ИЗУЧАЕМ СЕТЬ НА УРОВНЕ ПАКЕТОВ

./lcrzoex

Спецвыпуск Xakep, номер #021, стр. 021-060-1


n0ah (noah@real.xakep.ru)

lcrzoex - это универсальная сетевая тулза, имхо, необходимая любому перцу, который что-либо мутит в net`е (например, изучает ;) DoS-атаки). Сам разработчик пишет о своей проге так: "lcrzoex is a toolbox for network administrators and network hackers", что означает: "lcrzoex - это набор инструментов для сетевых администраторов и сетевых хакеров" (ну как мы могли обделить вниманием программу, в описании которой сказано, что она для хакеров? :)). И действительно: lcrzoex - это не одна тулза, а целый комплект примочек (около трех сотен), объединенных в одну большую махину. Тут тебе и сканнер, и сниффер, и спуфер, и пинг - одному Туксу известно, чего там нет. Так что, приятель, если тебе нужен мощный и универсальный инструмент для своих темных делишек, качай - не пожалеешь. Для меня эта прога стала одной из основных после первого же знакомства :).

СТАВИМ

Качнуть lcrzoex можно тут: http://www.laurentconstantin.com (текущая версия - 4.1). Но чтоб все заработало, придется скачать еще и библиотеку lcrzo (найдешь на этом же сайте). Есть исходники под nix и бинарники под win.

С мастдаями я связываться не стал, а скачал родные никсовые .tgz`шки. Как оказалось, для работы под линухом lcrzoex`у нужна библиотека libpcap. Не вопрос: нашел в Инете версию этой библиотеки 0.4, поставил и... и убил себе три часа времени :(. Во время компиляции lcrzoex (который ставится уже после lcrzo) возникли эрорчики, и я полез править исходники. Потратив кучу времени, пофиксил первый эрор, а когда добрался до места в коде со вторым, жестоко обломался, увидев вот такой вот комментарий к коду:

Оказывается, нужно было ставить libpcap не меньше версии 0.6. Черт, как я зол был! Наковырялся в чужом коде по самые помидоры :). Ок, сношу libpcap-0.4, ставлю libpcap-0.6 (он у меня в дистрибутиве оказался) - на этот раз все компилируется нормально. Ставится lcrzoex следующим образом: сначала распаковываешь архив с lcrzo, залезаешь в получившуюся директорию, в ней лезешь в ./src и вводишь последовательно: "./genemake", "make", "make install". То же самое проделываешь с самим lcrzoex. Все, теперь прога установлена - можно вводить в командной строке "lcrzoex" и начинать более тесное знакомство. Кстати, о тесном знакомстве: на сайте имеется архивчик с документацией, в котором есть довольно подробные туториал, мануал и экземплы :). Качни, если не ломает.

ЩУПАЕМ

Для того чтобы запустить одну из 300 тулз, надо вбить:

lcrzoex nnn

Где "nnn" - это номер тулзы. Чтобы узнать, какие вообще тулзы бывают и какие у них номера, надо просто запустить lcrzoex без параметров.

Перед нами главное меню проги. Каждому пункту подменю соответствует своя буква или цифра. Давай для начала посмотрим, что имеется в easy tools (типа, простые тулзы, буковка "a").

Хм, мне почему-то интересно посмотреть, что скрывается под заманчивым "sniff packets and prin them" под буковкой "d" (кстати, видишь, рядом стоит номер - 274, это означает, что эту тулзу (в данном случае - сниффер) можно вызвать, просто набрав lcrzoex 274). Топаем батон "d", видим кратенькое описание тулзы, а потом, выпав в командную строку, набираем это самое "lcrzoex 274":

Содержание  Вперед на стр. 021-060-2