Cet article a été traduit automatiquement.
Hping est un outil que les administrateurs de système peuvent utiliser pour trouver et résoudre les problèmes dans leurs réseaux. Vous pouvez également utiliser l'informatique pour penser comme un hacker et voir ce qu'un intrus pourrait voir avant de lancer une attaque.
Dans l'environnement actuel, il est beaucoup plus facile de prévenir une attaque que de s'en remettre. Hping peut vous aider dans vos efforts de prévention.
Pour illustrer ce point, voici un exemple de situation où le Hping pourrait être utile.
En 2017, une attaque mondiale sur le site ransomware a fait au moins 200 000 victimes dans le monde entier, et la plupart d'entre elles ont été encouragées à verser des sommes considérables à leur pirate pour récupérer l'accès à leurs fichiers. Au début de l'enquête, les responsables ne savaient pas si le pirate avait encore accès à des fichiers sensibles ou s'il avait quitté la région pour des cibles plus lucratives.
Prévenez une attaque de ce type à l'aide des commandes Hping2, et vous pourriez sauver la réputation de votre entreprise ainsi qu'une grosse somme d'argent.
Qu'est-ce que le Hping ? Une définition détaillée
Hping est un assembleur et un analyseur de paquets TCP/IP. L'IT reçoit des données IP, les dépaquette et les transfère au terminal lié dans l'ordre inverse. Le service informatique travaille sur des systèmes tels que Linus, Solaris, macOS et Windows. Bien que l'outil ne soit plus en développement actif, de nombreuses personnes le téléchargent et y accèdent chaque jour.
Hping fonctionne un peu comme la commande ping standard. Utilisez cette commande, et vous y parviendrez :
- Transmettre. Vous enverrez une demande d'écho ICMP (Internet Control Message Protocol).
- Attendez. La cible de votre ping devrait renvoyer votre message.
- Analyser. Vous obtiendrez un grand nombre de données, y compris des informations sur le nombre d'octets envoyés, le nombre d'octets reçus et la durée du voyage.
- Répétez. Vous devrez répéter cette opération plusieurs fois, afin de vous assurer que la connexion reste cohérente.
Utilisez Hping, et vous enverrez un message similaire à celui décrit ci-dessus. Mais vous pourrez envoyer plus d'informations à chaque demande.
Les requêtes Hping vous permettent de construire et d'envoyer des paquets TCP/IP personnalisés. Vous obtiendrez des réponses en retour pour tester la connectivité de la couche 3 entre les terminaux. La couche 3 offre des technologies de commutation et de routage permettant de créer des chemins logiques pour transmettre des données d'un endroit à l'autre. Un commutateur de couche 3 fonctionne un peu comme un commutateur et un routeur. Vous utilisez généralement les technologies de l'information pour des connexions très rapides entre les systèmes.
Hping vous permet également d'usurper l'adresse IP source, de sorte que votre message peut sembler provenir de presque n'importe où. Il peut même s'agir d'une note aléatoire dont vous ne comprenez pas le sens. Cette fonctionnalité fait de Hping le rêve de hacker.
Les commandes Hping peuvent-elles vous aider à comprendre les hackers ?
Pour hacker, il est essentiel de disposer d'informations exactes. Plus ils en savent sur votre système et sur le fonctionnement de l'informatique, plus leurs attaques sont efficaces. Ils doivent connaître vos vulnérabilités, vos lacunes et vos systèmes. Les commandes Hping les aident beaucoup. Mais ce même outil vous aide aussi.
Exécutez les commandes Hping sur votre propre système, et vous verrez exactement ce que les pirates informatiques voient lorsqu'ils effectuent des tests sur votre système pour vérifier les vulnérabilités.
Les pirates informatiques disent qu'ils utilisent Hping pour découvrir vos données:
- Système d’exploitation
- Ports ouverts
- Services d'exécution
- Applications installées et en cours d'exécution
Vous pouvez surveiller les scans et les demandes inhabituelles. Vous pouvez également faire ce que certains administrateurs de système suggèrent et utiliser l'outil sur votre propre système. Découvrez où vous êtes vulnérable et vous aurez une longueur d'avance sur les pirates informatiques.
Obtenir de l'aide avec Okta
Comprendre les menaces qui pèsent sur vous fait partie de votre travail d'administrateur système. Vous devez également corriger et modifier les problèmes que vous constatez. Si le codage n'est pas votre fort, ce travail peut vous sembler intimidant.
Laissez Okta vous aider. En savoir plus sur Okta ThreatInsight ou toutes les façons de sécuriser chaque identité au sein de votre organisation.
Références
Comment attraper un pirate informatique ? Une enquête à l'ancienne, avec une touche numérique. (Mai 2017). The New York Times.
« Home », Hping.
Catch a hacker : Toward a Comprehensive Strategy to Identify, Pursue, and Punish Malicious Cyber Actors (attraper un pirate informatique : vers une stratégie globale d'identification, de poursuite et de punition des cyberacteurs malveillants). (Octobre 2018). Troisième voie.
Utilisation de hping3 pour la reconnaissance. hacker Arise.
SolutionBase : Voyez ce que le hacker voit avec ce service d'utilité publique. (avril 2004). TechRepublic.
