He estado tratando de piratear con Apex DirectConnect. Lo que deseo hacer es utilizar la naturaleza de consulta de las aplicaciones P2P como DC para generar un ataque DDoS (consulte los enlaces de referencia aquí , aquí y aquí ).
Para citar de una de las referencias:
Estos son los pasos de una descarga de archivos en el protocolo DC:
D = descargador
U = cargador
H = hub
1. D > H: $ ConnectToMe
2. H > U: $ ConnectToMe
3. U > D: conexión TCP a la IP y el puerto de D...
El ataque utiliza una vulnerabilidad en los concentradores DC ++ (Verlihub-0.9.8c, Verlihub-0.9.8d-rc1, Ynhub < 1.0306, Ptokax < 0.3.5.2), respectivamente, en la comunicación de cliente a cliente descrita anteriormente. La vulnerabilidad está en el paso 2, cuando el concentrador reenvía la solicitud $ ConnectToMe al cliente de Uploader Sin verificarlo. Por lo tanto, el descargador puede colocar cualquier dirección IP y puerto que desee en el $ ConnectToMe La solicitud y el cliente receptor (Uploader) se conectarán a esa dirección, intentando continuar con el archivo descargar protocolo ....
Pero me estoy quedando sin una buena herramienta que me permita manipular / falsificar paquetes para mi propósito.
ngrep me dio una buena esperanza, pero creo que el proyecto ya no se mantiene.
¿Alguna sugerencia sobre qué herramientas me permitirán manipular todo tipo de paquetes?
Editar: Preocupado por las opiniones bajas y por no recibir respuestas / comentarios, sentí que debía aclarar lo que estaba buscando. Necesito algo en la línea de lo que Wireshark hace como un detector de paquetes. - Olfatea todas las variedades de paquetes. Pero no solo quiero oler paquetes, quiero manipularlos. Hay muchas herramientas disponibles para manipular las solicitudes HTTP (como fiddler ). Pero necesito algo para lidiar con todos tipos de protocolos: encabezados y cargas útiles de IP, TCP, UDP y HTTP.