What is Ping Sweep IGLOO CORPORATION WON CHI HYUN
해당 이벤트는 공격 대상 네트워크에 어떤 서버가 존재하는지 확인하기 위해 여러 호스트에 ICMP Echo 패킷을 전송 (여러 호스트에 패킷 전송 1:N) 호스트 랜덤성을 띠네 -> 브로드캐스트
어떤서버를 사용중일까 -> 응답이 오는 것을 확인하기 위해 -> 브로드캐스트 (불특정 다수)
응답하는 신호를 확인해 해당 호스트가 어떠한 서버를 사용하고 있는지 정보를 획득
정리하자면 ICMP 프로토콜을 통해 PING 서비스를 이용하여 내부 시스템 정보를 수집하는 기법
Ping Sweep는 네트워크 관리자가 특정 네트워크에서 활성화된 장치들을 탐지하기 위해 사용하는 기술입니다. 이 보고서에서는 Ping Sweep의 원리, 활용 방법, 그리고 분석 결과에 대해 설명합니다.
Ping Sweep는 ICMP Echo Request 패킷을 연속적으로 전송하여 응답을 확인하는 방식으로 동작합니다. 응답을 받으면 해당 IP 주소가 활성화되어 있다는 것을 의미합니다. 이를 통해 네트워크에 연결된 장치들을 탐지할 수 있습니다.
Ping Sweep는 다음과 같은 단계로 수행됩니다:
- 대상 네트워크 범위를 설정합니다.
- 해당 범위 내의 IP 주소에 ICMP Echo Request를 전송합니다.
- Echo Reply를 받은 IP 주소를 기록합니다.
- 활성화된 IP 주소 리스트를 분석합니다.
아래는 특정 네트워크에 대한 Ping Sweep 분석 결과입니다:
- 네트워크: 192.168.1.0/24
| IP 주소 | 상태 |
|---|---|
| 192.168.1.1 | 활성화됨 |
| 192.168.1.5 | 활성화됨 |
| 192.168.1.12 | 활성화됨 |
Ping Sweep를 통해 특정 네트워크에서 활성화된 장치들을 효과적으로 탐지할 수 있음을 확인하였습니다. 이를 통해 네트워크 관리를 더욱 원활하게 수행할 수 있습니다.