En esta ocasión tengo el agrado de presentar a nuestro nuevo amigo el señor Hping (ni tan nuevo).
Hping es una herramienta muy versátil, que permite la manipulación de paquetes TCP/IP desde línea de comandos. Es factible modificar la información contenida en las cabeceras de los paquetes ya sean TCP, UDP e ICMP, en función de los parámetros con que ejecutemos Hping
En la imagen anterior se puede observar que es una herramienta muy completa, el protocolo que utiliza en su forma “default mode” es TCP.
Cuando hacemos uso de la herramienta sin agregar parámetros realiza un Ping “común” pero con la particularidad de mostrar un poco más información en este caso envía un paquete al puerto 0 con una ventana de 64 bytes
La tercer Columna TTL (Time to live) indica la cantidad de saltos que tiene que transitar para llegar al host destino en el ejemplo claramente se observa que no hay un router de por medio, sport=0 (puerto destino) Flags=RA (Reset/ACK) Seq= i++ (Numero de Secuencia) Win=0 Capacidad de la ventana para recibir datos
Hping =Flood Syn + Ip Spoofing
Podemos realizar un ataque con Hping de la siguiente manera
Hping2 192.168.100.10 –rand-source –destport 80 –-syn –c 1000
192.168.100.10 = Equipo remoto
--rand-source = Modifica la Cabecera TCP asignando una IP de Origen Distinta en cada envío de Paquetes
--destport = Puerto Destino, en nuestro ejemplo se utiliza el puerto 80 del protocolo http
--syn o –S = Manipulamos la cabecera TCP levantando un bit en este caso el de sincronización SYN
-c = Cantidad de Paquete que se va a enviar
De la misma forma el estado las conexiones entrantes haciendo uso de la herramienta nativa del S.O netstat
Hping no solo sirve para estas cosas, tiene muchas mas utilidades solo se expuso un pequeño e insignificante ejemplo de la Herramienta
Saludos