¿Qué es un inyector de paquetes?
Pues es una aplicación que es capaz de enviar la información que se quiera en una red utilizando tcp/ip.
¿Para que sirve?
Se utiliza para probar y depurar una red, probar y depurar servicios de red específicos, ... Es una herramienta habitual a la hora de auditar servicios.
¿Qué versiones hay?
Existe una versión para Windows y otra para linux que podeis descargar aquí:
http://www.packetfactory.net/projects/nemesis/
La versión de windows requiere además la instalación previa de Winpcap (teneis allí mismo las versiones 2.0 y 3.0).
La versión de linux requiere tener instalado libnet 1.0.2a que podeis descargar allíl mismo también.
¿Como se usa?
En general para obtener ayuda basta con poner 'nemesis protocolo help' donde protocolo es el protocolo que pretendemos inyectar.
Así es posible hacer
./nemesis tcp help
./nemesis udp help
./nemesis arp help
./nemesis icmp help
./nemesi dns help
./nemesis ethernet help
./nemesis igmp help
./nemesis ip help
Utilizar un inyector de paquetes correctamente requiere tener conocimientos avanzados de tcp/ip porque si no, dificilmente podrán interpretarse los resultados.
Dado que en esta misma página aparecen varios ejemplos los explicaré en castellano para que queden claros:
nemesis tcp -v -S 192.168.1.1 -D 192.168.2.2 -fSA -y 22 -P foo
Enviar paquete tcp desde (-s) 192.168.1.1 hasta 8-D) 192.168.2.2 en el puerto destino 22 (-y) con confirmación de paquete enviado
nemesis udp -v -S 10.11.12.13 -D 10.1.1.2 -x 11111 -y 53 -P bindpkt
enviar paquete udp desde (-S) 10.11.12.13 y puerto (-x) 11111 al puerto (-y) 53 con confirmación de paquete enviado
nemesis icmp redirect -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -qR
enviar paquete icmp desde (-S) 10.10.10.1 por la puerta de enlace (-G) 10.10.10.3. El redirect se indica en -qR.
nemesis arp -v -d ne0 -H 0:1:2:3:4:5 -S 10.11.30.5 -D 10.10.15.1
enviar paquete arp a la primera tarjeta ethernet (-d) y mac (-H) 0:1:2:3:4:5 e IP (-S) 10.11.30.5 al destino cuya ip es (-S) 10.10.15.1
Esta última opción podría ser utilizada por ejemplo para hackear, porque si a un ordenador con ip 10.10.15.1 le llega un paquete arp de que a la mac 0:1:2:3:4:5 le corresponde la ip 10.11.30.5, el ordenador cuya ip real es 10.11.30.5 quedaría desconectado de la red y todos los paquetes destinados a él llegarían al ordenador cuya mac es 0:1:2:3:4:5.
Esto duraría hasta que se actualizara la arp de 10.10.15.1 fuera actualizada. Naturalmente si hacemos esto con un broadcast general en vez de enviarlo a una ip concreta 10.11.30.5 quedaría totalmente desconectado y yo estaría recibiendo toda la información de él.
Suscribirse a:
Enviar comentarios (Atom)
1 comentario:
buenas tardes.
tengo un Router cisco 1721 de prueba , no tiene internet, tiene abierto http y telnet.
Quisiera saber como le realizo un ataque al Router con nemesis o con el hping que me parece que uno es para win y el otro es para linux.
por otro lado si me puede colaborar para saber desde el Router cuando es atacado con software de estos le agradeceria.
porque el Router debe tener algo donde guarda esta informacvion.
de antamano muchas gracias.
Publicar un comentario