Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
hpingで作るパケット / network packet craft by hping
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
takahoyo
August 29, 2014
Programming
420
0
Share
hpingで作るパケット / network packet craft by hping
第20回 「ネットワークパケットを読む会」で発表したスライドになります。
https://atnd.org/events/54939
takahoyo
August 29, 2014
More Decks by takahoyo
See All by takahoyo
OSEP取るまでにやったこと
takahoyo
1
2.3k
"申" (猿)がつくセキュリティツールを検証してみた
takahoyo
4
1.2k
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
takahoyo
4
1.9k
malspamの情報収集と解析 / malspam information gathering and analysis
takahoyo
0
110
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
takahoyo
0
220
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
takahoyo
2
2.2k
パケットで遊ぼう / let's play using network packet
takahoyo
0
220
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
takahoyo
0
260
Other Decks in Programming
See All in Programming
今からFlash開発できるわけないじゃん、ムリムリ! (※ムリじゃなかった!?)
arkw
0
170
RailsのValidatesをSwift Macrosで再現してみた
hokuron
0
150
AIと共にエンジニアとPMの “二刀流”を実現する
naruogram
0
120
車輪の再発明をしよう!PHP で実装して学ぶ、Web サーバーの仕組みと HTTP の正体
h1r0
2
480
Reactive ❤️ Loom: A Forbidden Love Story
franz1981
2
210
Tamach-sre-3_ANDPAD-shimaison93
mane12yurks38
0
240
「効かない!」依存性注入(DI)を活用したAPI Platformのエラーハンドリング奮闘記
mkmk884
0
290
見せてもらおうか、 OpenSearchの性能とやらを!
shunta27
1
170
Java 21/25 Virtual Threads 소개
debop
0
320
テレメトリーシグナルが導くパフォーマンス最適化 / Performance Optimization Driven by Telemetry Signals
seike460
PRO
2
200
LM Linkで(非力な!)ノートPCでローカルLLM
seosoft
0
320
飯MCP
yusukebe
0
450
Featured
See All Featured
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
700
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.2k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
140
Speed Design
sergeychernyshev
33
1.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Leo the Paperboy
mayatellez
6
1.6k
Making the Leap to Tech Lead
cromwellryan
135
9.8k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
How to train your dragon (web standard)
notwaldorf
97
6.6k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
170
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
200
Transcript
で作るパケット @takahoyo
hpingとは • ⾃自由にパケットの変更更して送信できるツール • pingコマンドのようなインターフェース • TCP , UDP ,
ICMP , RAWIPをサポート • パケットのオプションも変更更可能なものが多い • ポートスキャンやtraceroute等も可 • つまり… HentaiなPing!! (ただし、10年年前からアップデートがない…)
インストール⽅方法 • Linux • apt-‐‑‒get install hping3 • Mac •
