Hping (SYN Scann)

Hping es una herramienta potente en la construcción de paquetes de red, con funciones para escanear puertos. Los paquetes que podemos construir son TCP, ICMP y UDP. Otra característica es que podemos modificar los encabezados de los paquetes, pudiendo hacer prácticamente lo que sea y atravesando muchas de las reglas de firewall.

Escaneando puertos

Las opciones que tenemos para usarlo como escaneador de puertos son:

  1. -F --fin
  2. -S --syn
  3. -R --rst
  4. -P --push
  5. -A --ack
  6. -U --urg

Vamos a ver un ejemplo sumamente práctico.

$ hping -S -c 4 -p 80 google.com.mx

El comando anterior tiene la función de crear un paquete TCP con el bit de SYN activado. La bandera -c 4 indica que tan solo se manden 4 paquetes. El puerto destino es el 80 y la url google.com.mx



Como la imagen muestra, el puerto nos respondió con paquetes. 

Con este método, podemos hacer escanear puertos, aprovechándonos de el método de conexión de TCP (orientado a conexión).

Otra característica interesante es cómo escanear puertos, únicamente con el incremento ++.

$ hping -S -c 4 -p ++80 google.com.mx

Una funcionalidad que me gustó mucho fue que podemos ocultar el sistema operativo del cual hacemos el envío de los paquetes. Por lo normal, el tamaño de la ventana da pistas de qué sistema operativo se está usando.


Dejo la siguiente liga por si quieren ampliar su conocimiento sobre las otras funciones.

http://www.rationallyparanoid.com/articles/hping.html


Comentarios

Entradas populares de este blog

Análisis de conexiones TIME_WAIT

Agregar un usuario a un grupo secundario

Desencriptar passwords AES y DES en WebLogic 10