.

Caso não queira resolver o domínio poderá usar o -n que faz o contrário.

3 - Nmap (de novo)

Mais uma função legal e quis deixar por último, afinal são 3 comandos e não 3 utilitários big_green.png

Suponhamos que você quer pingar uma faixa que vai de 10.0.0.30 até 10.0.0.50 porém não quer que seja impresso o 10.0.0.42 e o 10.0.0.48. Ao invés de escrever uma sintaxe inteira com o grep ou ficar colocando 10.0.0.30.31.32.33...41,43..47,49 etc. você poderá utilizar a sintaxe --exclude.

Veja como ficaria:

nmap -sL --exclude 10.0.0.42,10.0.0.48 10.0.0.30-50

Neste caso poderia executar até mesmo um -iL para carregar uma wordlist com vários ip's da rede.

Gostaram ou tem alguma crítica? Pode mandar...

Abraços!!!
rede estes utilizando verificar comandos ambiente faixa pingar ativos
PH
PH Cyber Highlander Registrado
61.1K Mensagens 10.6K Curtidas
#2 Por PH
17/10/2020 - 18:50
GuiCR disse:
Olá pessoal, como vão?

Hoje só vim deixar uma dica de 3 comandos que venho utilizando muito quando quero verificar se alguns hosts estão vivos dentro do ambiente que trabalho.

Alguns comandos eu utilizo durante os pentests que realizo em ambientes legalizados e quando o pessoal da empresa pede para que eu faça algum teste.

1 - Fping

O Fping é um utilitário muito versátil, rápido e de poucas flags eu sempre verifico diversos ativos, ainda mais que ultimamente perdemos a fonte do Debian do Zabbix e ainda não tivemos a reposição da mesma. Lá possuo uma faixa reservada para switches que vai de (por exemplo) 10.0.0.30/24 10.0.0.50/24. Quando a fonte queimou eu fiquei meio "pistol" (piada para amantes de GTA 2) então logo utilizei o fping para me ajudar eek.png

Utilizo um Kali 2020.3 ou um Black Arch dependendo da máquina que eu utilizar, em ambos o utilitário funciona. Caso no seu black arch não execute você irá precisar instalar através do pacman -S fping.

Vamos à sintaxe:

fping -s -g 10.0.0.30 10.0.0.50 -r1 |grep alive

Eu sempre gosto de usar algo "grepável" senão a saída ficará mostrando endereços que não estão sendo utilizados, porém, as vezes isso é bom.

2 - Nmap

Ultimamente é a ferramenta que mais tenho estudado, pois comprei o livro do Gordon Lyon e estou descobrindo muitaaaaas coisas que dá para fazer com o nmap que eu jamais sonhei em fazer, foi um belo investimento que preciso postar aqui no tópico das coisas que compramos ultimamente.

Este comando me fez descobrir, além dos hosts ativos mas também que havia um problema de DNS.

nmap -sL -R 10.0.0.30-50

Veja bem, o -sL lista os hosts e o -R força a resolução de DNS, coisa que lá os ativos aparecem com os nomes de hosts, coisa que ainda iremos analisar mais a fundo.

Caso não queira resolver o domínio poderá usar o -n que faz o contrário.

3 - Nmap (de novo)

Mais uma função legal e quis deixar por último, afinal são 3 comandos e não 3 utilitários big_green.png

Suponhamos que você quer pingar uma faixa que vai de 10.0.0.30 até 10.0.0.50 porém não quer que seja impresso o 10.0.0.42 e o 10.0.0.48. Ao invés de escrever uma sintaxe inteira com o grep ou ficar colocando 10.0.0.30.31.32.33...41,43..47,49 etc. você poderá utilizar a sintaxe --exclude.

Veja como ficaria:

nmap -sL --exclude 10.0.0.42,10.0.0.48 10.0.0.30-50

Neste caso poderia executar até mesmo um -iR para carregar uma wordlist com vários ip's da rede.

Gostaram ou tem alguma crítica? Pode mandar...

Abraços!!!


Boa noite!

Parabéns pela dica! Agora, edita o título e coloca o sistema operacional que se refere esses comandos e coloca o prefixo Dica.
esquiloesperto
esquiloesper... Cyber Highlander Moderador
7.1K Mensagens 2.2K Curtidas
#6 Por esquiloesper...
20/10/2020 - 09:40
Naldo Volpe disse:
- Quem tiver nem que seja o mínimo de conhecimento sobre MS_DOS, saberá que não se tem tais comandos no Windows
- Então irá ficar bem evidente que seja para ambientes voltados para: Linux e derivados...
.
.

- A ferramenta de pesquisa do fórum não tem esse conhecimento e os robôs de pesquisa também não o têm.
Novatos sempre existem e o fórum é feito para todos, não apenas os que detêm "mínimo conhecimento".
Bit0N3
Bit0N3 Cyber Highlander Registrado
14.5K Mensagens 3.4K Curtidas
#7 Por Bit0N3
20/10/2020 - 15:17
Naldo Volpe disse:
- Quem tiver nem que seja o mínimo de conhecimento sobre MS_DOS, saberá que não se tem tais comandos no Windows
- Então irá ficar bem evidente que seja para ambientes voltados para: Linux e derivados...
.
.

engraçado, aqui o windows 10 continua tendo comandos de prompt apesar de ter o powershell também que aceita linguagem interpretada. alais no linux também da pra se fazer igual inclusive com o próprio powershell.

