Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Inyector de paquetes: Nemesis (Leído 23314 veces)
|
soplo
 Desconectado
Mensajes: 3.581
Debian rool'z
|
Hola Escribo este texto como una breve explicación de Nemesis. Es posible que posteriormente elabore un tutorial o manual sobre él. ¿Qué es un inyector de paquetes? Pues es una aplicación que es capaz de enviar la información que se quiera en una red utilizando tcp/ip. ¿Para que sirve? Se utiliza para probar y depurar una red, probar y depurar servicios de red específicos, ... Es una herramienta habitual a la hora de auditar servicios. ¿Qué versiones hay? Existe una versión para Windows y otra para linux que podeis descargar aquí: http://www.packetfactory.net/projects/nemesis/La versión de windows requiere además la instalación previa de Winpcap (teneis allí mismo las versiones 2.0 y 3.0). La versión de linux requiere tener instalado libnet 1.0.2a que podeis descargar allíl mismo también. ¿Como se usa? En general para obtener ayuda basta con poner 'nemesis protocolo help' donde protocolo es el protocolo que pretendemos inyectar. Así es posible hacer ./nemesis tcp help ./nemesis udp help ./nemesis arp help ./nemesis icmp help ./nemesi dns help ./nemesis ethernet help ./nemesis igmp help ./nemesis ip help Utilizar un inyector de paquetes correctamente requiere tener conocimientos avanzados de tcp/ip porque si no, dificilmente podrán interpretarse los resultados. Dado que en esta misma página aparecen varios ejemplos los explicaré en castellano para que queden claros: nemesis tcp -v -S 192.168.1.1 -D 192.168.2.2 -fSA -y 22 -P foo Enviar paquete tcp desde (-s) 192.168.1.1 hasta 8-D) 192.168.2.2 en el puerto destino 22 (-y) con confirmación de paquete enviado nemesis udp -v -S 10.11.12.13 -D 10.1.1.2 -x 11111 -y 53 -P bindpkt enviar paquete udp desde (-S) 10.11.12.13 y puerto (-x) 11111 al puerto (-y) 53 con confirmación de paquete enviado nemesis icmp redirect -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -qR enviar paquete icmp desde (-S) 10.10.10.1 por la puerta de enlace (-G) 10.10.10.3. El redirect se indica en -qR. nemesis arp -v -d ne0 -H 0:1:2:3:4:5 -S 10.11.30.5 -D 10.10.15.1 enviar paquete arp a la primera tarjeta ethernet (-d) y mac (-H) 0:1:2:3:4:5 e IP (-S) 10.11.30.5 al destino cuya ip es (-S) 10.10.15.1 Esta última opción podría ser utilizada por ejemplo para hackear, porque si a un ordenador con ip 10.10.15.1 le llega un paquete arp de que a la mac 0:1:2:3:4:5 le corresponde la ip 10.11.30.5, el ordenador cuya ip real es 10.11.30.5 quedaría desconectado de la red y todos los paquetes destinados a él llegarían al ordenador cuya mac es 0:1:2:3:4:5. Esto duraría hasta que se actualizara la arp de 10.10.15.1 fuera actualizada. Naturalmente si hacemos esto con un broadcast general en vez de enviarlo a una ip concreta 10.11.30.5 quedaría totalmente desconectado y yo estaría recibiendo toda la información de él. Un saludo |
|
|
|
|
En línea
|
Callar es asentir ¡No te dejes llevar!
|
|
|
Daedalus
Desconectado
Mensajes: 103
micro$oft will be Terminated...
|
una preguntita que programa se encarga de hacer en una conexion comun y silvestre que las cabeceras ip cambien transaparentemente al usuario osea que yo me haga pasar por otra maquina en la red yno tener que inyectar los paquetes a mano .