brew install hping • MacPortsは知らないです… • Windows • 2.0なら実⾏行行ファイルを公式からダウンロード可 • ソースコードをダウンロードしてコンパイルでも可 • http://www.hping.org/download.php
実験環境 • hpingを使うホスト • IPアドレス:192.168.11.13 • OS:Mac OS X 10.9.4
• hping 3.0.0-‐‑‒alpha-‐‑‒1 (2004/04/09にリリースらしい) • パケットを受けるホスト • IPアドレス:192.168.11.15 • OS:CentOS 6.5 • Wireshark
実験環境 IPアドレス:192.168.11.13 OS:Mac OS X 10.9.4 3.0.0-alpha-1 IPアドレス:192.168.11.15 OS:CentOS 6.5
とりあえず使ってみる… hpingはsuper userで iptables
とりあえず使ってみる • iptables stop後 pingのような表⽰示
とりあえず使ってみる • CentOSでのパケットキャプチャ結果
とりあえず使ってみる オプションを設定しないと Flagが0x0, Dest portが0, seq numが0のTCPパケット
基本オプション • -‐‑‒h : ヘルプの表⽰示 • -‐‑‒c X回 : パケットをX回送信
• -‐‑‒i Y秒 : パケットをY秒毎に送信 uy μ秒 : パケットをy μ秒毎に送信 (pingにはない)(例例:u100) • -‐‑‒-‐‑‒ (fast | faster | flood):floodは出来るだけ速く送信(危 • -‐‑‒V :詳細表⽰示
モード Mode 詳細 default TCPパケットを送信 -‐‑‒0 TCPやUDPがない状態で送信 (RAW IP) -‐‑‒1
ICMPパケットを送信 -‐‑‒2 UDPパケットを送信 -‐‑‒8 ポートスキャン -‐‑‒9 リッスンモード
IP関連のオプション -‐‑‒a (-‐‑‒-‐‑‒spoof) 送信元の偽装 -‐‑‒t (-‐‑‒-‐‑‒ttl) TTLの変更更 -‐‑‒H (-‐‑‒-‐‑‒ipproto) プロトコルタイプの変更更
-‐‑‒N (-‐‑‒-‐‑‒id) IPのidの変更更 -‐‑‒f (-‐‑‒-‐‑‒flag) パケット分割に関するフラグ
ICMP関連のオプション -‐‑‒C (-‐‑‒-‐‑‒icmptype) icmpのType変更更 -‐‑‒K (-‐‑‒-‐‑‒icmpcode) icmpのcode変更更
TCP関連 -‐‑‒s (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p (-‐‑‒-‐‑‒destport) 送信先ポートの変更更 -‐‑‒M (-‐‑‒-‐‑‒setseq) シーケンス番号の設定
-‐‑‒L (-‐‑‒-‐‑‒setack) ACK番号の設定 各フラグの設定 -‐‑‒Y:CWR -‐‑‒X:ECN -‐‑‒U:URG -‐‑‒A : ACK -‐‑‒P:PUSH -‐‑‒R:RESET -‐‑‒S:SYN -‐‑‒F:FIN -‐‑‒w (-‐‑‒-‐‑‒win) ウインドウサイズの変更更
UDP関連 -‐‑‒s (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p (-‐‑‒-‐‑‒destport) 送信先ポートの変更更
その他 • -‐‑‒d A byte: Abyteのデータを付与して送信 • -‐‑‒d C byte
-‐‑‒E filename:filenameの先頭 C byteをデータとし て付与して送信 • -‐‑‒j:16進数形式でパケットを表⽰示 (Wirehsark左下部と同様) • -‐‑‒J:印字可能⽂文字でパケットを表⽰示 (Wireshark右下部と同様) • -‐‑‒T:tracerouteモードで使⽤用
使⽤用例例1 • ポートスキャン • sudo hping –scan 0-‐‑‒1234 –S 192.168.11.15
使⽤用例例2 • ⾼高速でパケットを送信する • sudo hping -‐‑‒-‐‑‒faster 192.168.11.15
使⽤用例例3 • CTFでの問題作り • シェルスクリプトと組み合わせれば様々なパケットを作成可 • CTF for Beginnersのネットワーク問題の⼀一部はこれで作成
使⽤用例例(公式) • ファイアウォールのテスト • 異異なるプロトコル, TOS(Type of Service), フラグメンテー ションを利利⽤用したネットワークテスト
• TCP/IPを勉強している学⽣生 • Etc…
まとめ • パケットのほとんどの部分を弄弄ることが可能 • ポートスキャンはnmap使ったほうが良良い • ただし、送信できるパケットの間隔を細かく調整できる • プログラミングは苦⼿手だが、コマンド⼊入⼒力力は得意な⼈人向け •
⼿手軽に好きにパケットを⽣生成したい⽅方は、ぜひhpingを! • 実務ではほとんど使えないかもしれないです…
takahoyo
arkw
hokuron
naruogram
h1r0
franz1981
mane12yurks38
mkmk884
shunta27
debop
seike460
seosoft
yusukebe
baasie
charlesmeaden
addyosmani
techseoconnect
sergeychernyshev
smashingmag
mayatellez
cromwellryan
sonatard
notwaldorf
gurzu
nikkihalliwell
