【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ハッカーはfpingでサーバー が稼働しているかどうかを判断する(Kali Linuxツール説明)

ホワイトハッカーの知識座学,Kali Linuxツール,fping

ネットワーク上のホストが稼働しているかの判定を理解するためにまとめてみました。
このfpingの動作確認は自分のドメインでテストを行っています。

fpingとは

fpingは、pingコマンドで利用しているICMPプロトコルを使用してホストが稼働しているかどうかを判断するツールです。

機能

  • コマンドラインで任意の数のホストを指定できます。
  • pingを実行するホストのリストを含むファイルを指定できます。
  • fpingは、1つのホストがタイムアウトするか応答するまで試すのではなく、pingパケットを送信し、ラウンドロビン方式で次のホストに移動します。ホストが応答した場合、そのホストは記録され、チェックするホストのリストから削除されます。ホストが一定の時間制限や再試行制限内に応答しない場合、そのホストは到達できないとみなされます。

ツールの場所

[Applications]→[01-Information Gathering]→[Live Host Identification]→[fping]

ツールと使用方法

fping [options] [targets …]

例 fping -c 5 192.168.1.7

【実行イメージ】少し端折って整形しています。

┌──(kali__kali)-[~]
└─$ fping -m 192.168.1.7
192.168.1.7 is alive

プロービングオプション(Probing options)

-4, –ipv4

only ping IPv4 addresses.
IPv4アドレスのpingを実行します。

-6, –ipv6

only ping IPv6 addresses.
IPv6アドレスのpingを実行します。

-b, –size=BYTES

amount of ping data to send, in bytes. (default: 56)
送信するPingデータの量をバイト単位で指定します。(デフォルト:56バイト)

-B, –backoff=N

set exponential backoff factor to N. (default: 1.5)
指数バックオフ係数をNに設定する。(デフォルト:1.5)

-c, –count=N

count mode: send N pings to each target.
countモード:各ターゲットにN個のPingを送信する。

-f, –file=FILE

read list of targets from a file. ( – means stdin)
ファイルからターゲットのリストを読み込む。(-は標準入力を意味する)

-g, –generate

generate target list. (only if no -f specified)
(give start and end IP in the target list, or a CIDR address)
(ex. fping -g 192.168.1.0 192.168.1.255 or fping -g 192.168.1.0/24)
ターゲットリストの生成。(-fが指定されていない場合のみ)

-H, –ttl=N

set the IP TTL value. (Time To Live hops)
IP TTL値(Time To Live hops)の設定。

-I, –iface=IFACE

bind to a particular interface.
特定のインターフェイスにバインドする。

-l, –loop

loop mode: send pings forever.
ループモード:永遠にPINGを送り続ける。

-m, –all

use all IPs of provided hostnames. (e.g. IPv4 and IPv6), use with -A
提供されたホスト名のすべてのIPを使用する。(例:IPv4およびIPv6)、-Aと一緒に使用する)

-M, –dontfrag

set the Don’t Fragment flag.
フラグメントの禁止(Don’t Fragment)を設定する。

-O, –tos=N

set the type of service (tos) flag on the ICMP packets.
ICMPパケットのtos(type of service)フラグの設定。

-p, –period=MSEC

interval between ping packets to one target. (in ms)
(in loop and count modes, default: 1000 ms)
1つのターゲットに対するPingパケットの間隔。(単位:ミリ秒)
(ループモードおよびカウントモード時、デフォルト:1000ms)

-r, –retry=N

number of retries. (default: 3)
リトライ回数。(デフォルト:3)

-R, –random

random packet data. (to foil link data compression)
ランダムパケットデータ。(リンクデータの圧縮を行う)

-S, –src=IP

set source address.
ソースアドレスを設定する。

-t, –timeout=MSEC

individual target initial timeout. (default: 500 ms,except with -l/-c/-C, where it’s the -p period up to 2000 ms)
個別ターゲットの初期タイムアウト。(デフォルト:500ms、ただし-l/c/Cの場合は-pの期間で2000msまで)。

出力オプション(Output options)

-a, –alive

show targets that are alive.
生きているターゲットを表示する。

-A, –addr

show targets by address.
アドレス別にターゲットを表示する。

-C, –vcount=N

same as -c, report results in verbose format.
cと同じですが、結果を詳細にレポートします。

-D, –timestamp

print timestamp before each output line.
各出力行の前にタイムスタンプを表示する。

-e, –elapsed

show elapsed time on return packets.
リターンパケットの経過時間を表示する。

-i, –interval=MSEC

interval between sending ping packets. (default: 10 ms)
pingパケットの送信間隔。(デフォルト:10ms)

-n, –name

show targets by name. (-d is equivalent)
ターゲットを名前で表示する。(-dは同等です)

-N, –netdata

output compatible for netdata. (-l -Q are required)
netdataと互換性のある出力。 (-l -Qは必須)

-o, –outage

show the accumulated outage time. (lost packets * packet interval)
累積停止時間(失われたパケット数*パケット間隔)を表示する。

-q, –quiet

quiet. (don’t show per-target/per-ping results)
無人モード。(パーターゲット/パーピング結果を表示しない。)

-Q, –squiet=SECS

same as -q, but show summary every n seconds.
-qと同じですが、n秒ごとにサマリーを表示します。

-s, –stats

print final stats.
最終的な統計情報を表示する。

-u, –unreach

show targets that are unreachable.
到達不可能なターゲットを表示する。

-v, –version

show version.
バージョン表示。

-x, –reachable=N

shows if >=N hosts are reachable or not.
>=N 個のホストが到達可能かどうかを表示します。

fpingツールのまとめ

fpingは高性能pingツールと言われているそうです。
通常のpingより高速かつ効率的に動作するため、大量のIPアドレスを調べることができます。
このツールを用いてブラックハットハッカーは公開されていないサーバーをfpingツールで探し、サーバーの存在を確認して攻撃対象にするのですね。