Que tal.

Bueno pues al estar aburrido ayer tarde y hoy,  en vez de hacerme otra manola me he dedicado a programar un script en Bash.

No quiero extenderme mucho porque no tengo ganas de escribir ( ya me lo pase programando! ).
Quien quiera info, que lea los comentarios.
Lo que os paso es un archivo comprimido ( rip.tar.gz ), el cual debeis de descomprimir:
# tar -zxvf rip.tar.gz

Es un PoC; un PoC para el IGP ( Interior Gateway Protocol ) RIP.
Lo que hago basicamente es hacer todo el proceso en Bash. O sea, como primer argumento ( y unico ) tendriais que pasarle en archivo con IPs al estilo notacion CIDR, pero solo en formato bien /24, /16 o /8.
En la descompresion vereis que se crea un directorio "R.I.P". Dentro de el podreis encontrar un fichero de ejemplo llamado "IPs-xample". En ese mismo directorio vereis 3 scripts:
- rip  -> el principal ( en Bash ) y programado por mi. Ejecutara todo el ataque. Dadle permisos de ejecucion y
              ejecutad ./rip. Mirad los comentarios.

- dec2hexa.pl  -> lo encontre en la Red, para pasar la IP de decimal a hexa.

- hex2bin.pl  -> para pasa la data de hex a binario para ser mandada como payload por nemesis.

Solo os tendriais que preocupar por el script "rip". Los otros dos los uso de manera transparente a ustedes.

Lo que hace el script es simple:
scannea los rangos IPs ( en notacion CIDR ) dados en el fichero.
Tras ello veo las IPs que han dado con el puerto 520/udp ( RIP ) abierto. Hago filtrado de limpieza, y tras ello creo un paquete con nemesis y se lo mandamos a los destinos encontrados.
Si algun router con RIP deja que le colemos el pakete ( como sono, no? ) pues entro en un loop para mandarle un pakete RIP con la IP spoofeada 192.168.0.27 y con un update de nuestra propia IP.
Lo he considerado un PoC no porque se algo nuevo ( este ataque a RIP es mas viejo que andas patras ) sino porque
pongo como source 192.168.0.27 de manera fija; entre ortas cosas.

Si el router usa RIP v2, pues lo mas seguro es que use autenticacion en plaintext ( o MD5 ).
Asi pues, solo nos basamos en que, gracias al Spoofing de la IP 192.168.0.27, este router ceda el update a esta IP si rechistar. Bueno, y direis.. pero si RIP es un IGP? que hacemos mandandole un pakete RIPv2 desde el exterior?!
Pues por eso estamos spoofeando .. :_)

Solo queria presentar algo nuevo, asi que no espereis un cool code ni nada por el estilo.
Al haberlo hecho en este par de tardes, quizas se me haya escapado algo..
Yo, como siempre, no lo he probado al 100*100, ya que.. hay que hacer Spoofing.
Aun tengo el recuerdo de tratar de deshabilitar el NAT en mi roputer, desactivar el dhcpd ( /sbin/chkconfig dhcpd off ) en mi RH9, y tratar de conectar con el cliente ppp a mi ISP directamente para coger la IP publica directamente.... Intentelo si quieren y diganme en que fallo el code a:
avernopolis@gmail.com

El code esta muy automatizado ( os hago desde el scanneo, hasta la injeccion, hasta pongo el sniffer para ver si recibimos data!! ), pero habra una ocasion que os pregunte que escribais vuestra IP Publica si es que el script ve que estais usando un IP Privada. Ahi, meteis vuestra IP Publica y ese ( si el router se lo traga ) seria el proximo hop del target, y el router mas de fiar. Claro, todo esto depende de si el router victima confia sin password para los updates en 192.168.0.27 ( dentro de su AS, claro ).

Al final, creo un directorio con los ficheros creados durante el test llamado "Filez".

No se si me dejo algo, pero vuelvo a decir que, para cualquier duda no dudeis ( valga la redundancia ) en preguntarme ( ojala sepa responderos! ).

Suerte.

  /**** MODIFIKO ****/

Bueno.. se me olvidaba el link!
http://elevilussion.freehostia.com/rip.tar.gz

  /**** MODIFIKO2****/

perdon perdon.. se me olvidaba deciros que la idea, la obtuve tras leer un post en un foro:

http://www.security-forums.com/viewtopic?t=29485

Al leerlo pense en lo curioso que seria elaborar un script que hiciera el proceso completo del que se habla.
Ahi, surgio hace un par de tardes la idea.

Si os fijais, data del 2004, pero RIP v2 no ha cambiado mucho desde entonces, no??

Tambien aniadir que RIP es susceptibles a routing loops, asi que si en la parte en la que os pregunto por vuestra IP o ruta a propagar, podria ir una ruta que provocara un routing loop.

  /**** MODIFIKO3 ****/

Re-Uploaded!!
berz3k, para cualquier duda aqui estoy feliz de intentar responder. :_)

 Que tal.

Bueno, pues ahi esta el link remplazado.
Ahora si va, pero ruego me digan si el link se rompe en alguna ocasion.

Gracias, berz3k.

Suerte.

Borrado ... mmmm el link se queda en Transfering demasiado lento para un pequeño script mmm seria mucho pedir lo cuelgues en otro lado ?

-berz3k.

Vale lo tengo a probad ... ya te cuento averno ...

-berz3k.

Liado con el curro, espero tener time para "trastearlo" pronto.

-berz3k.