Testowanie zabezpieczeń
- Kamil Folga,
- 05.03.2007
Pytanie: Zamierzam przetestować zabezpieczenia mojej sieci. Utworzyłem rozbudowany system zapory ogniowej i chciałbym sprawdzić jego poprawność. W jaki sposób i przy użyciu jakiego oprogramowania mogę wygenerować pakiet o określonych parametrach?
Pytanie: Zamierzam przetestować zabezpieczenia mojej sieci. Utworzyłem rozbudowany system zapory ogniowej i chciałbym sprawdzić jego poprawność. W jaki sposób i przy użyciu jakiego oprogramowania mogę wygenerować pakiet o określonych parametrach?
Odpowiedź: Istnieje wiele narzędzi, które pozwalają w łatwy sposób zbudować pakiet o ustalonych parametrach. Dobrym narzędziem jest program hping, dostępny dla platformy systemowej Linux/Unix.
Spróbujmy praktycznie podejść do problemu. Hping umożliwia generowanie dowolnego typu pakietów. Ze wszystkimi dostępnymi opcjami możemy zapoznać się wydając komendę hping z opcją -help.
W jaki sposób wysłać pakiet typu SYN, który często wykorzystywany jest przy procesie skanowania portów? Wystarczy wydać komendę:
[root@linux]# hping -S 10.0.0.3
Analogicznie, aby wysłać pakiet z ustawioną flagą RST do komputera o adresie IP 10.0.0.3, należy wydać komendę:
[root@linux]# hping -R 10.0.0.3
A może teraz pakiet ICMP lub UDP?
Pakiet ICMP:
[root@linux]# hping -1 10.0.0.3
Pakiet UDP:
[root@linux]# hping -2 10.0.0.3
Jak wygląda tak utworzony pakiet, można zobaczyć, używając np. programu tcpdump. Oczywiście można utworzyć także bardziej skomplikowaną strukturę. Przykładowo:
[root@linux]# hping -S 10.0.0.2 -a 10.0.0.5 -s 80 -p 110
Powyższa komenda wysyła pakiet typu SYN do komputera o adresie IP 10.0.0.2, adres IP źródłowy zostaje sfałszowany (10.0.0.5), port źródłowy został ustawiony na 80, natomiast docelowy na 110. Poszczególne opcje mają następujące znaczenie:
- S - ustawiona flaga typu SYN
- a - zmiana (spoofing) adresu źródłowego
- s - ustawienia portu źródłowego
- p - ustawienia portu docelowego
Narzędzie hping jest bardzo użyteczne w testowaniu reguł zapory ogniowej. Łatwość wykorzystania i możliwości programu doceni każdy administrator.