ГНУТЫЙ СТВОЛ ПОПАДАЕТ ДВАЖДЫ!

Alex Shark

Спецвыпуск Xakep, номер #032, стр. 032-054-2

EXPLOITGENERATOR

Качать можно отсюда http://packetstormsecurity.org/DoS/expgen085.zip. Антивирус McAffee и некоторые версии AVP ругаются на него, типа "вирус не надо запускать". Можно смело положить на это. Страшная прога, жаль, что не работает под 2k'шкой, а рассчитана только на 95 и 98 форточки.

После запуска вываливается окно формирователя пакета. Первое поле - это IP-протокол. Можешь задать стандартный протокол из выпадающего списка, можешь написать что-нибудь свое. IP src и IP dst - это исходящий и входящий адреса. IP Tos, поле IP-хедера, type of service - что есть тип услуги или что именно мы хотим делать. Особой роли на завал не оказывает. Time to live или ttl это количество роутеров, которое можно пройти пакету перед смертью. Если поставить слишком маленькое число, пакет может умереть, не дойдя до адресата. Хотя в локалке без роутеров можно ставить и маленькое число. Fragment off - смещение фрагментации, то есть на сколько второй кусок отстает от первого. Помогает, если ты решился сорвать стек TCP/IP распаковщика. P.ID - это тот самый ID пакета, по которому комп понимает, видел он его или еще нет. И если он будет повторяться, то система просто проигнорирует пакет. Ну, с checksum все понятно, эта прога тоже умеет считать ее сама.

Это все касалось IP-уровня. Дальше у тебя есть выбор. Или посылать TCP пакеты, или ICMP. В TCP пакетах есть возможность назначить sequence и acknowledge номера; для определения, к какому коннекту относится этот пакет, может пригодится при TCP-hijack. Хотя руками эту операцию провернуть практически нереально.

Параметры WinSize и URP относятся к MTU-level, то есть к тому, как передавать пакет. Конечно, ребята не забыли про флаги - устанавливай все, что душе угодно. Ниже есть опции "сколько штук слать" и "как часто это делать". Если поставить очень маленькое число в паузе, то прога получается очень даже неплохим флудером. Проблема только в том, что она часто делает вид, что послала, но реально с машины не вылетело ни байта. Примечательно, что для стандартных syn-flood со спуфом исходящего IP, а также для smurf-а есть стандартные кнопочки. Все это удовольствие находится во вкладке Simple mode. Так что для простых операций не стоит заморачиваться и клепать пакеты руками.

PACKET BUILDER

Прога для посыла пакетов. Автор клянется, что работает под любой осью. В реальности же оказывается, что под 2k прога конкретно прогоняет с контрольной суммой, отчего пакеты рубятся на первом же роутере. А если ты сидишь на модеме, то гробятся они уже на другом конце твоего телефонного кабеля. Кроме того, при некоторых условиях в сеть не вылетает вообще ничего, то есть пакеты успевают умереть еще на твоей тачке. Интерфейсик незамысловатый: можно задать исходящий и входящий адреса и порты, количество посылаемых пакетов и флажки. Есть возможность засылать пакеты с рандомных адресов, для этого нужно поставить галку на randomized source. Там, где при запуске написано data to send, можешь писать послание на ту сторону. Если там :) отловят пакеты, они будут содержать именно эти данные. Packet len и forced len - это длина пакета. Первая цифра - это вычисленная длина, вторая - на тот случай, если ты хочешь послать больше, чем написал. Ниже идет лог работы программы. Тут ты сможешь наблюдать все действо. Ну и главная красная кнопка "Send", что есть "послать". Как только ты настроишь все как тебе надо, дави на кнопарь и смотри, что вылетает с твоего компа. Прогу не получится использовать как smurf-ера, потому как она не умеет слать icmp пакеты. Также бесполезно при помощи нее что-либо ломать, поскольку половину пакета она просчитывает сама, а следовательно, не даст тебе поменять смещение фрагментации или syn номер последовательности. По сути, она умеет слать только один единственный вид пакетов - это первый пакет из серии "тройное рукопожатие". Все эти пакеты не устанавливают реального соединения, в файрволле они могут даже не появиться. Единственное, что можно сделать страшного этой прогой, это забить чей-то канал. Но это только в том случае, если от тебя можно отправлять пакеты с левый адресом отправителя.