Nemesis

De Backtrack-fr

Sommaire

Introduction

Nemesis est un forgeur de packets réseaux multi-protocoles.

Usage

 nemesis [mode] [options]

Modes

 arp
 dns
 ethernet
 icmp
 igmp
 ip
 ospf (currently non-functional)
 rip
 tcp
 udp

Forger des paquets ARP/RARP

 ARP/RARP Utilisation:
   arp [-v (Mode bavard)] [options]
 
 ARP/RARP Options:
   -S <Adresse IP source>
   -D <Adresse IP destination>
   -h <Adresse MAC envoyer dans la trame ARP(spoof)>
   -m <Adresse MAC de la cible dans la trame ARP>
   -s <Solaris style ARP requests with target hardware addess set to broadcast>
   -r ({ARP,RARP} permet la réponse)
   -R (RARP activer)
   -P <Fichier du code exécutable>
 
 Data Link Options:
   -d <Nom de l'interface Ethernet>
   -H <Adresse MAC source>
   -M <Adresse IP destination>
 

Forger des paquet IP

 IP Utilisation:
   ip [-v (Mode bavard)] [options]
 
 IP Options:
   -S <Adresse IP source>
   -D <Adresse IP destination>
   -I <IP ID>
   -p <IP numéro de protocole>
   -T <IP TTL>
   -t <IP TOS>
   -F <IP Options de fragmentation >
      -F[D],[M],[R],[offset]
   -O <IP Fichier d'options>
   -P <Fichier du code exécutable>
 
 Data Link Options:
   -d <Nom de l'interface Ethernet>
   -H <Adresse MAC source>
   -M <Adresse IP destination>

Exemples

Paquet ARP:

 nemesis arp -S 10.0.0.50 -D 10.0.0.1 -h 00:11:22:33:44:55

L'équipement 10.0.0.1 va recevoir une requête ARP de type:

 Who has 10.0.0.1 tell 10.0.0.50

Celui-ci va répondre:

 10.0.0.1 is at 00:01:29:D5:AE:d5

Et par la même occasion ajouter l'adresse MAC de 10.0.0.50 dans sa table ARP:

C:\>arp -a
Interface : 10.0.0.1 --- 0x2
  Adresse Internet      Adresse physique      Type
  10.0.0.50             00-11-22-33-44-55     dynamique

Référence

Outils personnels