26 febrero 2010

hping3 cheatsheet

Siguiendo con la cheatsheet de Nmap, continuamos con otra chuleta para otra herramienta imprescindible como es hping. Hping nació como utilidad para la manipulación de paquetes icmp, aunque actualmente soporta tanto tcp, como udp o IP. Es tan compleja como la propia pila tcp/ip y eso es lo que la hace tan versátil.

Algunas de sus utilidades más comunes son:
  • Análisis de reglas de cortafuegos
  • Escáner de puertos avanzando
  • Túneles ocultos (covert-channel)
  • Puertas traseras
  • Predicción de números de secuencia
  • Uptime de un sistema
  • Denegaciones de servicio (synflood, land, udpflood... etc etc)
  • Formación en tcp/ip
Dejo pendiente algunos de estos ejemplos y usos avanzados para otra entrada.

La chuleta en español:
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ESP.pdf

La chuleta en inglés:
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf

Pronto... ¡la siguiente!

6 comments :

vierito5 dijo...

una gran herramienta hping

Anónimo dijo...

Genial la chuleta, como la anterior, muy completa y currada :D
Espero impaciente la siguiente.

Un gran trabaj.o.!!

LeGNa dijo...

Tan buena como la anterior!

Siempre termino lleno de papeles por todos lados... :P
Gracias de nuevo!!!

littlebighuman dijo...

Good stuff, re-posted it on my blog. Thanks!

Dnucna dijo...

A useful command to ping isakmp server is
hping2 -2 -s 500 -k -p 500 -d 400
(to be verified)
Because RFC impose that the source port is 500 and the packet is not empty.

Lord Epzylon dijo...

Excelente, como siempre SBD!
Les dejo un link adicional donde estoy haciendo una serie de articulos relacionados con hping:
http://www.netsecure.com.ar