Upgrade to Pro — share decks privately, control downloads, hide ads and more …

hpingで作るパケット / network packet craft by hping

Avatar for takahoyo takahoyo
August 29, 2014
Programming
0
360

hpingで作るパケット / network packet craft by hping

第20回 「ネットワークパケットを読む会」で発表したスライドになります。
https://atnd.org/events/54939
Avatar for takahoyo

takahoyo

August 29, 2014
Tweet

More Decks by takahoyo

See All by takahoyo
OSEP取るまでにやったこと
Avatar for takahoyo takahoyo
0
2k
"申" (猿)がつくセキュリティツールを検証してみた
Avatar for takahoyo takahoyo
4
1.2k
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
Avatar for takahoyo takahoyo
4
1.8k
malspamの情報収集と解析 / malspam information gathering and analysis
Avatar for takahoyo takahoyo
0
83
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
Avatar for takahoyo takahoyo
0
110
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
Avatar for takahoyo takahoyo
2
2.1k
パケットで遊ぼう / let's play using network packet
Avatar for takahoyo takahoyo
0
190
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
Avatar for takahoyo takahoyo
0
70

Other Decks in Programming

See All in Programming
明示と暗黙 ー PHPとGoの インターフェイスの違いを知る
Avatar for shimabox shimabox
2
380
設計やレビューに悩んでいるPHPerに贈る、クリーンなオブジェクト設計の指針たち
Avatar for panda_program panda_program
6
1.7k
A2A プロトコルを試してみる
Avatar for azukiazusa azukiazusa1
2
1.3k
AIプログラマーDevinは PHPerの夢を見るか?
Avatar for Shinya Saita shinyasaita
1
170
What Spring Developers Should Know About Jakarta EE
Avatar for ivargrimstad ivargrimstad
0
330
地方に住むエンジニアの残酷な現実とキャリア論
Avatar for nakamichi ichimichi
5
1.4k
Cline指示通りに動かない? AI小説エージェントで学ぶ指示書の書き方と自動アップデートの仕組み
Avatar for 葦沢かもめ kamomeashizawa
1
590
生成AIコーディングとの向き合い方、AIと共創するという考え方 / How to deal with generative AI coding and the concept of co-creating with AI
Avatar for shiro seike seike460
PRO
1
340
たった 1 枚の PHP ファイルで実装する MCP サーバ / MCP Server with Vanilla PHP
Avatar for Shohei Okada okashoi
1
220
PHP 8.4の新機能「プロパティフック」から学ぶオブジェクト指向設計とリスコフの置換原則
Avatar for 武田 憲太郎 kentaroutakeda
2
680
Railsアプリケーションと パフォーマンスチューニング ー 秒間5万リクエストの モバイルオーダーシステムを支える事例 ー Rubyセミナー 大阪
Avatar for Hayato OKUMOTO falcon8823
4
1k
Webの外へ飛び出せ NativePHPが切り拓くPHPの未来
Avatar for Takuya Katsusa takuyakatsusa
2
450

Featured

See All Featured
Visualization
Avatar for Eitan Lees eitanlees
146
16k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.7k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
54
11k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
48
2.9k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.6k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
72
4.9k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k
Making Projects Easy
Avatar for Brett Harned brettharned
116
6.3k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
24
1.7k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
107
19k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k

Transcript

  1. で作るパケット @takahoyo

  2. hpingとは • ⾃自由にパケットの変更更して送信できるツール • pingコマンドのようなインターフェース • TCP ,  UDP ,

     ICMP ,  RAWIPをサポート • パケットのオプションも変更更可能なものが多い • ポートスキャンやtraceroute等も可 • つまり… HentaiなPing!! (ただし、10年年前からアップデートがない…)

  3. インストール⽅方法 • Linux • apt-‐‑‒get  install  hping3 • Mac •

    brew  install  hping • MacPortsは知らないです… • Windows • 2.0なら実⾏行行ファイルを公式からダウンロード可 • ソースコードをダウンロードしてコンパイルでも可 • http://www.hping.org/download.php

  4. 実験環境 • hpingを使うホスト • IPアドレス:192.168.11.13 • OS:Mac  OS  X  10.9.4

    • hping 3.0.0-‐‑‒alpha-‐‑‒1  (2004/04/09にリリースらしい) • パケットを受けるホスト • IPアドレス:192.168.11.15 • OS:CentOS  6.5 • Wireshark

