Siguiendo con la cheatsheet de Nmap, continuamos con otra chuleta para otra herramienta imprescindible como es hping. Hping nació como utilidad para la manipulación de paquetes icmp, aunque actualmente soporta tanto tcp, como udp o IP. Es tan compleja como la propia pila tcp/ip y eso es lo que la hace tan versátil.
Algunas de sus utilidades más comunes son:
- Análisis de reglas de cortafuegos
- Escáner de puertos avanzando
- Túneles ocultos (covert-channel)
- Puertas traseras
- Predicción de números de secuencia
- Uptime de un sistema
- Denegaciones de servicio (synflood, land, udpflood… etc etc)
- Formación en tcp/ip
Dejo pendiente algunos de estos ejemplos y usos avanzados para otra entrada.
La chuleta en español:
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ESP.pdf
La chuleta en inglés:
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf
Via: Security By DSefault