ARP Ping Scan
Dalam ARP ping scan, paket ARP dikirim untuk menemukan semua perangkat aktif dalam rentang IPv4 meskipun keberadaan perangkat tersebut disembunyikan oleh firewall.
Di sebagian besar network, banyak alamat ip tidak digunakan pada waktu tertentu, khususnya di kisaran private address LAN.
karenanya, ketika attacker mencoba mengirim paket IP seperti ICMP echo request ke target, OS harus menentukan alamat tujuan hardware (ARP) yang sesuai dengan IP target untuk menangani ethernet frame dengan benar.
Untuk tujuan ini, serangkaian permintaan ARP dikeluarkan. ARP scan digunakan untuk menampilkan MAC address dari network interface pada device, dan dapat menampilkan MAC address dari devices lainnya dalam LAN yang menggunakan IPv4 yang sama.
jika IP host dengan alamat tujuan perangkat keras masing-masing aktif, respons ARP akan dihasilkan oleh host, jika tidak, setelah sejumlah upaya ping, OS origin akan berhenti.
Dengan kata lain, ketika attacker mengirim ARP request pada target, jika ada ARP response, berarti host active. Jika host target tidak meresponse, source host akan menambahkan entry incomplete untuk destination IP dalam ARP kernel table.
Untuk melakukan ARP ping scan untuk menemukan active host, digunakan nmap. Untuk ping scan, secara default nmap menggunakan ARP ping scan, untuk disable digunakan option –disable-arp-ping.
Keuntungan ARP ping scan
- Dipertimbangkan lebih efisien dan akurat dibanding teknik host discovery lainnya.
- Otomatis menangani ARP requests, retransmission dan timeout.
- Sangat berguna untuk system discovery, dimana diperlukan untuk scan rentang address yang besar.
- Dapat menampilkan response time atau latency dari device.
Berikut contoh penggunaan nmap pada Kali Linux
┌──(kali㉿kali)-[~]
└─$ nmap -sn -Pn 52.76.193.102
Starting Nmap 7.92 ( https://nmap.org ) at 2022-11-13 02:39 EST
Nmap scan report for ec2-52-76-193-102.ap-southeast-1.compute.amazonaws.com (52.76.193.102)
Host is up.
Nmap done: 1 IP address (1 host up) scanned in 0.19 secondsUDP Ping Scan
Mirip dengan TCP ping scan, namun pada UDP ping scan, nmap mengirimkan UDP packets ke target host. Port default yang digunakan adalah 40, 125. Port yang sangat tidak umum digunakan. Default port dapat dikonfigurasi melalui option DEFAULT_UDP_PROBE_PORT_SPEC.
Attacker mengirim UDP packets ke target, jika terdapat UDP response, berarti host target active. Jika target host offline, beberapa error yang mungkin didapat adalah host/network unreachable atau TTL exceeded.
Jika Anda menggunakan zenmap, gunakan option -PU untuk melakukan UDP ping scan.
Kelebihan UDP ping scan adalah dapat mendeteksi systems dibelakang firewall. Berikut contoh penggunaan nmap pada kali linux
┌──(kali㉿kali)-[~]
└─$ sudo nmap -sn -Pn -PU 20.112.52.29
Starting Nmap 7.92 ( https://nmap.org ) at 2022-11-14 06:27 EST
Nmap scan report for 20.112.52.29
Host is up.
Nmap done: 1 IP address (1 host up) scanned in 13.00 seconds