Home > Uncategorized > Hping – Revisited

Hping – Revisited

September 9th, 2010 Leave a comment Go to comments

Dans cette vidéo, je revisite l’outil Hping3 (http://www.hping.org/). Hping n’est  pas un nouvel outil qui vient tout juste de sortir. Il existe déjà depuis plusieurs années. Cependant, comme  plusieurs ignorent son potentiel ou tout simplement son existence, j’ai eu envie de partager quelques-unes de ses fonctionnalités qui, même si elles sont très simples, peuvent s’avérer très utiles.

Cette vidéo démontre donc  trois des multiples fonctionnalités de l’outil Hping. J’y explique comment manipuler les les « Control Bits » (syn, push, fin, ack, rst, urg) qu’on retrouve dans l’entête (header) d’un paquet TCP. Je démontre ensuite comment recréer les conditions d’une attaque « Land » (Land Attack) en utilisant la capacité de Hping à « spoofer » l’adresse IP source des paquets. Finalement, je fais une démonstration comment Hping peut transporter du data via le « payload » des paquets ICMP.

Hping – Revisited from Michel Cusin on Vimeo.

Pour ceux qui aimeraient en apprendre plus sur Hping et sur d’autres outils du même genre ainsi que sur des technique d’utilisation,  vous êtes invité à visiter le site du SANS et à porter une attention particulière au cours Security 560 : Network Penetration Testing And Ethical Hacking. Je vous invite également à me contacter si vous souhaiteriez suivre cette formation en français.

– Michel

Bookmark and Share
  1. Alain Gilbert
    September 14th, 2010 at 20:08 | #1

    J’ai déjà fait «gelé» un sous-réseau 2 minutes il y a plusieurs années lorsque j’étais jeune et sans expérience… J’avais utilisé HPING en envoyant des gros paquets UDP (je crois) sur l’adresse xx.xx.xx.255.

  2. Mathieu
    April 15th, 2013 at 06:40 | #2

    La technique d’envoi de message dans l’entête ICMP fonctionne seulement en réseau ou via Internet aussi ? Merci !

  3. michelcusin
    April 15th, 2013 at 09:41 | #3

    Bonjour Mathieu,

    Elle fonctionne dans les deux cas.

    – Michel

  1. No trackbacks yet.

Powered by Netfirms