Назад | Перейти на главную страницу

hping3 не возвращает метку времени tcp

Недавний пентест показал, что опция отметки времени TCP была включена. Я попытался воспроизвести результат пентестеров, используя

hping3 --tcp-timestamp -S -p 80 xx.xx.xx.xx

но инструмент никогда не возвращается. Он стоит на строчке:

HPING xx.xx.xx.xx (eth0 xx.xx.xx.xx): S set, 40 headers + 0 data bytes

Если я ввожу Ctrl C, я получаю:

--- xx.xx.xx.xx hping statistic --- 
3746 packets transmitted, 0 packets received, 100% packet loss 
round-trip min/avg/max = 0.0/0.0/0.0 ms

Если я добавлю параметр -c со значением, скажем, 4, он вернется, но без информации о времени.

Я проконсультировался с нашим хостинг-провайдером, который подтвердил, что метка времени включена (а затем отключила ее).

Есть идеи, что может быть не так с моей настройкой, что может вызвать это? Я использую Kali 2016.1 на виртуальном сервере с Hyper-V, туннелируя из нашей DMZ на сервер Debian, размещенный в Digital Ocean, с помощью sshuttle.

Похоже, что хотя sshuttle поддерживает tcp, он не работает на уровне пакетов (хорошее объяснение: Вот в разделе Обсуждение). Я предполагаю, что hping не может обрабатывать удаленное зеркалирование сеанса TCP и зависает или истекает время ожидания, в зависимости от установленных параметров.

Когда я отключил туннель, hping работал нормально, хотя и внутри DMZ, что означает, что я подчиняюсь правилам брандмауэра и, возможно, отражаюсь внутрь, когда смотрю на серверы в нашей сети.