ethutils - drobne narzędzia sieciowe

Podczas moich zabaw snifferami i przygodami z programowaniem sieciowym poczułem, że już czas zająć się napisaniem kilku programów, które będę używał do celów własnych. Jednak niektóre z nich okazały się na tyle ładne, że postanowiłem je opublikować i wydać na licencji GNU GPL. Korzystając z nich pamiętaj, że robisz to na własną odpowiedzialność. ;)

Programy były testowane wyłącznie pod kontrolą systemu GNU/Linux.

Mam nadzieję, że te skromne programiki przydadzą się komuś.

arpsnd

Program służący do wysyłania arpów. Możemy wybrać 2 rodzaje pakietów: request (żądanie) lub reply (odpowiedź). Następnie podajemy kolejno interfejs sieciowy, na który ma być wysłany pakiet, MAC nadawcy, IP nadawcy, MAC odbiorcy (tylko w przypadku odpowiedzi) oraz IP odbiorcy.

arpsnd, version 1.1 (http//chomzee.ethernet.pl/ethutils/)
usage:
./arpsnd request INTERFACE SOURCE_MAC SOURCE_IP DEST_IP
or:
./arpsnd reply INTERFACE SOURCE_MAC SOURCE_IP DEST_MAC DEST_IP

arpsnd-1.1.tar.gz -- [podpis GnuPG]

ippong

Program 'odbijający' pakiety IP z powrotem w sieć. Jako argumenty podajemy filtry, na podstawie których program zadecyduje, które pakiety odbić w sieć a które nie. Tak więc:

• -ms1 -- MAC nadawcy
• -is1 -- IP nadawcy
• -md1 -- MAC adresata
• -id1 -- IP adresata

Następnie musimy podać argumenty określające, co w tych pakietach zostanie zmienione (nie polecam wysyłania niezmienionego pakietu w sieć, bo program się zapętli i w kółko będzie słał jeden, ten sam pakiet):

• -ms2 -- MAC nadawcy
• -md2 -- MAC adresata

Dobrze jest również podać interfejsy: na którym program ma wysłuchiwać pakietów i na który ma pakiety wysyłać:

• -i1 -- interfejs do nasłuchu
• -i2 -- interfejs do wysyłania

ippong, version 1.2 (http://chomzee.ethernet.pl/ethutils/)
usage:
./ippong [-ms1 MAC] [-is1 IP] [-md1 MAC] [-id1 IP] [-ms2 MAC] [-md2 MAC] [-i1 INTERFACE] [-i2 INTERFACE] [-q]

ippong-1.2.tar.gz -- [podpis GnuPG]

ethkilla

Program, który śle do sieci mnóstwo pakietów... W każdym pakiecie 1024 bajty losowych danych :). Zaśmieca sieć na tyle, na ile tylko pozwoli Twoja karta sieciowa.

ethkilla-1.1.tar.gz -- [podpis GnuPG]

sniffclients

Program jest snifferem, który na podstawie pakietów IP oraz ARP, które docierają do naszej maszyny, wypisuje karty MAC komputerów, które pracują w sieci. Programowi można przydzielić interfejs, na którym program ma nasłuchiwać oraz następujące parametry:

• -q -- Nie drukuj niepotrzebnych danych na strumień błędów
• -a -- Sugeruj się wyłącznie protokołem ARP
• -i -- Sugeruj się wyłącznie protokołem IP

sniffclients, version 1.0 (http://chomzee.ethernet.pl/ethutils/)
usage:
sniffclients [-q] [-a] [-i] [interface]

sniffclients-1.0.tar.gz -- [podpis GnuPG]

spoofset

Zestaw skryptów umożliwiających wykonanie ataku 'arp spoofing'. wykorzystuje programy ippong i arpsend. Użycie wymagające małej wprawy i wiedzy na temat ataków typu arp spoofing. Dołączona instrukcja użycia w pliku README.

spoofset-1.1.tar.gz -- [podpis GnuPG]

rstinj

Pakiet służy do przerywania danego połączenia poprzez wstrzykiwanie pakietów TCP z ustawioną flagą RST. Podajemy mu informacje o tym, jakie połączenia chcemy przerwać. Możemy ustawić następujące warunki:

• -m -- Zdefiniuj MACa ofiary
• -i -- Zdefiniuj IP ofiary
• -p -- Port TCP (źródłowy lub docelowy)

Uruchamiając program bez argumentów będziemy przerywać *WSZYSTKIE* połączenia, również swoje własne. :)

rstinj-1.0.tar.gz -- [podpis GnuPG]

ostatnia aktualizacja: 11 lutego 2008r.

idź do: chomzee's HomePage.