Esses lances que você chama de comandos são na verdade aplicativos, como qualquer outro. só que em modo texto, sem GUI, por isso se torna sim importante colocarem no titulo o sistema quando se destina a um especifico. tem aplicativos deste até pra androide.

por ex aplicativos no prompt do windows 10
Anexo do post

Anexos

Captura de tela 2020-10-20 151233.png
PH
PH Cyber Highlander Registrado
61.1K Mensagens 10.6K Curtidas
#8 Por PH
20/10/2020 - 16:36
Naldo Volpe disse:
- Quem tiver nem que seja o mínimo de conhecimento sobre MS_DOS, saberá que não se tem tais comandos no Windows
- Então irá ficar bem evidente que seja para ambientes voltados para: Linux e derivados...
.
.


Boa tarde!

Como essa foi para mim, já que pediu para colocar o sistema operacional no título, então vou responder!!!

A evidência só tem relevância para quem tem conhecimento e para quem viveu a época do MS-DOS. Muitas pessoas nem sabem o que é uma linha de comando, pois usam a praticidade da interface gráfica para agilizar sua vida. Então, quem tiver o conhecimento mínimo de MS-DOS, não vai saber se tem os comandos ou não, pois tem pouco conhecimento, então como ele vai saber se tem ou não tem esses comandos!? Você conhece todos os comandos do MS-DOS?

Lembrando que no MS-DOS tinham os comandos internos e externo, eram muitos comandos, sabia que tinha comando interno e externo? Ainda temos o Windows Power Shell que é uma evolução dessa linha de comando do Windows!

Sempre temos que pensar como um usuário leigo, até porque estamos sempre aprendendo, assim evitamos de confundir letras que aparecem no CrystalDiskInfo que representam partições, com unidades de disco! Será que tem o mínimo de conhecimento sobre ele, saberia isso?

Novamente @GuiCR , está de parabéns pela sua contribuição!
PH
PH Cyber Highlander Registrado
61.1K Mensagens 10.6K Curtidas
#12 Por PH
21/10/2020 - 15:38
Bit0N3 disse:
pra quem quiser rodar no windows

o nmap
https://nmap.org/book/inst-windows.html

o fping
https://github.com/dexit/fping-windows

e como foram 2 em vez de 3 os programas que o GuiCR postou smile.png , segue um addon legal, pra Amiga. linux, mac e windows

https://visualtraceroute.net/


Boa tarde!

Esse é uma das formas!

A outra seria usando o WSL ou SWL. Sub sistema Linux no Windows. Então esses comandos vão funcionar. Por isso que é sempre bom atentar na questão do conhecimento mínimo de um sistema ou máximo, assim evita desinformação.

Olha ai, comandos do Linux no prompt de comando do Windows, que coisa! Então se um usuário pega um computador que tem o WSL instalado e no prompt está ativado o sub sistema linux, vai digitar os comandos a seguir e o mesmo vai ser instalado!


Anexo do post

Anexos

upload_2020-10-21_15-36-26.png
upload_2020-10-22_9-12-41.png
GuiCR
GuiCR General de Pijama Registrado
2.7K Mensagens 276 Curtidas
#13 Por GuiCR
22/10/2020 - 14:32
PH disse:
Boa tarde!

Esse é uma das formas!

A outra seria usando o WSL ou SWL. Sub sistema Linux no Windows. Então esses comandos vão funcionar. Por isso que é sempre bom atentar na questão do conhecimento mínimo de um sistema ou máximo, assim evita desinformação.

Olha ai, comandos do Linux no prompt de comando do Windows, que coisa! Então se um usuário pega um computador que tem o WSL instalado e no prompt está ativado o sub sistema linux, vai digitar os comandos a seguir e o mesmo vai ser instalado!


Anexo do post


Eu uso muito o WSL pra usar SSH e o melhor de tudo, eu já posso jogar o comando direto que ele pede apenas a senha evitando usar putty que tenho usado cada vez menos a não ser para subir algum arquivo via tftp ou então via console.

O windows está cada vez mais de "linuxando" hehehe.
Bit0N3
Bit0N3 Cyber Highlander Registrado
14.5K Mensagens 3.4K Curtidas
#15 Por Bit0N3
22/10/2020 - 14:45
GuiCR disse:
Eu uso muito o WSL pra usar SSH e o melhor de tudo, eu já posso jogar o comando direto que ele pede apenas a senha evitando usar putty que tenho usado cada vez menos a não ser para subir algum arquivo via tftp ou então via console.

O windows está cada vez mais de "linuxando" hehehe.

Pra que usar o linux dentro do windows se no prompt do DOS do windows roda o ssh sem problema nenhum?

Você vai estar só gastando recursos desnecessários.

Anexo do post

O Putty eu considero um programa supérfluo, talvez fosse útil na época do windows 95/98/me que tinha diferenças entre o NT e não tinham muitos recursos de rede, mas desde o 2000 recursos como ping, tracert, ssh, etc podem ser habilitados no próprio.

Anexos

Captura de tela 2020-10-22 144234.png
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal