Utilizando hping
Neste artigo farei uma apresentação e alguns exemplos de utilização do hping, uma ferramenta muito útil para trabalhos de pentest, testar IDS, firewall.
Parte 2: Instalação
Para a demonstração do uso do hping3 utilizei Fedora 15.
Para fazer a instalação em sistemas baseados em RedHat tais como CentOS, Fedora.
# yum install hping3
ou:
# wget ftp://ftp.univie.ac.at/systems/linux/fedora/epel/5/i386/hping3-0.0.20051105-7.el5.i386.rpm
# yum localinstall *.rpm
Baseadas em Debian e Ubuntu:
# wget http://ftp.debian.org/debian/pool/main/h/hping3/hping3_3.a2.ds2-6_i386.deb
# dpkg -iv *.deb
Baseadas em Slackware:
# wget http://www.hping.org/hping3-20051105.tar.gz
Para uma mais informações:
Para fazer a instalação em sistemas baseados em RedHat tais como CentOS, Fedora.
# yum install hping3
ou:
# wget ftp://ftp.univie.ac.at/systems/linux/fedora/epel/5/i386/hping3-0.0.20051105-7.el5.i386.rpm
# yum localinstall *.rpm
Baseadas em Debian e Ubuntu:
# wget http://ftp.debian.org/debian/pool/main/h/hping3/hping3_3.a2.ds2-6_i386.deb
# dpkg -iv *.deb
Baseadas em Slackware:
# wget http://www.hping.org/hping3-20051105.tar.gz
Parâmetros de utilização
Auxiliadores para port-scan:- -F --fin set FIN flag
- -S --syn set SYN flag
- -R --rst set RST flag
- -P --push set PUSH flag
- -A --ack set ACK flag
- -U --urg set URG flag
- -e assinatura
- -a meu IP
- -p porta
- -I interface de rede utilizada, ex.: hping -I eth1 ......-p ++22 - Começa uma contagem a partir da porta de destino 22 vai em ordem crescente 22 23 24 25
- -s porta de origem, por padrão ele começa aleatório
- -M definir o número de sequência TCP
- -SA Uma maneira de ficar transparente
- -i intervalo de tempo (caso o alvo tenha um IDs ou iptables com módulo recent)
- -i 10 (10 segundos)
- -i u10 (10 micro segundos)
- -c --count esta opção permite especificar o número de pacotes que queremos enviar
- --fast alias de tempo para indicar -i u10000. Para enviar 10 pacotes por segundo
- --faster alias de tempo para indicar -i u1.
- -n --numeric trata a saída de dados unicamente números, não há resolução de nomes
- -w --win Tamanho do pacotes por padrão 64bits
Para uma mais informações:
Veja a Ultima linha do traceroute 8.8.8.8
google-public-dns-a.google.com (8.8.8.8)
O exemplo de flood loucão no DNS do google foi sem querer?
Com a falta de IPs v4 válidos até aquele que achávamos inexistentes estão sendo usados. Logo logo o clássico exemplo 1.2.3.4 não será mais fictício, logo teremos que apelar para 300.300.300.300 hehehehe
Bom artigo.