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
- Inundaciones UDP - Ataques Smurf -etc es curioso ver que en el foro de "Dudas Hack" todo el mundo pregunte como hacer estos tipos de "ataques", técnicas y tienen aquí la herramienta desde hace tiempo.... Dejo aquí la url de otro interesante paquete de herramientas: dsniffhttp://www.monkey.org/~dugsong/dsniff/Lleva varias herramientas muy intersantes: arpspoof,dnsspoof, etc --> dsniff simple password sniffer. handles FTP, Telnet, HTTP, POP, NNTP, IMAP, SNMP, LDAP, Rlogin, NFS, SOCKS, X11, IRC, AIM, CVS, ICQ, Napster, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, and Oracle SQL*Net auth info. goes beyond most sniffers in that it minimally parses each application protocol, only saving the "interesting" bits. uses Berkeley DB as its output file format, logging only unique auth info. supports full TCP/IP reassembly, courtesy of libnids (all of the following tools do, as well). mailsnarf a fast and easy way to violate the Electronic Communications Privacy Act of 1986 (18 USC 2701-2711), be careful. outputs all messages sniffed from SMTP traffic in Berkeley mbox format, suitable for offline browsing with your favorite mail reader (mail -f, pine, etc.). urlsnarf output all requested URLs sniffed from HTTP traffic in CLF (Common Log Format, used by almost all web servers), suitable for offline post-processing with your favorite web log analysis tool (analog, wwwstat, etc.). webspy sends URLs sniffed from a client to your local Netscape browser for display, updated in real-time (as the target surfs, your browser surfs along with them, automagically). a fun party trick. :-) |
|
|
|
« Última modificación: 10 Diciembre 2004, 08:57 por el-brujo »
|
En línea
|
Give peace a chance
|
|
|
bobbys
Desconectado
Mensajes: 1
|
Buenas, tengo un problemilla con este programa.
Estoy intentando enviar un packete cambiando ips y demás, pero el problema es que al intentar enviar un archivo como packete d datos me cambia los 0d0a por 0a.
Lo he escaneado con un sniffer y es así, no se porque lo hace, ya que el archivo original lo he editado con el winhex o uno d esos para comprobarlo y si que contiene 0d0a, pero al enviarlo lo cambia a 0a.
Hay algún otro programa que pueda utilizar?
Gracias.
|
|
|
|
|
En línea
|
|
|
|
makoki2
Desconectado
Mensajes: 7
|
a mi me da error: no se encuentra el punto de entrada del procedimiento packetgetnetinfo en la biblioteca de vinculos dinamicos packet.dll instale el wincap y todo eso y sige sin ir como le arrego? |
|
|
|
|
En línea
|
|
|
|
soplo
Desconectado
Mensajes: 3.581
Debian rool'z
|
Estoy intentando enviar un packete cambiando ips y demás, pero el problema es que al intentar enviar un archivo como packete d datos me cambia los 0d0a por 0a. ¡Yo flipo!!!!  no se encuentra el punto de entrada del procedimiento packetgetnetinfo en la biblioteca de vinculos dinamicos packet.dll Creo que no tienes bien instalado el winpcap porque te faltan librerías. |
|
|
|
|
En línea
|
Callar es asentir ¡No te dejes llevar!
|
|
|
iNdioMaligno
Desconectado
Mensajes: 1
|
a mi me da error: no se encuentra el punto de entrada del procedimiento packetgetnetinfo en la biblioteca de vinculos dinamicos packet.dll instale el wincap y todo eso y sige sin ir como le arrego? Makoki, yo tenía el mismo problema que tu, me instale (desinstalando previamente) el WinPCap 2.1, 3.0 y 3.1 que es la última versión que he encontrado, y cada vez me daba errores distintos (incluido el que tu mencionas). He buscado por google las librerias necesarias (WanPacket.dll), he descargado las de desarrolladores y nada. Solo he conseguido que funcionara bien al deshabilitar la wireless y probarlo con la tarjeta de red integrada. No sé si esto será normal, pero a mi me funciona ahora correctamente. |
|
|
|
|
En línea
|
|
|
|
|
H@T
|
Ya se que es un poco viejo este post pero a mi me pasa exactamente lo mismo con el packet.dll, yo tambien probe reinstalando el winpcap 3.1.
Pero lo que me parece raro que a mi si me funcionaba correctamente y de golpe dejo de funcionar...
