Ekim 19, 2021
11 11 11 ÖÖ
TCP nedir ? Aktarım Katmanı 2
Aktarım Katmanı Tcp Nedir
Yönlendirme Nedir 2 ?
Yönlendirme Nedir ?
Ağ Katmanı Nedir 2 ?
Ağ Katmanı Nedir ?
Veri Bağı Katmanı Nedir 2 ?
Android Studio Nasıl Kurulur ?
Veri Bağı Katmanı Nedir ?
Fiziksel Katman Nedir ?
Son Yazılar
TCP nedir ? Aktarım Katmanı 2 Aktarım Katmanı Tcp Nedir Yönlendirme Nedir 2 ? Yönlendirme Nedir ? Ağ Katmanı Nedir 2 ? Ağ Katmanı Nedir ? Veri Bağı Katmanı Nedir 2 ? Android Studio Nasıl Kurulur ? Veri Bağı Katmanı Nedir ? Fiziksel Katman Nedir ?

hping3 Nedir ?

Paylaşım , Takip İçin

Nedir ?

Ping’in gelişmiş versiyonudur. “Hping3” ile tıpkı ping programında olduğu gibi hedef “IP adresine” paketler gönderilir. “Hping3” uygulaması, “Linux sistemleri” üzerine kurulabilen bazılarında kurulu olarak gelen bir güvenlik uygulamasıdır. Uygulama genel olarak “IP spoofing” yaparak, hedef sistemi korumak için kullanılan cihazların “session limitlerini” doldurup, hizmetin servis veremez hale getirmeyi hedefliyor. Örnek olacak olursa bir bilgisayarın cpu sunu %100 kullanmaya benzer şekildedir.

Ne işimize yarar ?

Bu uygulama ile istenilen kriterlere göre paket oluşturulur, hedef “IP adresine” gönderilir. Bu şekilde ağ testleri, “Anti-DDoS Cihazları”, “Firewall” ve “IP” adreslerine saldırılar için kullanılmaktadır.

  • -s: syn paketi gönderir
  • -p: hedef port numarası
  • -c: gönderilecek paket sayısı
  • -d: gönderilecek veri boyutu
  • –udp: udp protokolünde paket yollar
  • –tcp: tcp protokolünde paket yollar
  • –fast: saniyede 10 paket gönderir
  • –faster: saniyede 100 paket gönderir
  • –flood: paketleri hızlı bir şekilde gönderir.
  • -a: sahte ıp adreslerinde paketler gönderir.
  • –rand-source: rastgele ıp adresleri üzerinden paketler gönderir.
Örnek Kullanım

wireshark ile saldırılarımızı göreceğiz saldırılarımızı ise hping3 ile yapacağız ve kısa olarak nasıl kullanıldığınıda göstereceğim 

wireshark bilmiyorsanız eğer açtıktan sonra file ın altındaki mavi işarete tıkladığınız zaman size yapmanız gerekecek bi kaç izin kısmı gösterilecek yaptıktan sonra root kullanıcısı olarak girdiğiniz taktirde çalışacaktır ve saldırı ve trafiği göstericektir

Makinemin sürekli olarak hedef makineye syn paketi gönderdiği açıkça görülebilir. Benzer şekilde aynı komutu başka bir seçenekle de kullanabiliriz(–flood) -i yerine, paketi olabildiğince hızlı gönderecek ve yanıtları göstermeyen –flood kullanacağız.

Açıkça, makinemin syn paketi gönderdiğini ve hedef makinenin syn ack ile yanıt verdiğini görebiliyoruz, ancak makinem syn paketi göndermek yerine yine syn paketi gönderiyor. Şimdi size ip adresinizi nasıl taklit edeceğinizi ve SYN DOS saldırısı gerçekleştirmek için syn paketini hedef makineye nasıl göndereceğinizi göstereyim.

hping3  -S -p 135 –flood –rand-source 192.168.138.129

Bu komut sizi anorous yapacak ve hedef paketin hangi ipten geldiğini asla öğrenemeyecek.

**Ayrıca bu komutla birlikte mac adresinizi taklit edebilirsiniz**

Syn paketini hedef makineye göndermek için her seferinde kaynak ipin değiştiğini açıkça görebiliriz. Bu sayede hedef, paketin hangi gerçek ipten geldiğini asla bilemez ve böylece saldırganı internet üzerinden anonim hale getirir.


Paylaşım , Takip İçin
5 1 vote
Article Rating

Bir Cevap Yazın

1 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

[…] –Hping3 […]

1
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: