3 Ağustos 2011

hping ile firewall test ve flood saldırıları

Posted by: Fırat Celal Erdik 3 Ağustos 2011
Hping, komut satırından parametre verilerek çalışan,ücretsiz,ileri seviye bir network keşif ve bilgi toplama aracıdır.
Güvenlik uzmanları ve hackerların el çantalarındaki olmazsa olmaz bir araçtır.Hping ile üretilen çeşitli TCP/IP paketleri, hedef
sistemlere gönderilerek,dönen sonuçların analizi ve yorumlanmasıyla çeşitli konular hakkında bilgi toplanabilir.
Unix,Linux,MacOS X ve Windows sistemlerinde kullanılabilir.Hping,Hping2 ve Hping3 gibi sürümleri mevcuttur,herhangi bir sürüm kullanım için tercih edilebilir.



Hping ile yapılabilecek çalışmalara örnek olarak:

-Güvenlik cihazlarının rule,policy ve default konfigrasyonlarının zayıflık testlerinde
-Network Penetration test işlemlerinde
-İleri düzey port scan işlemlerinde.
-Farklı protokoller,özelleştirilmiş boyutlardaki paketler ve fragmented paketler ile çeşitli testlerde
-Traceroute engellenmiş sistemlere farklı protokol kullanımları ile trace işlemlerinde
-TCP/IP yığın denetim işlemlerinde
-Network önündeki güvenlik cihazlarının tesbit işlemlerinde
-Uzaktan işletim sistemi fingerpringting işlemlerinde
-Çeşitli bayraklara sahip IP paketleri ile(özellikle SYN), Dos/DDos etkisi bırakabilecek test attaklarda
-Hedef hostun döndüğü paketlerdeki sequance number değerini tahmin edebilme işlemlerinde
-Source IP spoofing,Rastgele Source IP ve Destination IP kullanabilme ile sistemleri şaşırtma
-Ve daha bir çok özellik sayılabilir.

Hping için örnek kullanımlar:

hping3 -S hedefwebsite.com -p 80 -c 1 --rand-source
Hedef Sitenin 80 portuna 1 adet Syn Bayrağı set edilmiş TCP paketi,random Source'lardan gönderilmiştir.

hping3 -S hedefwebsite.com -p 80 --interval u100000
Hedef Sitenin 80 portuna 100.000 mikrosaniyede 1 TCP SYN paketi gönderiyoruz.

hping3 -S hedefwebsite.com -p 80 --interval 1
Hedef Sitenin 80 portuna Saniyede 1 adet TCP SYN paketi gönderiyoruz.

hping3 -S hedefwebsite.com --scan 21,22,3389,80,443 -V
Hedef site üzerinde belirtilen portların taranmasını gerçekleştirdik

Detaylı bilgi alabilemek için hping kurulu sistem üzerinde "man hping3","hping3 --help" veya "hping3 -h" komutları koşturulabilir
Kurulumu için sisteminize uygun olan komutu koşturabilirsiniz: "yum install hping3","apt-get install hping3" veya "aptitude install hping3"

2 yorum:

  1. merhaba celal abi hping hakkında net üzerinde fazla bir bilgi yok metasploitte yaptığın gibi bunun için de geniş bir doküman hazırlamayı düşünüyor musun?

    YanıtlaSil

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.