Hping, yaygın bilinen bir ağ aracıdır. Bu aracın kullanılması hakkında Huzeyfe Önal bir döküman hazırlayıp bunu yayınlamış. Dökümana buradan ulaşabilirsiniz.
Bu dökümanda, Hping adlı araç kullanılarak TCP, ICMP ve UDP paketleri üzerinde nasıl kontrol sağlanabileceği, bu paketlerin nasıl manipüle edilip gönderilebileceği ve bunun ağ güvenliği açısından ne anlama geldiği anlatılmak istenmiştir. Hping, komut satırından çalışan bir ağ güvenlik aracıdır. Ping’e benzer şekilde çalışsa da çok daha gelişmiştir. Kullanıcının TCP, UDP ve ICMP paketleri oluşturmasını, paketlerdeki başlık (header) alanlarını manipüle etmesini, ağ üzerindeki sistemleri test etmesini sağlar. Esasen güvenlik uzmanları, penetrasyon testi yapanlar ve sızma testleri için kullanılır.
Neden TCP paketleriyle oynanmak isteniyor?
Ağ davranışını anlamak: TCP paketlerinin içeriği değiştirilerek (örn. SYN, ACK, FIN, RST vb.) hedef sistemin bu tür isteklere nasıl yanıt verdiği gözlemlenir. Bu, firewall’ların, IDS’lerin ya da servislerin davranışını ortaya çıkarmak için kullanılır.
Port ve servis keşfi (reconnaissance): Hping ile farklı TCP bayraklarıyla portlara istek atılarak, hangi portların açık olduğu anlaşılır. (Örn: SYN → SA cevabı: Port açık)
Güvenlik duvarı analizi: Firewall belirli bayraklara sahip paketleri geçiriyor mu? Hangi IP’lere hangi cevaplar dönüyor? Bu sorular test edilir.
Hping ile yapılan özel bayraklı taramalar, basit port tarama araçlarına göre daha “sessiz” olabilir. Bu da saldırganların IDS sistemlerine takılmadan bilgi toplamasını kolaylaştırır.
ICMP, TCP ya da UDP ile hedef sistemdeki portlar, servisler, TTL değerleri, yanıt süreleri gibi bilgiler toplanarak daha sonraki saldırılar için zemin hazırlanır.
Hping ile sahte kaynak IP adresleriyle (IP spoofing) paket gönderilebilir. Bu, saldırganın kimliğini gizlemesini sağlar.
Döküman açık şekilde Hping kullanarak düşük seviyeli ağ testi yapılabileceğini, paket içeriklerinin özelleştirilebildiğini ve bunun sayesinde güvenlik kontrollerinin test edilebileceğini göstermektedir.
Yorum bırakın