Giriş
hping3, ağ paketleri oluşturmak ve analiz etmek için kullanılan bir komut satırı aracıdır. Ağ güvenliği testlerinde, güvenlik açıklarını tespit etmek ve ağ performansını değerlendirmek için kullanılır.
Hazırladığım bu rehberde, hping3’ün temel kullanım örneklerinden başlayarak ileri düzey özelleştirilmiş komutlarına kadar detaylı açıklamalar bulacaksınız.
Kurulum
Öncelikle, hping3’ü sisteminize kurmanız gerekiyor. Linux dağıtımınıza bağlı olarak aşağıdaki komutları kullanabilirsiniz:
Debian/Ubuntu
sudo apt-get install hping3CentOS/RHEL
sudo yum install hping3macOS
brew install hpingTemel Kullanım
hping3’ü kullanmaya başlamadan önce temel komut yapısını anlamak önemlidir. En basit haliyle, hping3’ü hedef bir IP adresine ICMP ping göndermek için kullanabilirsiniz.
hping3 <hedef IP adresi>Örneğin:
hping3 192.168.1.1Özelleştirilmiş Komutlar
1. ICMP Ping Gönderme
ICMP ping göndermek, bir hedefin ulaşılabilirliğini test etmenin temel yollarından biridir. hping3 ile ICMP ping göndermek için aşağıdaki komutu kullanabilirsiniz:
hping3 -1 <hedef IP adresi>Örneğin:
hping3 -1 192.168.1.12. TCP SYN Tarama
TCP SYN taramaları, açık portları tespit etmek için yaygın olarak kullanılır. hping3 ile TCP SYN taraması yapmak için aşağıdaki komutu kullanabilirsiniz:
hping3 -S <hedef IP adresi> -p <port numarası>Örneğin:
hping3 -S 192.168.1.1 -p 80Birden fazla portu taramak için:
hping3 -S 192.168.1.1 -p 1-1003. UDP Ping Gönderme
UDP paketleri göndermek, bazı durumlarda ICMP veya TCP paketlerinden daha etkili olabilir. UDP ping göndermek için aşağıdaki komutu kullanabilirsiniz:
hping3 -2 <hedef IP adresi> -p <port numarası>Örneğin:
hping3 -2 192.168.1.1 -p 804. Rastgele Kaynak IP ile Paket Gönderme
Sahte IP adresleri kullanarak hedef sisteme paket göndermek, bazı saldırı türlerinin simülasyonu için kullanılır. Aşağıdaki komutla rastgele kaynak IP ile paket gönderebilirsiniz:
hping3 -a <sahte IP adresi> <hedef IP adresi>Örneğin:
hping3 -a 10.0.0.1 192.168.1.15. Flood Saldırısı
Flood saldırıları, hedef sistemi aşırı yüklemek için büyük miktarda paket gönderir. Bu tür testler dikkatli yapılmalıdır çünkü ağ üzerinde ciddi etkiler yaratabilir.
hping3 --flood -1 <hedef IP adresi>Örneğin:
hping3 --flood -1 192.168.1.1İleri Düzey Kullanım
1. TTL Değeri Ayarlama
TTL (Time To Live), bir paketinin ağda kaç atlama (hop) yapabileceğini belirler. TTL değerini ayarlamak için -t seçeneğini kullanabilirsiniz:
hping3 -t <TTL değeri> <hedef IP adresi>Örneğin:
hping3 -t 64 192.168.1.12. Fragmented Paketler Gönderme
Bazen paketlerin parçalanarak gönderilmesi gerekebilir. Bu durumda -f seçeneğini kullanabilirsiniz:
hping3 -f <hedef IP adresi>Örneğin:
hping3 -f 192.168.1.13. Özel TCP Bayrakları Ayarlama
TCP bayraklarını özelleştirmek, belirli bir türdeki trafiği simüle etmek için kullanılır. Örneğin, PSH ve ACK bayraklarını ayarlamak için:
hping3 -PA <hedef IP adresi> -p <port numarası>Örneğin:
hping3 -PA 192.168.1.1 -p 804. Belirli Veri Gönderme
Özel veri yükü (payload) göndermek için -d seçeneği kullanılır:
hping3 -d <bayt sayısı> <hedef IP adresi>Örneğin, 120 baytlık veri göndermek için:
hping3 -d 120 192.168.1.1Sonuç
Hping3, ağ güvenliği testleri ve analizleri için oldukça güçlü bir araçtır. Bu rehberde temel kullanımdan ileri düzey özelleştirilmiş komutlara kadar geniş bir yelpazede hping3’ün nasıl kullanılacağını öğrendiniz.
Kendi ağ güvenliği testlerinizi yaparken bu komutları kullanarak daha etkili ve kapsamlı analizler gerçekleştirebilirsiniz.
Unutmayın, ağ testleri yaparken etik kurallara uymak ve izinsiz taramalar yapmamak önemlidir. Yoksa başınız belaya girebilir. :)