وشبكات الكمبيوتر مماثلة ومن المعروف عموماًًباسم IP/TCP
وهو محلل للحزم ويدعم بروتكولات TCP و ICMP و UDP و RAW-ip
أهم ميزات الاداة :
-اختبار جدار الحماية
-فحص بورتات الشبكة
-اختبار الشكبة بستخدام بروتكولات مختلفة
وتعمل على انظمة تشغيل مثل linux , Mac OS x , Widnows
خصائص الاداة :
تزيف الحزم لمعرفة قدرة جدار الناري وفحص البورتات واكتشاف الثغرات
لكن يجب ان يكون لديك دراية في بروتوكلات الـ IP/TCP و UDP قبل استخدام الاداة
يمكننا أن نصنح حزم كاملة بغرض الاختراق أو الهجوم على جهاز معين
أو لكشف عن ثغرات في انظمة التشغيل ويمكن ان تستخدم كـ sniffer والمزيد من الخيارات لكن في هذه التدوينة سنتطرق فقط لشرح بعض الامور
لان الامور الاخرا يجب ان نتطرق إلى ادوات لم نأخذها في هذه الدورة بعد .
وفي دورة اختبار الاختراق 102 سنشرح الاداة اعمق لكن ﻵن فقط شرح الادوات.
فحص البورتات :hping3 -I eth2 -S 192.168.1.1 -p 80
اذا كان البورت مفتوح بعطينا SA يعني انه رد عليي اما اذا كان RA يعني انه لا يوجد رد
hping3 -I eth2 -S 192.168.1.1 -p ++79
فحص بورتات من مثال: 79 إلى اللانهاية وعند الايقاف Ctrl + C
اذا كان الرد SA يعني ان البورت مفتوح اما اذا كان الرد RA يعني ان البورت مغلق
hping3 --scan 1-1000,8888,known -S 192.168.1.104
هنا يعطينا تقرير كامل في جدول عن الفحص والخدمات والبورتات
ارجو ان تكون قد نالت اعجابكم :)
الدرس الخامس والعشرون دورة اختبار الاختراق شرح اداة Hping3
4/
5
Oleh
Moayad Almalat
