Hping programı kullanılarak istenen sayıda TCP/IP (Transmission Control Protocol - İletim Kontrol Protokolü) paketi hedefe gönderilir. TCP ping ve UDP ping’e göre daha aktif tarama gerçekleştirir. Aynı anda birden fazla kullanıcı taramaya elverişli olmamasına karşın nmap programı ile karşılaştırıldığında port taraması daha geniştir. Hping; "hping1", "hping2" ve "hping3" olmak üzere üç versiyona sahiptir. RedHat ve Fedora işletim sistemlerinde #yum install hping komutu ile yükleme işlemi sağlanabilir. Ancak Debian işletim sistemi için #apt-get install hping3 komutunun çalıştırılması gerekir.
- İstek üzerine TCP, UDP (User Datagram Protocol - Kullanıcı Veribloğu İletişim Protokolü), ICMP (Internet Control Message Protocol - İnternet Kontrol Mesaj Protokolü), "Raw-IP" paketleri üretebilir.
- Güvenlik duvarına ve DoS (Denial of Servis - Hizmet Engelleme) saldırılara karşı performası artıran yapılandırmalar içerir.
- Olası saldırı durumunda kısa sürede tespit edilip müdahale edebilir.
- Oldukça gelişmiş port tarama ve dosya transferi özelliklerine sahiptir.
- TCP/IP ile paketlerin toplanması ve bunların test edilmesini sağlar.
Hping ile;
- Güvenlik duvarı testi
- Gelişmiş port taraması
- Ağ testi, farklı protokoller, TOS, parçalanma kullanımı
- Manuel yol MTU keşif
- Desteklenen tüm protokoller altında gelişmiş traceroute
- Uzaktan işletim sistemi parmak izi
- Uzaktan çalışma zamanı tahmini
- TCP / IP yığınları denetimi
- Http, TCP / IP öğrenen öğrenciler için de yararlı olabilir.
- hping -h komutu: komut yardımı
TCP oturumunda en önemli bilesen bayrak(flags)lardır. Oturumun kurulması, veri aktarımı, baglantının koparılması vb gibi islerin tamamı bu bayraklar aracılıgı ile yapılır. Hping kullanarak paket oluşturacağımız diğer protokollerde(IP, ICMP, UDP) bayrak tanımı yoktur.
Taşınan TCP bayrakları aşağıda açıklanmıştır.
SYN paketi (hping -S): TCP bağlantı isteğidir. İlk bağlantı bu paketle başlatılır.
ACK paketi (hping -A): Gelen paket isteğine, bu paket ile cevap verir.
RST paketi (hping -R): Bağlantıyı sıfırlar.
FIN paketi (hping -F): Bağlantıyı sonlandırır.
PUSH paketi (hping -P):
URG paketi (hping -U):
"SYN/ACK" paketi: Gelen SYN paketine karşılık SYN\ACK paketi gönderilerek bağlantı sağlanır.
"FIN"/ACK paketi: Gönderilen FIN paketine verilen bu paket gönderilerek karşılıklı oturum sonlandırılır.
"RST"/ACK paketi: Hedefe gönderilen RST paketi üzerine karşılıklı oturumu sıfırlamak üzere RST paketi gönderilir.
Push paketi (hping –P): Takılan paketlerin ilerlemesini sağlar.
URG paketi (hping -U): Hedefe ulaşmak için bekleme yapmadan önem sırasına öncelik verilerek geçmesi istenilen paketin iletimi sağlanır.
- hping -c 3: 3 paket gönder.
- hping --icmp <ipadresi> -K 0 -C 0 -c 4 : icmp echo request komutu çalıştırılarak ping taranması gerçekleştirilir. ICMP code ( -K ) ve ICMP type( -C ) değerlerini alır. Port taraması gerçekleşmez. (tcdump -i eth0 -c 3 -nn -vv host <ipadresi>) komutuyla gözlemlenebilir.
- hping --udp -p 80 <ipadresi> -c 3: udp paketleri(bayraksız)
- hping -S <ipadresi> -c 3: port durumu ve kullanılan portlar.
- hping -I: Arayüze özgü sorgu yapmakta kullanılır.
- hping -s: TCP\IP nin portunu değiştirir.
- hping -t: Paketlere istenilen TTL (Time to Live - Yaşama Süresi) değerleri atanır.
- hping -V: Yapılan sorgulama hakkında ayrıntılı bilgi verir.
- hping -n: Sayısal veri elde etmek için kullanılır.
- hping -z: TTL değeri CTRL^z ile artar.
- hping -v: Hping'in versiyonu hakkında bilgi verir.
- len: Dönen paketin boyutu.
- ip: Paketi gönderen ip adresi(hedef sistem).
- ttl: Paketin yaşam süresi.
- DF: Parçalama biti aktif durumda.
- Id: Ip paketine ait tanımlayıcı biricik(unique) bilgi.
- Sport: Paketin gönderildiği kaynak port.
- Flags: Aktif TCP bayrakları.
- seq: Paketin sıra numarası.
- win: Paketin pencere boyutu.
- rtt: Milisaniye süresi.
-0 --rawip Raw ip paketleri kullanmak için
-1 --icmp Icmp Paketi oluşturmak için.
-2 --udp UDP Paketleri oluşturmak için.
-8 –scan Klasik Tarama modu.
-9 –listen Dinleme modu
Örnekler:
hping –S –p 80 localhost :80.porta SYN bayraklı paket göndermek için
hping -R -c 3 192.168.1.1 –p 80 : RST Bayraklı TCP paketleri olusturmak
hping -S -A localhost -p 80 :Aynı pakette birden fazla bayrak kullanımı. TCP paketleri oluştururken tek bayrak kullanılması zorunlu değildir. İstenirse tüm bayrakları set edilmiş TCP paketleri de üretilebilir(tabi bu paket firewallar tarafından düşürülecektir). Özellikle durum korumalı olmayan sistemleri test etmek için SYN/ACK , RST/ACK payraklı paketler kullanılabilir.
hping --icmp-addr -c 1 <ipadresi> :subnet mask öğrenme
hping --udp -T <ipadresi> -p 53 : udp traceroute işlemi
hping -T 1 <ipadresi> -p 80 -S -n : tcp traceroute işlemi
hping --scan 22-1000 -S <ipadresi> :Syncookie aktif olan makinlerde port tarama
hping -V --scan 1-22 -S <ipadresi> : nmap gibi port tarama. -V paremetresi kaldırılırsa sadece açık portları listeler.
Gerçek IP ile hping --scan 22-1000 -S <ipadresi>, farklı IP ile hping --rand-source -p ++22 -S <ipadresi>:Hping ile Port Taramalarında IPS/Firewall Şaşırtma
hping --tcp-timestamp <ipadresi> -p 80 -S -c 2 :Tcptimestamp taraması ile sistemlerin uptime sürelerini belirleme .(engellenmiş olabilir)
Bağlantılar:
https://drive.google.com/open?id=1rieN8LHFfuKEoYHcx1Ng7ITx9b6eJmB_
http://www.hping.org/
https://bidb.itu.edu.tr/eskiler/seyirdefteri/blog/2013/09/07/hping
https://www.slideshare.net/bgasecurity/module-hping-tcpippacketoyunlari
https://tools.kali.org/information-gathering/hping3
http://www.cozumpark.com/blogs/gvenlik/archive/2010/03/07/hping-kullanarak-tcp_3101_p-paketleriyle-oynama-b-l-m-1.aspx
Hiç yorum yok :
Yorum Gönder