|
 |
|
 |
|
 |
|
 |
|
ish_detect : Détection d'ICMP Shell
|
|
 |
|
 |
Qu'est-ce que c'est ?
ish_detect est un outil de détection du démon d'ICMP Shell v0.1. ICMP Shell utilise un identifiant de 16 bits dans le paquet ICMP pour communiquer entre le client et le server.
ish_detect va donc envoyer des paquets ICMP en faisant varier l'identifiant de 0 à 65535 pour détecter le démon.
Si le serveur reçoit un paquet avec un mauvais identifiant, il ne répondra pas. L'identidiant utilisé par le serveur est paramétrable (1515 par défaut).
A cause de cela, il faut parametrer un timeout (un temps maximal de réponse) durant lequel ish_detect va attendre la réponse du serveur. Ce temps maximal varie en fonction du réseau sur lequel on se trouve. Voici ce que nous préconisons (temps en microsecondes) :
| Type |
Timeout |
| LAN 100Mb |
10000 |
| LAN 10Mb |
20000 |
| Internet |
500000 |
Performances
A titre d'exemple, voici le temps maximum en fonction des préconisations, pour détecter ICMP Shell :
| Type |
ID ICMP Shell |
Temps de détection |
| LAN 100Mb |
1515 |
15 secondes |
| LAN 100Mb |
65535 |
11 minutes |
| LAN 10Mb |
1515 |
30 secondes |
| LAN 10Mb |
65535 |
22 minutes |
| Internet |
1515 |
12 minutes |
| Internet |
65535 |
9 heures |
Téléchargement
ATTENTION ! L'utilisation d'un tel outil est considéré comme du flooding. A n'utiliser que dans un cadre
d'audit/sécurisation de son propre réseau !
Télécharger les sources d'ICMP Shell detect v 0.1 pour *nix
Installation
Faire :
tar xvzf ish_detect.tgz
make et suivre les instructions pour la compilation
Exécution
Tapez ./ish_detect :
ICMP Shell Detection v0.1 - by: Arnaud Jacques (webmaster@securiteinfo.com)
-----------------------------------------------------------------------------
usage: ./ish_detect -t
options:
-t Set reception timeout in microseconds (default: 500000)
suggested values:
100 Mb LAN : 10000
10 Mb LAN : 20000
Internet : 500000
example:
./ish_detect -t 100000 host.com
|
|
 |
|
 |
|
|
|
