hping
| Geliştirici(ler) | Salvatore Sanfilippo (Antirez) |
|---|---|
| Güncel sürüm | hping3-20051105 |
| Programlama dili | C |
| İşletim sistemi | Çapraz platform |
| Platform | CLI |
| Tür | Bilgisayar güvenliği |
| Lisans | GPL v2 |
| Resmî sitesi | hping.org |
| Kod deposu |
hping, Salvatore Sanfilippo (Antirez olarak da bilinir) tarafından oluşturulan TCP/IP protokolü için açık kaynaklı bir paket oluşturucu ve analiz programıdır. Güvenlik duvarlarının ve ağların güvenlik denetimi ve testi için kullanılan yaygın araçlardan biridir ve şimdi Nmap Security Scanner'da uygulanmakta olan aylak tarama (idle scan) tekniğini (hping yazarı tarafından icat edilmiştir) kullanmak için tasarlanmıştır. hping'in yeni sürümü olan hping3, Tcl dili kullanılarak kodlanabilir ve TCP/IP paketlerinin dize tabanlı, insan tarafından okunabilir açıklaması için bir motor uygular, böylece programcı kısa sürede düşük seviyeli TCP/IP paket manipülasyonu ve analizi ile ilgili betikler yazabilir.
Örnek kullanımlar[değiştir | kaynağı değiştir]
1. Hedefe basit bir PING (ICMP Echo Request) paketi göndermek:
# hping3 -a 1.1.1.1 -c 3 192.168.1.4
...
3 packets transmitted, 3 packets received, 0% packet loss
...
2. Hedefin istenen port aralığına SYN flag taraması yapmak:
# hping3 --scan 1-3000 -S 192.168.1.4
Scanning 192.168.1.4 (192.168.1.4), port 1-3000
3000 ports to scan, use -V to see all the replies
+----+-----------+---------+---+-----+-----+-----+
|port| serv name | flags |ttl| id | win | len |
+----+-----------+---------+---+-----+-----+-----+
135 epmap : .S..A... 128 62018 65392 46
139 netbios-ssn: .S..A... 128 63042 8192 46
445 microsoft-d: .S..A... 128 52291 65392 46
All replies received. Done.
Not responding ports:
3. Hedefe sahte bir IP adresinden TCP seli saldırısı gerçekleştirmek:
# hping3 -a 1.1.1.1 192.168.1.4 --flood
4. Hedefte BlackNurse zafiyetinin olup olmadığını güvenlik duvarının WAN tarafından test etmek:
# hping3 -1 -C 3 -K 3 -i u20 192.168.1.4
ve
# hping3 -1 -C 3 -K 3 --flood 192.168.1.4
Ayrıca bakınız[değiştir | kaynağı değiştir]
- Nmap Security Scanner: Nmap ve hping genellikle birbirlerini tamamlayıcı olarak kabul edilir.
- Mausezahn: Ethernet başlık manipülasyonunu da destekleyen başka bir hızlı ve çok yönlü paket oluşturucu.
- Packet Sender: Kullanım kolaylığına odaklanan bir paket oluşturucu.