Matriux Community

Brazilian Community => # tutoriais e outros documentos => Topic started by: kodo no kami on September 07, 2016, 03:02:49 PM



Title: [tutorial] usando o hping3
Post by: kodo no kami on September 07, 2016, 03:02:49 PM
bom galera o hping3 é uma ferramenta de ping customizada que permite fazer ping com diversos tipos de protocolos diferente inclusive ela permite ataque de negação de serviço (DoS) ja que existe uma opção para enviar uma quantidade massiva de pacotes por ela, em boa parte das distros linux ela ja vem no repositorio bastando instalar no caso do ubuntu e das distros baseada em debian podemos instalar com apt-get

Code:
apt-get install hping3

depois de instalado podemos fazer um ping passando o IP como argumento (é necessario esta como root ou uso do sudo), por padrão ela usa protocolo tcp diferente do ping tradicional que usa icmp do tipo 8 (echo), um exemplo pingando o meu roteador

Code:
hping3 192.168.1.254

(http://i64.tinypic.com/30daq79.jpg)

se a gente não especificar uma quantidade ele vai continuar pingando ate voce cancelar apertando control+c outra forma para evitar isso é usar o argumento -c seguido da quantidade de pacotes que a gente deseja que seja enviado

Code:
hping3 192.168.1.254 -c 3

(http://i63.tinypic.com/3492fs5.jpg)

como podemos ver se a gente nao especificar nada ele vai enviar os pacotes do tipo tcp sem flags para nenhuma porta de destino 0

Code:
hping3 192.168.1.254

(http://i63.tinypic.com/244obw9.jpg)

podemos usar o protocolo udp com o argumento --udp sendo que ele retornaria um pacote icmp tipo 3 (Unreachable)

Code:
hping3 192.168.1.254 --udp

(http://i64.tinypic.com/zvbpqe.jpg)

tambem é possivel apenas enviar o pacote tcp com a flag syn sem completar o 3-handshake com o argument --syn

Code:
hping3 192.168.1.254 --syn

é possivel usar o protocolo icmp tambem igual o ping tradicional com o argumento --icmp no caso envia um icmp tipo 8 e recebe um icmp tipo 0

Code:
hping3 192.168.1.254 --icmp

(http://i65.tinypic.com/29byjcm.jpg)

podemos especificar o tipo do icmp que vai ser enviado com o argumento --icmptype embora nao faz sentido enviar alguns tipos se for para esperar algum tipo de retorno por eles

Code:
hping3 192.168.1.254 --icmp --icmptype 3

tambem podemos especificar o retorno com o argumento --icmpcode porem tambem nao faz sentido a menos que na outra ponta tenha algum programa que faça exatamente isso

Code:
hping3 192.168.1.254 --icmp --icmpcode 30

com o argumento --force-icmp enviamos todo tipo de icmp

Code:
hping3 192.168.1.254 --icmp --force-icmp

tambem existem outras flags no protocolo tcp alem da flag syn como o --rst, --fin e --ack

Code:
hping3 192.168.1.254 --fin

podemos especificar a porta de origem e destino com os argumentos --baseport e --destport esse é dos metodo para da bypass em alguns tipos de firewall

Code:
hping3 192.168.1.254 --baseport 53 --destport 80

(http://i65.tinypic.com/13zyjnn.jpg)

se a gente olhar no sniffer vamos perceber que o comando anterior a porta da fonte vai incrementando a cada pacote para evitar isso usamos o argumento --keep

Code:
hping3 192.168.1.254 --baseport 53 --destport 80 --keep

existem outros argumentos nessa feramenta que podem ser usadas para fins não tão legais como o argumento --flood que envia milhares de pacotes em poucos segundos no teste aqui 10segundos gero quase 500.000 pacotes e um trafego em media de 6mb

Code:
hping3 192.168.1.254 --udp --flood

(http://i63.tinypic.com/2vcjh4z.jpg)

alem de ter outros argumentos como --rand-source que modifica o IP da fonte para um IP randomico entre outros argumentos não citados

by kodo no kami


Title: Re: [tutorial] usando o hping3
Post by: JanaRonnie on June 15, 2018, 04:00:11 AM
I have the same idea with you. I've been thinking about this for a long time.


Title: Re: [tutorial] usando o hping3
Post by: Adosindos on July 05, 2018, 11:25:05 PM
Read articles were published, broadcast to perfect it felt good to others as well.