Nemesis
Un article de Backtrack-fr.
Sommaire |
[modifier] Introduction
Nemesis est un forgeur de packets réseaux multi-protocoles.
[modifier] Usage
nemesis [mode] [options]
[modifier] Modes
arp dns ethernet icmp igmp ip ospf (currently non-functional) rip tcp udp
[modifier] Forger des paquets ARP/RARP
ARP/RARP Utilisation:
arp [-v (Mode bavard)] [options]
ARP/RARP Options:
-S <Adresse IP source>
-D <Adresse IP destination>
-h <Adresse MAC envoyer dans la trame ARP(spoof)>
-m <Adresse MAC de la cible dans la trame ARP>
-s <Solaris style ARP requests with target hardware addess set to broadcast>
-r ({ARP,RARP} permet la réponse)
-R (RARP activer)
-P <Fichier du code exécutable>
Data Link Options:
-d <Nom de l'interface Ethernet>
-H <Adresse MAC source>
-M <Adresse IP destination>
[modifier] Forger des paquet IP
IP Utilisation:
ip [-v (Mode bavard)] [options]
IP Options:
-S <Adresse IP source>
-D <Adresse IP destination>
-I <IP ID>
-p <IP numéro de protocole>
-T <IP TTL>
-t <IP TOS>
-F <IP Options de fragmentation >
-F[D],[M],[R],[offset]
-O <IP Fichier d'options>
-P <Fichier du code exécutable>
Data Link Options:
-d <Nom de l'interface Ethernet>
-H <Adresse MAC source>
-M <Adresse IP destination>
[modifier] Exemples
Paquet ARP:
nemesis arp -S 10.0.0.50 -D 10.0.0.1 -h 00:11:22:33:44:55
L'équipement 10.0.0.1 va recevoir une requête ARP de type:
Who has 10.0.0.1 tell 10.0.0.50
Celui-ci va répondre:
10.0.0.1 is at 00:01:29:D5:AE:d5
Et par la même occasion ajouter l'adresse MAC de 10.0.0.50 dans sa table ARP:
C:\>arp -a Interface : 10.0.0.1 --- 0x2 Adresse Internet Adresse physique Type 10.0.0.50 00-11-22-33-44-55 dynamique
[modifier] Référence
- Site officiel (en)
