Fungsi-fungsi Hping

Table of Contents

Fungsi-fungsi Hping

Fungsi-fungsi Hping
Fungsi-fungsi Hping

v  Port Scanning

Dengan menscan port taget host, kita dapat mengetahui port-port yang terbuka

pada target host. Untuk dapat menscan port target host, kita kirim paket TCP dengan

flag SYN on ke target host yang ingin discan portnya. Apabila port target membalas

dengan flag SA maka port tersebut terbuka sedangakan apabila port target membalas

dengan flag RA maka port tersebut tertutup. Berikut ini adalah contoh dari port

scanning :

[root@thomas sbin]# hping 152.102.20.184 -S -p ++22

HPING 152.102.20.184 (eth0 152.102.20.184): S set, 40 headers + 0 data bytes

len=46 ip=152.102.20.184 ttl=128 id=56775 sport=22 flags=RA seq=0 win=0 rtt=0.5 ms

len=46 ip=152.102.20.184 ttl=128 DF id=56776 sport=23 flags=SA seq=1 win=16616 rtt=0.6 ms

len=46 ip=152.102.20.184 ttl=128 id=56777 sport=24 flags=RA seq=2 win=0 rtt=0.5 ms

len=46 ip=152.102.20.184 ttl=128 DF id=56778 sport=25 flags=SA seq=3 win=16616 rtt=0.5 ms

len=46 ip=152.102.20.184 ttl=128 id=56779 sport=26 flags=RA seq=4 win=0 rtt=0.5 ms

Dari hasil scanning dari alamat IP 152.102.20.184 dapat terlihat bahwa port

23 dan port 25 terbuka, sedangkan port 22, 24, 26 tertutup.

ü  Inverese Mapping

Inverse mapping dilakukan untuk mengetahui host yang aktif atau tidak. Cara

untuk melakukan Inverse mapping adalah mengirimkan paket TCP dengan mengeset

flag reset. Apabila tidak didapatkan respon maka dapat disimpulkan bahwa host

tersebut aktif, tetapi apabila mendapat respon “ICMP host unreachable” maka dapat

disimpulkan bahwa IP address tujuan tidaklah digunakan. Berikut ini adalah contoh

dari inverse mapping:

[root@thomas sbin]# hping 152.102.20.183 -R

HPING 152.102.20.183 (eth0 152.102.20.183): R set, 40 headers + 0 data bytes

ICMP Host Unreachable from ip=152.102.20.183 name=UNKNOWN

ICMP Host Unreachable from ip=152.102.20.183 name=UNKNOWN

ICMP Host Unreachable from ip=152.102.20.183 name=UNKNOWN

ICMP Host Unreachable from ip=152.102.20.183 name=UNKNOWN

ICMP Host Unreachable from ip=152.102.20.183 name=UNKNOWN

Dari contoh di atas dapat disimpulkan bahwa host dengan IP 152.102.20.183

tidaklah aktif.

[root@thomas sbin]# hping 152.102.20.184 -R

HPING 152.102.20.184 (eth0 152.102.20.184): R set, 40 headers + 0 data bytes

— 152.102.20.184 hping statistic —

4 packets tramitted, 0 packets received, 100% packet loss

round-trip min/avg/max = 0.0/0.0/0.0 ms

Dari contoh di atas dapat disimpulkan bahwa host dengan IP 152.102.20.184

dalam keadaan aktif

ü  IOS Exploit Test

Berikut ini contoh yang menunjukkan kelemahan pada IOS router (IOS

exploit). Hal ini dilakukan dengan mengirimkan paket IP dengan ttl=0, ipproto =

53/55/77/103 , count=76, data=26. Berikut ini adalah perintah yang dapat

menyebabkan interface router yang menjadi target tidak dapat menerimainbound

packet(pada contoh ini router memiliki alamat IP 10.7.7.3 sedangkan terminal yang

dipakai untuk “menyerang” router memiliki alamat IP 10.7.7.5):

[root@thomas sbin]# hping 10.7.7.3 –rawip –rand-source –ttl 0 –ipproto 55 –count 76 –

-interval u250 –data 26

HPING 10.7.7.3 (eth0 10.7.7.3): raw IP mode set, 20 headers + 26 data bytes

— 10.7.7.3 hping statistic —

76 packets tramitted, 0 packets received, 100% packet loss

round-trip min/avg/max = 0.0/0.0/0.0 ms

Arti argumen-argumen pada perintah di atas adalah:

F –rawip

Argumen ini berarti paket yang dikirim menggunakan protokol rawip

yang sudah dibahas pada bagian III.2.

F –rand-source

Argumen ini berguna merupakan kependekan dari random source yang

berguna agar router pada alamat IP 10.7.7.3 tidak mengetahui asal dari

paket ini.

F –ttl 0

Argumen ini berarti time-to-live dari paket ini adalah 0, time-to-live adalah

“umur” dari paket yang dikirim.

F –ipproto 55

Argumen ini berarti paket rawip yang dikirim menggunakan protokol IP

55, protokol IP yang dapat digunakan untuk dapat melakukan “serangan”

ini adalah 53, 77, 103.

F –count 76

Argumen ini berarti paket yang dikirim berjulah 76.

F –interval u250

Argumen ini berarti selang waktu antara paket satu dengan paket

berikutnya adalah 250 uS.

F –data 26

Argumen ini berarti dalam paket yang dikirim terdapat data sebesar 26

bytes yang berfungsi agar paket yang dikirim terlihat seolah-olah seperti

data dari suatu program aplikasi.

Setelah paket tersebut dikirim, maka kita tidak dapat mengirimkan paket ke

interface tersebut karena interface tersebut dalam keadaan blocking. Berikut ini

adalah contoh yang menunjukkan bahwa interface yang dituju tidak dapat menerima

paket yang ditujukkan padanya:

Sumber : https://bingo.co.id/