Inyectando paquetes

Tema destacado: ¡Aprende hacking con práctica! - arZone, el wargame de elhacker.net

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado

Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)

Inyectando paquetes

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Inyectando paquetes (Leído 2,436 veces)

Ivanchuk

Desconectado

Mensajes: 466

LLVM

Inyectando paquetes

« en: 27 Octubre 2006, 15:02 »

Holas... Tengo una duda respecto a la inyección de paquetes. Resulta que uso nemesis para tal fin y ethereal para ver la inyección. Bueno el problema es que quiero mantener una conexión activa, pero resulta que cuando inyecto el paquete de esta forma:

Código:

sudo nemesis tcp -S x.x.x.x -D y.y.y.y -y 22 -fS

manda el SYN perfectamente, recibo el SYN/ACK pero cuando lo recibo mi SO automáticamente envía un RST, acá viene mi pregunta, ¿como puedo hacer para seguir inyectando con nemesis pero que no envíe ese RST?. Tengo idea de que ese RST debe ser por la liberación de recursos, ¿es así?.
Saludos.-


« Última modificación: 28 Octubre 2006, 16:12 por Ivanchuk »	En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

buaco

Desconectado

Mensajes: 13

Re: Inyectando paquetes

« Respuesta #1 en: 19 Noviembre 2006, 19:05 »

Mi problema es peor que el tuyo. Estoy haciendo exactamente lo mismo, pero según el ethereal no lo hago, por que no me aparece mi paquete

.

Saludos Ivanchuk.


	En línea

Ivanchuk

Desconectado

Mensajes: 466

LLVM

Re: Inyectando paquetes

« Respuesta #2 en: 19 Noviembre 2006, 22:30 »

Y te dice "Packet injected"?. Yo al final desistí, problemas de liberación de recursos. Terminé con libnet + libpcap

.
Saludos.-


	En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

buaco

Desconectado

Mensajes: 13

Re: Inyectando paquetes

« Respuesta #3 en: 19 Noviembre 2006, 22:36 »

Si, el nemesis me indica "packet injected". ¿Que son libnet y libpcap? ¿Podes explicar?. Y otra duda... ¿como hiciste para correr el ethereal y el nemesis al mismo tiempo?. Para que ande el nemesis es necesario usar el winpcap 3.0, pero para que ande el ethereal es necesario el 3.1 :huh:

. No se que hacer con eso. Tal vez una versión anterior del ethereal funcione bien con el winpcap 3.0... ¿vos cual usas?.

Saludos.


	En línea

Ivanchuk

Desconectado

Mensajes: 466

LLVM

Re: Inyectando paquetes

« Respuesta #4 en: 21 Noviembre 2006, 06:19 »

buaco saboreá linux

y ethereal + nemesis es posible ::)

.
libpcap es la librería que usa ethereal para capturar paquetes y libnet es una librería para construir paquetes muy fácil de usar y altamente recomendable. Imagino que debe ser archiconocida por los usuarios de linux.
Saludos.-


« Última modificación: 21 Noviembre 2006, 06:21 por Ivanchuk »	En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

buaco

Desconectado

Mensajes: 13

Re: Inyectando paquetes

« Respuesta #5 en: 21 Noviembre 2006, 13:48 »

Ya tengo linux, solo que por razones de comodidad no lo estoy usando

. Respecto a lo que te decía antes sobre el funcionamiento de nemesis y ethereal al mismo tiempo, ya lo solucione y puedo correr ambas cosas al mismo tiempo.
Se lo ques libnet, es mas tengo esas librerías en un .rar, solo que quería que me explicaras un poco mas acerca de eso.
Ayer logre hacer una tcp packet injection exitosa... exitosa hasta el punto en que debía mandar los paquetes utiles.
Voy a ver de leer sobre libnet

.

Saludos.


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	inyectando por formulario Bugs y Exploits	zit0	0	360	10 Febrero 2012, 01:08 por zit0