Hola
Escribo este texto como una breve explicación de Nemesis. Es posible que posteriormente elabore un tutorial o manual sobre él.

¿Qué es un inyector de paquetes?
Pues es una aplicación que es capaz de enviar la información que se quiera en una red utilizando tcp/ip.

¿Para que sirve?
Se utiliza para probar y depurar una red, probar y depurar servicios de red específicos, ... Es una herramienta habitual a la hora de auditar servicios.

¿Qué versiones hay?
Existe una versión para Windows y otra para linux que podeis descargar aquí:
http://www.packetfactory.net/projects/nemesis/
La versión de windows requiere además la instalación previa de Winpcap (teneis allí mismo las versiones 2.0 y 3.0).
La versión de linux requiere tener instalado libnet 1.0.2a que podeis descargar allíl mismo también.

¿Como se usa?
En general para obtener ayuda basta con poner 'nemesis protocolo help' donde protocolo es el protocolo que pretendemos inyectar.

Así es posible hacer
./nemesis tcp help
./nemesis udp help
./nemesis arp help
./nemesis icmp help
./nemesi dns help
./nemesis ethernet help
./nemesis igmp help
./nemesis ip help

Utilizar un inyector de paquetes correctamente requiere tener conocimientos avanzados de tcp/ip porque si no, dificilmente podrán interpretarse los resultados.

Dado que en esta misma página aparecen varios ejemplos los explicaré en castellano para que queden claros:

nemesis tcp -v -S 192.168.1.1 -D 192.168.2.2 -fSA -y 22 -P foo
Enviar paquete tcp desde (-s) 192.168.1.1 hasta 8-D) 192.168.2.2 en el puerto destino 22 (-y)  con confirmación de paquete enviado

nemesis udp -v -S 10.11.12.13 -D 10.1.1.2 -x 11111 -y 53 -P bindpkt
enviar paquete udp desde (-S) 10.11.12.13  y puerto (-x) 11111 al puerto (-y) 53 con confirmación de paquete enviado

nemesis icmp redirect -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -qR
enviar paquete icmp desde (-S) 10.10.10.1 por la puerta de enlace (-G) 10.10.10.3. El redirect se indica en -qR.

nemesis arp -v -d ne0 -H 0:1:2:3:4:5 -S 10.11.30.5 -D 10.10.15.1
enviar paquete arp a la primera tarjeta ethernet (-d) y mac (-H) 0:1:2:3:4:5 e IP (-S) 10.11.30.5 al destino cuya ip es (-S) 10.10.15.1

Esta última opción podría ser utilizada por ejemplo para hackear, porque si a un ordenador con ip 10.10.15.1 le llega un paquete arp de que a la mac 0:1:2:3:4:5 le corresponde la ip 10.11.30.5, el ordenador cuya ip real es 10.11.30.5 quedaría desconectado de la red y todos los paquetes destinados a él llegarían al ordenador cuya mac es 0:1:2:3:4:5.

Esto duraría hasta que se actualizara la arp de 10.10.15.1 fuera actualizada. Naturalmente si hacemos esto con un broadcast general en vez de enviarlo a una ip concreta 10.11.30.5 quedaría totalmente desconectado y yo estaría recibiendo toda la información de él.

Un saludo

- Inundaciones UDP
- Ataques Smurf
-etc

es curioso ver que en el foro de "Dudas Hack" todo el mundo pregunte como hacer estos tipos de "ataques", técnicas y tienen aquí la herramienta desde hace tiempo....

Dejo aquí la url de otro interesante paquete de herramientas:

dsniff
http://www.monkey.org/~dugsong/dsniff/

Lleva varias herramientas muy intersantes:

arpspoof,dnsspoof, etc -->

dsniff
    simple password sniffer. handles FTP, Telnet, HTTP, POP, NNTP, IMAP, SNMP, LDAP, Rlogin, NFS, SOCKS, X11, IRC, AIM, CVS, ICQ, Napster, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, and Oracle SQL*Net auth info. goes beyond most sniffers in that it minimally parses each application protocol, only saving the "interesting" bits. uses Berkeley DB as its output file format, logging only unique auth info. supports full TCP/IP reassembly, courtesy of libnids (all of the following tools do, as well).

mailsnarf
    a fast and easy way to violate the Electronic Communications Privacy Act of 1986 (18 USC 2701-2711), be careful. outputs all messages sniffed from SMTP traffic in Berkeley mbox format, suitable for offline browsing with your favorite mail reader (mail -f, pine, etc.).

urlsnarf
    output all requested URLs sniffed from HTTP traffic in CLF (Common Log Format, used by almost all web servers), suitable for offline post-processing with your favorite web log analysis tool (analog, wwwstat, etc.).

webspy
    sends URLs sniffed from a client to your local Netscape browser for display, updated in real-time (as the target surfs, your browser surfs along with them, automagically). a fun party trick. :-)

a mi me da error:


instale el wincap y todo eso y sige sin ir como le arrego?

Makoki, yo tenía el mismo problema que tu, me instale (desinstalando previamente) el WinPCap 2.1, 3.0 y 3.1 que es la última versión que he encontrado, y cada vez me daba errores distintos (incluido el que tu mencionas). He buscado por google las librerias necesarias (WanPacket.dll), he descargado las de desarrolladores y nada. Solo he conseguido que funcionara bien al deshabilitar la wireless y probarlo con la tarjeta de red integrada. No sé si esto será normal, pero a mi me funciona ahora correctamente.

Finalmente lo hice andar porai es viejo pero tal vez a alguien le sirva.

Yo habia probado instalar nuevamente el winpcap y habia buscado la libreria en el google pero no habia funcionado.

Finalmente baje la biblioteca de:

http://www.geocities.com/spiderhack2049/zip/nemesis.zip

y la copie en el system32 y funciono...

Esto lo saque de aqui: http://foroz.org/foroz/topic2171.html

tengo un problema...

no me deja cambiar  la mac del otro equipo

creo q el problema esta en -d (minuscula)

donde enel ejemplo dice ne0 que es?

a mi me tira
unable to retrieve the list of adapters
device not specified and unable to automatically select a device


lo que pongo es

nemesis arp -v -D 192.16.2.99 -S 192.16.2.100 -H AA:BB:CC:DD:EE:FF

si alguien me puede ayudar desde ya muchas gracias

bueno pos a mi problema es igual que transit
pongo estoNEMESIS ARP -D IPVICTIMA -S ROUTERIP -H MACFALSA,
to dysplay option,specyfi a mode with  the option help y cro k es la correcta 

Me has puesto un problema que ni siquiera conocía y cuya solución no conozco, pero merece la pena investigarlo o buscar alternativas.

Porque dudo que se puedan tener ambas versiones a la vez ¿verdad?