Come ho accennato negli articoli precedenti ,sulle tecniche hacking relative al networking, per iniettare pacchetti arp o tcp modificati ad-hoc si può ricorrere a nemesis.Il programma è disponibile per molti sistemi operativi ed è possibile scaricarlo a questo indirizzo http://nemesis.sourceforge.net. Nemesis è un software che lavora a linea di comando quindi per gli utenti abituati a windows potrebbe risultare un po' scomodo, ma del resto la sua struttura è ideale per creare degli script (ad esempio in perl) automatizzando il lavoro.
Con nemesis è possibile interfacciarsi con molti protocolli e iniettare un gran numero di pacchetti customizzati questi sono i pacchetti attualmente supportati:
Con nemesis è possibile interfacciarsi con molti protocolli e iniettare un gran numero di pacchetti customizzati questi sono i pacchetti attualmente supportati:
arp
dns
ethernet
icmp
igmp
ip
ospf
rip
tcp
udp
Vediamo ad esempio come iniettare un pacchetto arp customizzato,la sintassi con le varie opzioni disponibili è la seguente:dns
ethernet
icmp
igmp
ip
ospf
rip
tcp
udp
nemesis-arp [-rsRv] [-d Ethernet-device ] [-D destination-IP-address ] [-h sender-hardware-address ] [-H source-MAC-address ] [-m target-hardware-address ] [-M destination-MAC-address ] [-P payload-file ] [-S source IP address ]
Il significato delle opzioni -rsRv è il seguente:
-r reply-enable, abilita ARP/RARP risposte.
-s Solaris-mode-enable, questa opzione emula sistemi Solaris, impostando l'indirizzo hardware di destinazione all'interno della struttura di ARP per ff: ff: ff: ff: ff: ff piuttosto che la standard 00:00:00:00:00:00.
-R RARP-Enable , abilita RARP mode.
-v verbose-mode , visualizza il pacchetto iniettato in formato leggibile.
Le altre opzioni identificano:
-d Nome del dispositivo ethernet (es. eth0),
-D Specifica la destinazione IP del frame ARP iniettato,
-h indirizzo hardware del mittente all'interno del frame ARP.
-H Specifica il MAC di origine.
-m Specifica indirizzo hardware dell' obiettivo all' interno del frame ARP.
-M Specifica il MAC di destinazione.
-P Questa opzione farà si che si utilizza un file specifico quando si inietta un frame ARP/RARP.
-S specifica la sorgente IP del frame ARP iniettato.
Quindi per associare l' indirizzo IP 192.168.0.1 al MAC 00:00:AD:D1:C7:ED nella cache ARP del destinatario (IP 192.160.0.118 , MAC 00:C0:F0:79:3D:30) si deve dare il seguente comando:
nemesis arp -v -r -d eth0 -S 192.168.0.1 -D 192.168.0.118 -h 00:00:AD:D1:C7:ED -m 00:C0:F0:79:3D:30 -H 00:00:AD:D1:C7:ED -M 00:C0:F0:79:3D:30
In modo analogo avviene l' invio di pacchetti TCP, cambieranno le opzioni disponibili , ma è possibile consultarle accedendo all' help col comando:
nemesis tcp(o altro) help
E' inoltre possibile consultare la manualistica abbastanza dettagliata sul sito http://nemesis.sourceforge.net/.
Nessun commento:
Posta un commento