Pages: [1]   Go Down
Author Topic: [tutorial] usando o hping3  (Read 2645 times)
kodo no kami
RegMem
*

Karma: +0/-0
Offline Offline

Posts: 44


« on: September 07, 2016, 03:02:49 PM »

bom galera o hping3 é uma ferramenta de ping customizada que permite fazer ping com diversos tipos de protocolos diferente inclusive ela permite ataque de negação de serviço (DoS) ja que existe uma opção para enviar uma quantidade massiva de pacotes por ela, em boa parte das distros linux ela ja vem no repositorio bastando instalar no caso do ubuntu e das distros baseada em debian podemos instalar com apt-get

Code:
apt-get install hping3

depois de instalado podemos fazer um ping passando o IP como argumento (é necessario esta como root ou uso do sudo), por padrão ela usa protocolo tcp diferente do ping tradicional que usa icmp do tipo 8 (echo), um exemplo pingando o meu roteador

Code:
hping3 192.168.1.254



se a gente não especificar uma quantidade ele vai continuar pingando ate voce cancelar apertando control+c outra forma para evitar isso é usar o argumento -c seguido da quantidade de pacotes que a gente deseja que seja enviado

Code:
hping3 192.168.1.254 -c 3



como podemos ver se a gente nao especificar nada ele vai enviar os pacotes do tipo tcp sem flags para nenhuma porta de destino 0

Code:
hping3 192.168.1.254



podemos usar o protocolo udp com o argumento --udp sendo que ele retornaria um pacote icmp tipo 3 (Unreachable)

Code:
hping3 192.168.1.254 --udp



tambem é possivel apenas enviar o pacote tcp com a flag syn sem completar o 3-handshake com o argument --syn

Code:
hping3 192.168.1.254 --syn

é possivel usar o protocolo icmp tambem igual o ping tradicional com o argumento --icmp no caso envia um icmp tipo 8 e recebe um icmp tipo 0

Code:
hping3 192.168.1.254 --icmp



podemos especificar o tipo do icmp que vai ser enviado com o argumento --icmptype embora nao faz sentido enviar alguns tipos se for para esperar algum tipo de retorno por eles

Code:
hping3 192.168.1.254 --icmp --icmptype 3

tambem podemos especificar o retorno com o argumento --icmpcode porem tambem nao faz sentido a menos que na outra ponta tenha algum programa que faça exatamente isso

Code:
hping3 192.168.1.254 --icmp --icmpcode 30

com o argumento --force-icmp enviamos todo tipo de icmp

Code:
hping3 192.168.1.254 --icmp --force-icmp

tambem existem outras flags no protocolo tcp alem da flag syn como o --rst, --fin e --ack

Code:
hping3 192.168.1.254 --fin

podemos especificar a porta de origem e destino com os argumentos --baseport e --destport esse é dos metodo para da bypass em alguns tipos de firewall

Code:
hping3 192.168.1.254 --baseport 53 --destport 80



se a gente olhar no sniffer vamos perceber que o comando anterior a porta da fonte vai incrementando a cada pacote para evitar isso usamos o argumento --keep

Code:
hping3 192.168.1.254 --baseport 53 --destport 80 --keep

existem outros argumentos nessa feramenta que podem ser usadas para fins não tão legais como o argumento --flood que envia milhares de pacotes em poucos segundos no teste aqui 10segundos gero quase 500.000 pacotes e um trafego em media de 6mb

Code:
hping3 192.168.1.254 --udp --flood



alem de ter outros argumentos como --rand-source que modifica o IP da fonte para um IP randomico entre outros argumentos não citados

by kodo no kami
Logged

Pages: [1]   Go Up
Print
Jump to: