Utilizando hping

marcoscarraro

Neste artigo farei uma apresentação e alguns exemplos de utilização do hping, uma ferramenta muito útil para trabalhos de pentest, testar IDS, firewall.

[ Hits: 88.732 ]

Por: Marcos Carraro em 09/08/2011

3 0
Denuncie   Favoritos   Indicar   Impressora

Instalação



Para a demonstração do uso do hping3 utilizei Fedora 15.

Para fazer a instalação em sistemas baseados em RedHat tais como CentOS, Fedora.

# yum install hping3

ou:

# wget ftp://ftp.univie.ac.at/systems/linux/fedora/epel/5/i386/hping3-0.0.20051105-7.el5.i386.rpm
# yum localinstall *.rpm

Baseadas em Debian e Ubuntu:

# wget http://ftp.debian.org/debian/pool/main/h/hping3/hping3_3.a2.ds2-6_i386.deb
# dpkg -iv *.deb

Baseadas em Slackware:

# wget http://www.hping.org/hping3-20051105.tar.gz

Parâmetros de utilização

Auxiliadores para port-scan:
  • -F --fin set FIN flag
  • -S --syn set SYN flag
  • -R --rst set RST flag
  • -P --push set PUSH flag
  • -A --ack set ACK flag
  • -U --urg set URG flag
  • -e assinatura
  • -a meu IP
  • -p porta
  • -I interface de rede utilizada, ex.: hping -I eth1 ......-p ++22 - Começa uma contagem a partir da porta de destino 22 vai em ordem crescente 22 23 24 25
  • -s porta de origem, por padrão ele começa aleatório
  • -M definir o número de sequência TCP
  • -SA Uma maneira de ficar transparente
  • -i intervalo de tempo (caso o alvo tenha um IDs ou iptables com módulo recent)
  • -i 10 (10 segundos)
  • -i u10 (10 micro segundos)
  • -c --count esta opção permite especificar o número de pacotes que queremos enviar
  • --fast alias de tempo para indicar -i u10000. Para enviar 10 pacotes por segundo
  • --faster alias de tempo para indicar -i u1.
  • -n --numeric trata a saída de dados unicamente números, não há resolução de nomes
  • -w --win Tamanho do pacotes por padrão 64bits

Para uma mais informações:
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Exemplos
   4. Finalizando
Outros artigos deste autor

Instalando Carraro DashBoard

Switch HP + Gerenciador Console + VLAN + DMZ + CentOS com VLAN

Leitura recomendada

Carnivore e Altivore: Os predadores do FBI

Backup/Restore de uma cópia fiel de um HD utilizando o DD

webCalendar: a agenda e o PAM

Entrevista com um hacker, via Internet

PuTTY - Estabelecendo Chave Secreta com OpenSSH

  
Comentários
[1] Comentário enviado por dvdias em 10/08/2011 - 09:44h

hping --flood --spoof 8.8.8.8 --ttl 66 192.168.0.2

Veja a Ultima linha do traceroute 8.8.8.8
google-public-dns-a.google.com (8.8.8.8)

O exemplo de flood loucão no DNS do google foi sem querer?

Com a falta de IPs v4 válidos até aquele que achávamos inexistentes estão sendo usados. Logo logo o clássico exemplo 1.2.3.4 não será mais fictício, logo teremos que apelar para 300.300.300.300 hehehehe

Bom artigo.

[2] Comentário enviado por dennis.leandro em 11/08/2011 - 00:01h

Muito bom artigo parceiro!
Será de grande ajuda aos iniciantes e um manualzinho de referencia a alguns preguiçosos(assim como eu)!
auhsuahsuahushuahuhas

Parabéns!

[3] Comentário enviado por marcoscarraro em 11/08/2011 - 08:19h

@dvdia Cara, mostrei o dns do google, com um exemplo, podendo usar um IP real de outra pessoa para brincar.... ;D
300 Oo

@denisleandro é magnata, imagina o trablho que deu para escrever HEHEHHE, sorte dos livros pois o manual dos caras não é o bicho.

abraços e aproveitam para acessar o blog também marcoscarraro.blogspot.com
Marcos Carraro

[4] Comentário enviado por removido em 14/08/2011 - 10:59h

marcos gostei da tool , ja conhecia mais não sabia o seu uso , so não deixa o pessoal do lulzsec saber hein rs rs

abraços

[5] Comentário enviado por removido em 14/08/2011 - 11:00h

outra coisas , acho que esse artigo devia ter ido para o segurança linux , seria o local mais apropriado .

[6] Comentário enviado por molinero em 16/08/2011 - 19:14h

Instalação no Slackware também pode ser via SlackBuilds.
Se tiver o sbopkg é mais fácil ainda

# sbopkg -i hping3

[7] Comentário enviado por lpossamai em 18/08/2011 - 13:09h

ótimo artigo Marcos!

[8] Comentário enviado por marcoscarraro em 22/08/2011 - 19:20h

Valeu galera....

Espero que gostem, se alguém tiver mais conteudo a adicionar sera bem vindo...

Não esqueçam de visitar meu blog....

marcoscarraro.blogspot.com

abraços Marcos Carraro


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: