usando o hping3

Discussão em 'Dicas e tutoriais' iniciado por kodo no kami, 7 Setembro 2016.

  1. kodo no kami
    Offline

    kodo no kami Membro Conhecido

    Afiliado:
    16 Dezembro 2015
    Mensagens:
    229
    Sexo:
    Masculino
    Avaliações:
    +303 / -0
    bom galera o hping3 é uma ferramenta de ping customizada que permite fazer ping com diversos tipos de protocolos diferente inclusive ela permite ataque de negação de serviço (DoS) ja que existe uma opção para enviar uma quantidade massiva de pacotes por ela, em boa parte das distros linux ela ja vem no repositorio bastando instalar no caso do ubuntu e das distros baseada em debian podemos instalar com apt-get

    Código (Forge Crash):
    apt-get install hping3
    depois de instalado podemos fazer um ping passando o IP como argumento (é necessario esta como root ou uso do sudo), por padrão ela usa protocolo tcp diferente do ping tradicional que usa icmp do tipo 8 (echo), um exemplo pingando o meu roteador

    Código (Forge Crash):
    hping3 192.168.1.254
    [​IMG]

    se a gente não especificar uma quantidade ele vai continuar pingando ate voce cancelar apertando control+c outra forma para evitar isso é usar o argumento -c seguido da quantidade de pacotes que a gente deseja que seja enviado

    Código (Forge Crash):
    hping3 192.168.1.254 -c 3
    [​IMG]

    como podemos ver se a gente nao especificar nada ele vai enviar os pacotes do tipo tcp sem flags para nenhuma porta de destino 0

    Código (Forge Crash):
    hping3 192.168.1.254
    [​IMG]

    podemos usar o protocolo udp com o argumento --udp sendo que ele retornaria um pacote icmp tipo 3 (Unreachable)

    Código (Forge Crash):
    hping3 192.168.1.254 --udp
    [​IMG]

    tambem é possivel apenas enviar o pacote tcp com a flag syn sem completar o 3-handshake com o argument --syn

    Código (Forge Crash):
    hping3 192.168.1.254 --syn
    é possivel usar o protocolo icmp tambem igual o ping tradicional com o argumento --icmp no caso envia um icmp tipo 8 e recebe um icmp tipo 0

    Código (Forge Crash):
    hping3 192.168.1.254 --icmp
    [​IMG]

    podemos especificar o tipo do icmp que vai ser enviado com o argumento --icmptype embora nao faz sentido enviar alguns tipos se for para esperar algum tipo de retorno por eles

    Código (Forge Crash):
    hping3 192.168.1.254 --icmp --icmptype 3
    tambem podemos especificar o retorno com o argumento --icmpcode porem tambem nao faz sentido a menos que na outra ponta tenha algum programa que faça exatamente isso

    Código (Forge Crash):
    hping3 192.168.1.254 --icmp --icmpcode 30
    com o argumento --force-icmp enviamos todo tipo de icmp

    Código (Forge Crash):
    hping3 192.168.1.254 --icmp --force-icmp
    tambem existem outras flags no protocolo tcp alem da flag syn como o --rst, --fin e --ack

    Código (Forge Crash):
    hping3 192.168.1.254 --fin
    podemos especificar a porta de origem e destino com os argumentos --baseport e --destport esse é dos metodo para da bypass em alguns tipos de firewall

    Código (Forge Crash):
    hping3 192.168.1.254 --baseport 53 --destport 80
    [​IMG]

    se a gente olhar no sniffer vamos perceber que o comando anterior a porta da fonte vai incrementando a cada pacote para evitar isso usamos o argumento --keep

    Código (Forge Crash):
    hping3 192.168.1.254 --baseport 53 --destport 80 --keep
    existem outros argumentos nessa feramenta que podem ser usadas para fins não tão legais como o argumento --flood que envia milhares de pacotes em poucos segundos no teste aqui 10segundos gero quase 500.000 pacotes e um trafego em media de 6mb

    Código (Forge Crash):
    hping3 192.168.1.254 --udp --flood
    [​IMG]

    alem de ter outros argumentos como --rand-source que modifica o IP da fonte para um IP randomico entre outros argumentos não citados

    by kodo no kami
     

Compartilhe esta Página