Características principales
- Compatibilidad con el protocolo ARP/RARP, DNS, ETHERNET, ICMP, IGMP, IP, OSPF, RIP, TCP y UDP
- Inyección de capa 2 o 3 en sistemas tipo UNIX
- Inyección de capa 2 (solo) en sistemas Windows
- Payload del paquete desde archivo
- Opciones de IP y TCP desde archivo
- Probado en OpenBSD, Linux, Solaris, Mac OS X y Windows 2000
Cada protocolo compatible utiliza su propio "inyector" de protocolo, que va acompañado de una página man que explica su funcionalidad.
Ejemplos
Inyectar un ICMP redirect malformado
sudo nemesis icmp -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -i 5
IGMP v2 join para el grupo 239.186.39.5
sudo nemesis igmp -v -p 22 -S 192.168.1.20 -i 239.186.39.5 -D 239.186.39.5
Consulta de IGMP v2, tiempo máximo de resp 10 seg, con opción de IP de alerta de router
echo -ne '\x94\x04\x00\x00' >RA
sudo nemesis igmp -v -p 0x11 -c 100 -D 224.0.0.1 -O RA
o
echo -ne '\x94\x04\x00\x00' | sudo nemesis igmp -v -p 0x11 -c 100 -D 224.0.0.1 -O -
Consulta de IGMP v3, con la opción IP de alerta de router
echo -ne '\x03\x64\x00\x00' > v3
sudo nemesis igmp -p 0x11 -c 100 -i 0.0.0.0 -P v3 -D 224.0.0.1 -O RA
Paquete TCP aleatorio
sudo nemesis tcp
Pruebas DoS y DDoS
sudo nemesis tcp -v -S 192.168.1.1 -D 192.168.2.2 -fSA -y 22 -P foo
sudo nemesis udp -v -S 10.11.12.13 -D 10.1.1.2 -x 11111 -y 53 -P bindpkt
sudo nemesis icmp redirect -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -qR
sudo nemesis arp -v -d ne0 -H 0:1:2:3:4:5 -S 10.11.30.5 -D 10.10.15.1
Build & Install
Nemesis se basa en libnet. Las compilaciones de plataformas de Windows también requieren libpcap. En sistemas GNU/Linux derivados de Debian y Ubuntu:
sudo apt install libnet1-dev
El sistema GNU Configure&Build usa /usr/local como el prefijo de instalación predeterminado. Por lo general, esto es suficiente, el ejemplo siguiente se instala en /usr:
tar xf nemesis-1.5.tar.xz
cd nemesis-1.5/
./configure --prefix=/usr
make -j5
sudo make install-strip
Proyecto: https://github.com/troglobit/nemesis
Comentarios
Publicar un comentario