NEMESIS: una herramienta de inyección de paquetes TCP/IP

Nemesis es un proyecto que implementa una pila IP, portable (Windows y Linux) y usable desde la línea de comandos. La suite está estructura por protocolo y permite crear scripts sencillos para la inyección de paquetes.

Características principales

- Compatibilidad con el protocolo ARP/RARP, DNS, ETHERNET, ICMP, IGMP, IP, OSPF, RIP, TCP y UDP
- Inyección de capa 2 o 3 en sistemas tipo UNIX
- Inyección de capa 2 (solo) en sistemas Windows
- Payload del paquete desde archivo
- Opciones de IP y TCP desde archivo
- Probado en OpenBSD, Linux, Solaris, Mac OS X y Windows 2000

Cada protocolo compatible utiliza su propio "inyector" de protocolo, que va acompañado de una página man que explica su funcionalidad.

Ejemplos

Inyectar un ICMP redirect malformado

sudo nemesis icmp -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -i 5

IGMP v2 join para el grupo 239.186.39.5

sudo nemesis igmp -v -p 22 -S 192.168.1.20 -i 239.186.39.5 -D 239.186.39.5

Consulta de IGMP v2, tiempo máximo de resp 10 seg, con opción de IP de alerta de router

echo -ne '\x94\x04\x00\x00' >RA
sudo nemesis igmp -v -p 0x11 -c 100 -D 224.0.0.1 -O RA


o

echo -ne '\x94\x04\x00\x00' | sudo nemesis igmp -v -p 0x11 -c 100 -D 224.0.0.1 -O -

Consulta de IGMP v3, con la opción IP de alerta de router

echo -ne '\x03\x64\x00\x00' > v3
sudo nemesis igmp -p 0x11 -c 100 -i 0.0.0.0 -P v3 -D 224.0.0.1 -O RA

Paquete TCP aleatorio

sudo nemesis tcp

Pruebas DoS y DDoS

sudo nemesis tcp -v -S 192.168.1.1 -D 192.168.2.2 -fSA -y 22 -P foo
sudo nemesis udp -v -S 10.11.12.13 -D 10.1.1.2 -x 11111 -y 53 -P bindpkt
sudo nemesis icmp redirect -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -qR
sudo nemesis arp -v -d ne0 -H 0:1:2:3:4:5 -S 10.11.30.5 -D 10.10.15.1


Build & Install

Nemesis se basa en libnet. Las compilaciones de plataformas de Windows también requieren libpcap. En sistemas GNU/Linux derivados de Debian y Ubuntu:

sudo apt install libnet1-dev

El sistema GNU Configure&Build usa /usr/local como el prefijo de instalación predeterminado. Por lo general, esto es suficiente, el ejemplo siguiente se instala en /usr:

tar xf nemesis-1.5.tar.xz
cd nemesis-1.5/
./configure --prefix=/usr
make -j5
sudo make install-strip


Proyecto: https://github.com/troglobit/nemesis

0 comentarios :

Publicar un comentario