Gracias
Adios
|
|
|
|
|
En línea
|
|
|
|
|
|
Nano_ck
Desconectado
Mensajes: 3
|
Mi pregunta basa en saber basicamente que es lo que hace el inyector de paquetes ICMP en la maquina y tambien si solo con este codigo:
nemesis icmp redirect -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -qR
enviar paquete icmp desde (-S) 10.10.10.1 por la puerta de enlace (-G) 10.10.10.3. El redirect se indica en -qR.
es la unica forma de inyectar paquetes icmp... Agradezco cualquier ayuda posible.
Nano
|
|
|
|
|
En línea
|
|
|
|
leoleoleo17
Desconectado
Mensajes: 4
|
tengo un problema...
no me deja cambiar la mac del otro equipo
creo q el problema esta en -d (minuscula)
donde enel ejemplo dice ne0 que es?
a mi me tira
unable to retrieve the list of adapters
device not specified and unable to automatically select a device
lo que pongo es
nemesis arp -v -D 192.16.2.99 -S 192.16.2.100 -H AA:BB:CC:DD:EE:FF
si alguien me puede ayudar desde ya muchas gracias
|
|
|
|
|
En línea
|
|
|
|
transit
Desconectado
Mensajes: 74
|
YO TENGO EL MISMO PROBLEMA QUE LEO, YO PUSE EL COMANDO NEMESIS ARP -D IPVICTIMA -S ROUTERIP -H MACFALSA Y ME RESPONDIA CON TU MISMO ERROR "UNABLE TO RETRIEVE THE LIST OF THE ADAPTER".
sIN €MBARGO CAMBIANDO EL COMANDO Y PONIENDOLO COMO DECIAS TU EN d minuscula NEMESIS ARP -d IPVICTIMA -S ROUTERIP -H MACFALSA, me devuelve " unable to allocate device memory:packetgetadaptersnames.
Este error no puede ser devido a que ay que ingresar la direccion ip o la direccion mac del equipo victima en algun archivo para que asi pueda ejecutar el comando con normalidad???????????
Me refiero a algo parecido como el lmhosts en el cual para realizar ciertos comandos en local has de poner ay los host de las maquinas para que los comandos se puedan relizar de forma correcta.
Un saludo a todos y gracias de antemano
|
|
|
|
« Última modificación: 29 Junio 2006, 13:51 por transit »
|
En línea
|
|
|
|
moikanosb
Desconectado
Mensajes: 36
Un líder es aquel que sueña y crea
|
bueno pos a mi problema es igual que transit
pongo estoNEMESIS ARP -D IPVICTIMA -S ROUTERIP -H MACFALSA,
to dysplay option,specyfi a mode with the option help y cro k es la correcta
|
|
|
|
|
En línea
|
|
|
|
transit
Desconectado
Mensajes: 74
|
Buenas a todos. Ya encontre el problema y decididi postear la solucion por q despues de los quebraderos de cabeza q m a dado ami l maldito packet.dll no desea q nadie pase por ello xD La cuestion esq el nemesis necesita tener instalado el winpcap para q funcione correctamente, pero el problema esta en q solo funiciona correctamente con la version 2.3 y 3 del winpcap, si instalas la version 3.1 o superiores te devolvera un error diciendo qie no a podido encontrar un valor en el packet.dll asi q con q instalen una de esas dos versiones problema solucionao. Ahora un pequeño detalle: Tengo en uso el nemesis y el cain, el problema viene q el cain solo funciona con la version 3.1 del winpcap, con lo cual solo podria tener en uso uno de los dos programas ala vez  , mi pregunta es, ay alguna forma de que visto este problema se puedan tener en funcionamiento las dos versiones de winpcap????????????? Muchas gracias. |
|
|
|
|
En línea
|
|
|
|
soplo
Desconectado
Mensajes: 3.581
Debian rool'z
|
Me has puesto un problema que ni siquiera conocía y cuya solución no conozco, pero merece la pena investigarlo o buscar alternativas. Porque dudo que se puedan tener ambas versiones a la vez ¿verdad?  |
|
|
|
|
En línea
|
Callar es asentir ¡No te dejes llevar!
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
