quinta-feira, 6 de agosto de 2009

Testando o Nping

Hoje comecei a testar o nping a nova ferramenta do Nmap (insecure.org) para gerar pacotes. O Nping é inspirado no famoso hping uma ferramenta que permite que você consiga gerar diversos tipos de pacote através de vários protocolos permitindo que o usuário altere diversos campos do cabeçalho do pacote, já o Nping pode ser utilizado como uma simples ferramenta de ping para testar hosts ativos e também como um gerador de pacotes para testes de IDS, ARP poisoning, ataques DoS, traçar rotas, etc...
Como o Nping ainda é beta vamos baixa-lo via svn. Caso você não possua o comando svn você deve intalar o subversion (http://subversion.tigris.org/)

Baixando o Nping

svn co --username guest --password "" svn://svn.insecure.org/nmap-exp/luis/nping

após terminar o download basta um "cd nping" e executar o famoso:

./configure && make && make install


Pronto com o Nping instalado você ja pode utilizar o "man nping" =p
Segue alguns exemplos de utilização do Nping:

----------
/* Fazer conexão TCP em um host*/
nping --tcp-connect google.com

/* Fazer conexão TCP em varios hosts */
nping --tcp-connect google.com ask.com yahoo.com bing.com

/* Enviar um pacote UDP com 100 bytes de dados randômicos */
nping --udp google.com -p 53 --data-length 100

/* Tenta conectar em um range de portas TCP*/
nping --tcp-connect google.com -p75-85 -c 1

---/* opções que precisam de direitos de root*/

/* Envia pacote UDP com checksum falso e porta de origem 1337 */
sudo nping --udp --badsum --source-port 1337 -p 53 google.com -v6

/*Envia requisição ARP para o IP 192.168.1.1*/
sudo nping --arp 192.168.1.1

/*Envia 300 pacotes TCP a uma taxa de 100pct/seg*/
sudo nping --tcp google.com --rate 100 -c 300

/*Envia pacotes ICMP com os campos ID e Seq customizados*/
sudo nping google.com --icmp --icmp-type echo --icmp-id 31337 --icmp-seq 1

/* Envia um ICMP echo reply*/
sudo nping google.com --icmp --icmp-type echo-reply

----------


Bem.. Agora e só brincar

By CleBeer.... |_b