ابزارهای HPing2 و HPing3 دو ابزاری هستند که بصورت خط فرمانی یا Command Line کار می کنند ، این ابزارها در واقع قابلیت تغییر دادن Packet ها را دارند و همچنین قدرت آنالیز کردن Packet ها را نیز دارند ، با استفاده از این ابزارها شما می توانید بسته های اطلاعاتی echo request با پروتکل ICMP را براحتی با Format های مختلف ارسال کنید ، این ابزارها از پروتکل های TCP ، UDP ، ICMP و حتی پروتکل خام IP هم پشتیبانی می کند. به زبان ساده تر شما از این ابزارها در فرآیند های اسکن کردن شبکه و سیستم عامل ها و فایروال ها برای بدست آوردن اطلاعات دقیقتر در خصوص هدف استفاده می کنید .
HPing قابلیت استفاده از Covert Channel ها و ارسال کردن فایل های در حالت Traceroute Mode را دارد. HPing توانایی ارسال کردن بسته های اطلاعاتی با پروتکل TCP//IP را دارد و می تواند پاسخی که از مقصد در یافت می کند را مشابه پاسخی Ping اما با پروتکلی متفاوت دریافت و نمایش دهد. HPing از Fragmentation یا تکه تکه کردن بسته های اطلاعات ، از Arbitrary Packets یا بسته های اطلاعاتی تغییر یافته ، امکان تغییر body و اندازه بسته اطلاعاتی و همچنین استفاده از encapsulated فایل ها را دارد. قابلیت idle scan و همچنین IP Spoofing برای جعل آدرس IP شخص اسکن کننده و مخفی کردن مهاجم از دیگر قابلیت های این ابزار است.
یک مهاجم می تواند با تجزیه و تحلیل کردن رفتار یک idle host اطلاعاتی از قبیل نوع سیستم عامل مقصد ، نوع سرویس هایی که توسط هاست مورد نظر ارائه می شوند ، پورت هایی که سرویس ها مورد نظر را ارائه می کنندو بسیاری دیگر از اطلاعات را بدست بیاورد ، واژه idle host در اینجا هدف اسکن ما است. قابلیت ها و امکاناتی که ابزارهای HPing به ما ارائه می دهند را می توانیم به موارد زیر طبقه بندی کنیم :
- شناسایی اینکه یک Host خاموش است یا روشن حتی در صورتیکه بسته های ICMP مسدود شده باشند
- اسکن کردن پورتها بصورت کاملا پیشرفته ، و تست کردن کارایی شبکه با استفاده از پروتکل های مختلف ، با انواع اندازه Packet ، TOS و Fragmentation
- شناسایی بوسیله MTU با قابلیت مسیر دستی ( دستی مسیر بدیم خودمون )
- شناسایی پورتهای باز حتی در صورتیکه در پشت فایروال قرار گرفته باشند
- شناسایی سیستم عامل ها از راه دور با Remote OS Fingerprinting
- بازرسی یا Auditing استک یا پشه TCP//IP
این ابزار بصورت پیشفرض در تمامی توزیع های امنیتی لینوکس اعم از Kali و Backtrack موجود می باشد و از طرفی قابل نصب بر روی ویندوز نیز می باشد ، طبیعتا شما می توانید با استفاده از Command Prompt ویندوز نیز از آن استفاده کنید. ITPRO باشید
سلام ، ماهیت nmap اسکن امنیتی هست نه انجام حمله ، ولی در hping شما توانایی انجام حملات رو هم دارید
با سلام استاد ممنون از مقاله خوبتون.
بنظر شما مهمترین تفاوتش با ابزار nmap چیه؟
هردو ابزار اگه اشتباه نکنم وقتی از پروتکل خاصی نشه استفاده کرد از پروتکل های دیگ جهت اسکن میتوان استفاده کرد . من سوال اصلیم اینجاست که پروتکل پیشفرضشون برای اسکن چی هست و چه تفاوتی باهم دارند
سلام
ممنون مهندس واقعا عالی بود.