Re: [Erlug] nmap && -sP && !root

[Marco Pizzoli [Permanent Link]]

Ciao,

On Thu, May 3, 2012 at 9:02 AM, Davide Brini <db72@xxxxxxxxxxxx> wrote:

On Thu, 3 May 2012 03:31:07 +0200, Daniele Palumbo <daniele@xxxxxxxxxxxx>
wrote:

> Ciao,
>
> nmap in modalità ping icmp:
> --
> www-data@lursa:~$ nmap  192.168.5.17  -sP -PI
> Warning:  You are not root -- using TCP pingscan rather than ICMP
> --
>
> www-data@lursa:~$ ping 192.168.5.17
> PING 192.168.5.17 (192.168.5.17) 56(84) bytes of data.
> 64 bytes from 192.168.5.17: icmp_req=1 ttl=128 time=0.152 ms
> ^C
> --- 192.168.5.17 ping statistics ---
> 1 packets transmitted, 1 received, 0% packet loss, time 0ms
> rtt min/avg/max/mdev = 0.152/0.152/0.152/0.000 ms
> www-data@lursa:~$
>
> ora, perché nmap si rifiuta di fare il ping icmp se non sono root?
> ho googlato ma non ho trovato nulla...

Per usare ICMP e' necessario creare socket raw (man 7 raw), e per fare cio'
di solito e' necessario essere root. Il binario "ping" normalmente e' SUID
root per questa ragione.

# ls -l /bin/ping
-rwsr-xr-x 1 root root 35752 Nov  3 21:07 /bin/ping

Non so se esiste un workaround per nmap.

La spiegazione di Davide e' piu' che corretta, ma aggiungo che nelle versioni recenti di (almeno) Fedora sono state abilitate le capabilities specifiche per determinati scopi per i quali prima occorreva impostare il SetUID/SetGID sugli eseguibili. Se prendi una Fedora recente vedrai che il ping *non* ha piu' il SUID impostato.

http://fedoraproject.org/wiki/Features/RemoveSETUID

Per NMAP occorre pero' che lui stesso non pretenda di essere eseguto come root e su questo purtroppo non ho esperienza diretta da portare.

Ciao

M.