Foro de elhacker.net

Seguridad Informática => Abril negro => Mensaje iniciado por: AlbertoBSD en 11 Abril 2009, 03:49 am



Título: TequiLAN: "simple tool a DoS on LAN" by Anon, Abril Negro
Publicado por: AlbertoBSD en 11 Abril 2009, 03:49 am
Bueno, escribo esto para solicitar su ayuda testear la herramienta que he creado "tequiLAN".

¿Que es tequiLAN?
Es una herramienta creada mediante libnet y libpcap, genera un DoS en la LAN utilizando ARP Poison.

¿Como lo hace?
A cada petición ARP-REQUEST que llege al NIC y que no tenga nuestra dirección IP Responde con un ARP-REPLY con la IP Pedida y una MAC Aleatoria.

Esto como la mayoría ya sabrá y ha experimentado con herramientas como nemesis, arpspoof entre otras, nos puede generar un DoS o si lo aprovechamos podremos crear un redirector de trafico hacia nuestra NIC sin embargo esos ya existen y pues no quiero reinventar la rueda.

¿Usos principales?
Pues si estamos en la escuela y no queremos hacer un examen Online o parecido pues simplemente podremos tumbar la red.
O igual si nos queremos dar un tiempo en el trabajo pues también lo usamos.

¿Ética?
Ninguna es una herramienta totalmente fuera de ética, solo lo programe por programarlo. Así que si alguien quiere comentar sobre mis intenciones o las implicaciones que pueda tener pues que me lo mande por PM



Archivo: tequiLAN_0.1_5.tar.bz2 (http://cid-4d0c9dba4e99e162.skydrive.live.com/self.aspx/.Public/src/tequiLAN%5E_0.1%5E_5.tar.bz2)


Efecto sobre el router:

(http://i.elhacker.net/i?i=H4MrJ2nHSwIYkUp143vtMmVo) (http://i.elhacker.net/d?i=H4MrJ2nHSwIYkUp143vtMmVo)

Consumo de Recursos al Reservar memoria para Equipos inexistentes

Efecto sobre las victimas:

(http://i.elhacker.net/i?i=sNbbBX_Dj7cAjUD_3YHItmVo) (http://i.elhacker.net/d?i=sNbbBX_Dj7cAjUD_3YHItmVo)

DoS

Apariencia de la salida

(http://i.elhacker.net/i?i=j94JSNS_AIjYTd1dvZoIs2Vo) (http://i.elhacker.net/d?i=j94JSNS_AIjYTd1dvZoIs2Vo)


Cosas que hay que testear

Utilidad del Makefile
¿Se necesitan cambios?
¿Otra organización?


Cabe mencionar que tendran que tener instalas Libnet y Libpcap en sus computadoras

algunos errores como los siguientes pueden estar presentes:

 
  • Retornos de lineas
  • Problemas con el srandomdev() para linux
  • Incompatibilidad con versiones anteriores de libnet
  • etc..


Saludos