Generador de Paquetes

Software en general, antivirus, suites ofimaticas, firewall...

Moderador: Moderadores

Generador de Paquetes

Notapor Dr. Stephen Falken » Vie Ene 04, 2008 5:41 pm

¿Que generador de paquetes usáis o me recomendáis?
Avatar de Usuario
Dr. Stephen Falken
<|:-)
<|:-)
 
Mensajes: 287
Registrado: Mié Mar 14, 2007 11:55 pm

Notapor aLeZX » Vie Ene 04, 2008 6:34 pm

Yo uso nemesis.

Y también he generado paquetes con CommView.

Saludos.
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 3:29 pm
Ubicación: Vía Láctea, creo.

Notapor Dr. Stephen Falken » Vie Ene 04, 2008 6:50 pm

aLeZX escribió:Yo uso nemesis.

Y también he generado paquetes con CommView.

Saludos.


Je,je!! aLeZX que hiciste antaño el Tallet TCP/IP de Vic_Thor no? ;)

Con CommView no lo he intentado ya que como creo que también es sniffer yo uso mejor el Ethereal pero con nemesis lo he intentado pero primero un error de packet.dll, que solvente leyendo unos posts sobre el tema pero ahora diciéndome algo como "unable to retrieve the list of network adapters" no lo puedo hacer funcionar.

Así que he usado el Vsniff un Sniffer+Generador que no hace falta ni instalar.

He intentado reproducir las prácticas de la charla 1 del Taller, página 226, y al mandar el Request Echo no lograr contestarme Google.

Me he fijado en el Ethereal y aparece mi envio como paquete malformado (timestamp) y en el SyGate aparece como intento de Hickjack.

Eso tiene que ver con la calidad de los generadores de paquetes y su astucia para ocultar la generación??

Por cierto, impresionante la calidad del documento de este señor, ya más quisieran algunos libros profesionales tener tal claridad de ideas. ;)
Avatar de Usuario
Dr. Stephen Falken
<|:-)
<|:-)
 
Mensajes: 287
Registrado: Mié Mar 14, 2007 11:55 pm

Notapor SLaYeR » Vie Ene 04, 2008 8:12 pm

El asunto del nemesis:

A qué usas WinXP Professional con SP2? ;)

Pues lo tienes chungo, parece ser que el XP professional no se lleva bien con nemesis...

Prueba con hping2.
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor Dr. Stephen Falken » Vie Ene 04, 2008 9:12 pm

SLaYeR escribió:El asunto del nemesis:

A qué usas WinXP Professional con SP2? ;)

Pues lo tienes chungo, parece ser que el XP professional no se lleva bien con nemesis...

Prueba con hping2.


Pues si Slayer uso XP con SP2.

Pues vaya tela con XP no va Nemesis, ni tampoco con mi querido BlackICE. Menos mal que si furula mi querido Snort que no rulaba en mi antiguo W2k :-)

Probaré con HPing2. Gracias, tío!
Avatar de Usuario
Dr. Stephen Falken
<|:-)
<|:-)
 
Mensajes: 287
Registrado: Mié Mar 14, 2007 11:55 pm

Notapor aLeZX » Vie Ene 04, 2008 10:00 pm

Vic creo que hablaba también de un tal Excalibur... :roll:
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 3:29 pm
Ubicación: Vía Láctea, creo.

Notapor Dr. Stephen Falken » Vie Ene 04, 2008 10:22 pm

Bueno pues al parecer el HPing parece no funcionar tampoco en XP SP2 maravillas!! :cry:

Un pantallazo os dejo, lo que veis de arp_get() no para de salir después de un simple ping e incluso para pararlo hay que cerrar la ventana a las bravas.

http://img99.imageshack.us/my.php?image=hpingbq4.png
Avatar de Usuario
Dr. Stephen Falken
<|:-)
<|:-)
 
Mensajes: 287
Registrado: Mié Mar 14, 2007 11:55 pm

Notapor vlan7 » Sab Abr 12, 2008 10:30 pm

scapy es bello...

beS.O.S.
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Notapor Sixpounder » Dom Abr 13, 2008 12:08 am

Si, Risper. Scapy / Nemesis / Yersinia

Pero sobre todo Scapy, si sabés Python podés extenderlo muchísimo, además de la versatilidad del mismo.

El hping3 está lindo, pero yo lo uso más para sacar estadísticas de tráfico, stressing tests y otras cosas.
o___o
Avatar de Usuario
Sixpounder
:-)
:-)
 
Mensajes: 28
Registrado: Mié Abr 09, 2008 4:01 pm

Notapor freestyle » Dom Abr 13, 2008 7:48 pm

Sixpounder, si lo tienes a bien podrías explicar como haces esto

El hping3 está lindo, pero yo lo uso más para sacar estadísticas de tráfico, stressing tests y otras cosas.


Gracias de antemano y un saludo.
freestyle
<|:-)
<|:-)
 
Mensajes: 539
Registrado: Jue Ene 12, 2006 11:30 pm

Notapor Sixpounder » Lun Abr 14, 2008 4:28 pm

Estadísticas de tráfico.

hping2 -c 100 -t 64 -S -i 2 -p 80 sitio.com

El truco es hacer estadística con el ID Field de cada paquete TCP.

Para sacar el promedio de tráfico incoming por segundo, haces la siguiente cuenta:

(Mayor valor de ID field de los paquetes) - (Menor valor de ID field de los paquetes) / (cantidad de paquetes enviados -1)

Por ejemplo: 44192-9777 / 99 = 347 paquetes por segundo

Y en base a eso te das una mínima idea del tráfico del sitio.

Che, soy Kyrie, tuve que hacer una cuenta para volver porque no entro con mi usuario, y no tengo más el dominio con el que registré mi username de siempre, ya le mando PM a NeTTinG.

:)
o___o
Avatar de Usuario
Sixpounder
:-)
:-)
 
Mensajes: 28
Registrado: Mié Abr 09, 2008 4:01 pm

Notapor Arakiss » Lun Abr 14, 2008 11:01 pm

Por la forma en la que te expresas estaba casi convencido de que eras Kyrie,anda que avisas eh?Sixpounder suena bien pero me gustaba mas Kyrie ;).

Saludos
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor SLaYeR » Mar Abr 15, 2008 12:16 am

Ya se te echaba de menos... ;)
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor Sixpounder » Lun May 26, 2008 1:19 am

Hola. Haha, si, de un dia apra el otro no pude acceder mas con mi cuenta Kyrie, y no tengo mas el dominio que use para registrarme, asi que no puedo mandar la confirmacion de cambio de password. Gracias, chicos.

Aprovecho para decir que en unos dias posteo un packet crafter en el que estuve y estoy trabajando, hecho en Python con librerias propias y otras basadas en Scapy.

Stay tuned. : )
o___o
Avatar de Usuario
Sixpounder
:-)
:-)
 
Mensajes: 28
Registrado: Mié Abr 09, 2008 4:01 pm


Volver a Software

¿Quién está conectado?

Usuarios navegando por este Foro: Majestic-12 [Bot] y 2 invitados

cron