  5. 実験環境 IPアドレス:192.168.11.13 OS:Mac  OS  X  10.9.4 3.0.0-alpha-1 IPアドレス:192.168.11.15 OS:CentOS  6.5

  6. とりあえず使ってみる… hpingはsuper  userで iptables

  7. とりあえず使ってみる • iptables stop後 pingのような表⽰示

  8. とりあえず使ってみる • CentOSでのパケットキャプチャ結果

  9. とりあえず使ってみる オプションを設定しないと Flagが0x0, Dest portが0, seq numが0のTCPパケット

  10. 基本オプション • -‐‑‒h  :  ヘルプの表⽰示 • -‐‑‒c  X回 :  パケットをX回送信

    • -‐‑‒i Y秒 :  パケットをY秒毎に送信 uy μ秒 :  パケットをy  μ秒毎に送信 (pingにはない)(例例:u100) • -‐‑‒-‐‑‒ (fast  |  faster  |  flood):floodは出来るだけ速く送信(危 • -‐‑‒V  :詳細表⽰示

  11. モード Mode 詳細 default TCPパケットを送信 -‐‑‒0 TCPやUDPがない状態で送信 (RAW  IP) -‐‑‒1

    ICMPパケットを送信 -‐‑‒2 UDPパケットを送信 -‐‑‒8 ポートスキャン -‐‑‒9 リッスンモード

  12. IP関連のオプション -‐‑‒a  (-‐‑‒-‐‑‒spoof) 送信元の偽装 -‐‑‒t  (-‐‑‒-‐‑‒ttl) TTLの変更更 -‐‑‒H  (-‐‑‒-‐‑‒ipproto) プロトコルタイプの変更更

    -‐‑‒N  (-‐‑‒-‐‑‒id) IPのidの変更更 -‐‑‒f  (-‐‑‒-‐‑‒flag) パケット分割に関するフラグ

  13. ICMP関連のオプション -‐‑‒C  (-‐‑‒-‐‑‒icmptype) icmpのType変更更 -‐‑‒K  (-‐‑‒-‐‑‒icmpcode) icmpのcode変更更

  14. TCP関連 -‐‑‒s  (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p  (-‐‑‒-‐‑‒destport) 送信先ポートの変更更 -‐‑‒M  (-‐‑‒-‐‑‒setseq) シーケンス番号の設定

    -‐‑‒L (-‐‑‒-‐‑‒setack) ACK番号の設定 各フラグの設定 -‐‑‒Y:CWR -‐‑‒X:ECN -‐‑‒U:URG -‐‑‒A  : ACK -‐‑‒P:PUSH -‐‑‒R:RESET -‐‑‒S:SYN -‐‑‒F:FIN -‐‑‒w  (-‐‑‒-‐‑‒win) ウインドウサイズの変更更

  15. UDP関連 -‐‑‒s  (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p  (-‐‑‒-‐‑‒destport) 送信先ポートの変更更

  16. その他 • -‐‑‒d  A  byte:  Abyteのデータを付与して送信 • -‐‑‒d  C byte

     -‐‑‒E  filename:filenameの先頭 C byteをデータとし て付与して送信 • -‐‑‒j:16進数形式でパケットを表⽰示 (Wirehsark左下部と同様) • -‐‑‒J:印字可能⽂文字でパケットを表⽰示 (Wireshark右下部と同様) • -‐‑‒T:tracerouteモードで使⽤用

  17. 使⽤用例例1 • ポートスキャン • sudo hping –scan  0-‐‑‒1234  –S  192.168.11.15

  18. 使⽤用例例2 • ⾼高速でパケットを送信する • sudo hping -‐‑‒-‐‑‒faster  192.168.11.15

  19. 使⽤用例例3 • CTFでの問題作り • シェルスクリプトと組み合わせれば様々なパケットを作成可 • CTF  for  Beginnersのネットワーク問題の⼀一部はこれで作成

  20. 使⽤用例例(公式) • ファイアウォールのテスト • 異異なるプロトコル,  TOS(Type  of  Service),  フラグメンテー ションを利利⽤用したネットワークテスト

    • TCP/IPを勉強している学⽣生 • Etc…

  21. まとめ • パケットのほとんどの部分を弄弄ることが可能 • ポートスキャンはnmap使ったほうが良良い • ただし、送信できるパケットの間隔を細かく調整できる • プログラミングは苦⼿手だが、コマンド⼊入⼒力力は得意な⼈人向け •

    ⼿手軽に好きにパケットを⽣生成したい⽅方は、ぜひhpingを! • 実務ではほとんど使えないかもしれないです…