Packetforge-ng

Z AMP Sec
Přejít na: navigace, hledání

Program packetforge-ng je jednou z části balíku aplikací v Aircrack-ng suitě. Používá se zejména jako krok číslo 2 u aireplay-ng útoku -4 (KoreK chop chop). Umí zpracovat nebo změnit ARP, UDP, ICMP pakety. Šifrovaný paket může být pak použit pro injekci. Nejpoužívanější možností je vytvoření ARP requestu pro následnou injekci. Pro vytvoření šifrovaného paketu je nutné vlastnit PRGA soubor. Ten je použit pro zašifrování paketu který vytváříš. PRGA lze obvykle získat s aireplay-ng díky chopchop nebo pomocí fragmentačního ůtoku.

Volby a přepínače které lze v aplikaci používat

  • -H, --help pro nápovědu
  • -p <fctrl> nastavení kontroly framů (hex)
  • -a <bssid> definice MAC adresy Acces Pointu
  • -c <dmac> definuje MAC adresu destinace
  • -h <smac> nastavení MAC adresy zdroje
  • -j nastavení FromDS bitu
  • -o zruší ToDS bit
  • -e vypne WEP šifrování
  • -k <ip:[port]> určí zdrojovou IP adresu (a port)
  • -l <ip:[port]> určí cílovou IP adresu (a port)
  • -w <soubor> zapíše paket do určeného souboru
  • -r <soubor> přečte paket z určeného souboru
  • -y <soubor> prečte PRGA z určeného souboru
  • -t <ttl> nastaví Time To Live v IP* hlavičce
  • -s <velikost> nastavení velikosti generovaného null paketu
  • -0, --arp vygeneruje ARP paket
  • -1, --udp vygeneruje UDP paket
  • -2, --icmp vygeneruje ICMP paket
  • -3, --null vygeneruje llc null paket
  • -9, --custom vygeneruje prizpůsobený paket, použití volby -r prečte rozšifrovaný fram mimo soubor pcap

Použití aplikace packetforge-ng <mód> <volba>

Příklad

Starší verze - generování arp request paketu

packetforge-ng -y test.xor -a 00:OA:2E:23:12:DA -h 00:01:2D:BC:07:54 -k 10.10.1.10 -l 10.10.1.1 -w arp-req.cap

Novější verze

packetforge-ng -0 -a 00:14:6C:7E:40:80 -h 00:0F:B5:AB:CB:9D -k 192.168.1.100 -l 192.168.1.1 -y fragment-0124-161129.xor -w arp-request

Generování null paketu (nová verze)

packetforge-ng --null -s 42 -a BSSID -h SMAC -w short-packet.cap -y fragment.xor

Generování vlastního paketu (nová verze)

packetforge-ng -9 -r input.cap -y keystream.xor -w output.cap