Nemesis

Z AMP Sec
Přejít na: navigace, hledání

Nemesis je command-line (příkazový řádek) síťový nástroj (název podle? řecké bohyně božské odplaty) na úpravu a injekci paketů pro UNIX-like a Windows. Nemesis se hodí pro testování nIDS (Network Intrusion Detection Systemy), firewaly, IP zásobníky a v různych dalších kombinacích dle vaši chuti. Jako každá aplikace která beží z příkazového řádku se i Nemesis vhodný pro skriptováni a automatizaci.

Aplikace Nemesis umí nativně injektovat ARP, DNS, ETHERNET, ICMP, IGMP, IP, OSPF, RIP, TCP a UDP pakety. Použitím IP a Ethernet injekčních módu je možné upravit nebo injektovat libovolná provoz na síti.

Příklady

nemesis tcp -v -S 192.168.168.1 -D 192.168.1.2 -fSA -y 22 -P data

Pošle TCP paket (SYN/ACK) s payloadem ze souboru 'data' do cílového ssh portu z 192.168.1168.1 na 192.168.1.2. (-v umožní vizuální stdout injektovaného paketu)

nemesis udp -v -S 10.10.12.13 -D 10.1.1.2 -x 11111 -y 53 -P bindpkt

Pošle UDP paket z 10.10.12.13:11111 na 10.1.1.2's jmenní-servis port s payloadem, čtoucí ze souboru 'bindpkt' (znovu -v se použije pro zobrazení konfirmace našeho injektovaného paketu)

nemesis icmp -S 10.10.10.3 -D 10.10.10.1 -G 10.10.10.3 -qR

Pošle ICMP REDIRECT (síťový) paket z 10.10.10.3 na 10.10.10.1 s uvedením preferované brány (IP adresa zdroje). Zde nepožadujeme výstup na stdout. Ideálni jako komponenta pro batch job v shell skriptu.

nemesis arp -v -d ne0 -H 0:1:2:3:4:5 -S 10.11.30.5 -D 10.10.15.1

Pošle ARP paket přes rozhraní 'ne0' (ne0 je OpenBSD označení pro PCMCIA NIC), zdrojová MAC adresa zařízení 00:01:02:03:04:05 s uvedenou IP adresou 10.11.30.5 na cílovou IP adresu 10.10.15.1 s broadcastem (cílové MAC). Jinak řečeno: Na dotaz who-has MAC adresu 10.10.15.1, řekni 10.11.30.5 (00:01:02:03:04:05 je zdrojová MAC adresa vlastního 'ne0' rozhraní.

Nemesis-injection.png

Externí odkazy