Host Discovery – ICMP ECHO Ping Sweep

by

ICMP ECHO Ping Sweep

Ping sweep, sering disebut ICMP sweep, adalah teknik dasar network scanning untuk menentukan rentang IP addresses dari live hosts. Ping sweep akan mengirim ICMP ECHO request ke multiple hosts. Jika host active, maka akan mengembalikan ICMP ECHO reply.

Attacker akan mengirimkan ICMP probes ke broadcast atau address, yang akan di relay ke seluruh host dalam subnet. Live sistem akan mengembalikan ICMP echo reply message ke sumber ICMP echo probe.

Ketika sistem melakukan ping, single packet akan dikirimkan kedalam network dengan tujuan IP address tertentu. Packet ini memiliki 64 bytes (56 data bytes, 8 bytes protocol informations header).

Pengirim akan menunggu dan mendengarkan packet yang dikembalikan dari target. Jika koneksi bagus dan computer target alive, maka good packet akan dikembalikan. Namun jika terjadi masalah, maka tidak akan dikembalikan good packet.

Ping memiliki informasi round-trip time (waktu yang diperlukan untuk melakukan complete trip). Ping juga berguna untuk mendapatkan hostname. Jika menggunakan IP address, terjadi packet bounce, sementara menggunakan name tidak terjadi bounce, maka dapat diambil kesimpulan system tidak dapat mencocokan antara IP dan name.

Dengan menggunakan subnet mask calculator, attacker dapat menghitung subnet mask untuk mengidentifikasi jumlah hosts dalam sebuah subnet. Attacker kemudian menggunakan ping sweep untuk membuat inventory sistem live didalam subnet.

Untuk ping sweep, gunakan option -PE pada nmap. Contoh perintah ping sweep untuk network 10.10.10.5-15

$ nmap -sn -PE -Pn 10.10.10.5-15

Ping Sweep Tools

Berikut beberapa tools ping sweep lainnya:

  • Angry IP Scanner (https://angryip.org/), adalah open source IP address dan port scanner, dapat menggunakan rentang baik untuk IP dan port. Akan melakukan pemeriksaan apakah target live, secara optional dapat resolve hostname, menentukan MAC address, scan ports dan lainnya. Feature lainnya adalah info NetBIOS (computer dan workgroup name, dan currently logged pada windows user), favorite IP address ranges, web server detection, dan customable openers. Hasil scan dapat disimpan dalam format csv, txt, xml atau IP-Port list files.
  • SolarWinds Engineer’s Toolset (https://www.solarwinds.com/engineers-toolset)
  • NetScan Tools Pro (https://www.netscantools.com/)
  • Colasoft Ping Tool (https://www.colasoft.com/ping_tool/)
  • Visual Ping Tester (http://pingtester.net/)
  • OpUtils (https://www.manageengine.com/products/oputils/)

Ping Sweep Countermeasure

Berikut beberapa hal yang dapat dilakukan untuk mencegah ping sweep:

  • Konfigurasi firewall untuk mendeteksi dan mencegah ping sweep secara instant.
  • Menggunakan Intrusion Detection System dan Intrusion Prevention System sepert Snort (https://www.snort.org/).
  • Mengevaluasi tipe ICMP traffic dalam networks.
  • Memutuskan koneksi dengan host yang melakukan lebih dari 10 ICMP ECHO requests.
  • Menggunakan DMZ dan hanya mengijinkan perintah seperti ICM ECHO_REPLY, HOST UNREACHABLE dan TIME EXCEEDED dalam DMZ zone.
  • Membatasi traffic ICMP ke alamat IP spesifik ISP anda dengan menggunakan Access Control Lists (ACLs).
Sharing is caring:

Leave a Comment