Quem aqui nunca precisou de um gerador de pacotes Layer 3 para testar uma nova aplicação ou um novo componente de rede ? Eu já e muito. O Loky nada mais do que isso, um gerador de pacotes Layer 3 com algumas coisitas a mais. Vamos a elas:

Ele foi desenvolvimento e Python, facilitando e muito a sua utilização.

Diversos protocolos layer 3 compatíveis:

  • ARP
  • HSRP, HSRPv2
  • RIP
  • BGP
  • OSPF
  • EIGRP [not-yet-to-be-released due to legal blur]
  • WLCCP [not-yet-to-be-released due to legal blur]
  • VRRP, VRRPv3
  • BFD
  • LDP
  • MPLS (re-labeling, tunnel interface)

Ele também gera alguns ataques, são eles:

  • ARP:
    Arp spoofing
    Arp scanning
    Arp flooding
  • BFD:
    DoS of existing BFD session
  • BGP:
    NLRI injection
  • EIGRP:
    EIGRP TLV injection
    Authenticated / Unauthenticated DoS
  • HSRP, HSRPv2:
    IP address take-over
  • LDP:
    Injection of label mapping messages
  • MPLS:
    Rewrite of MPLS labels
    MPLS-VPN enabled network stack
  • OSPF:
    Injection of LSAs
    MD5 authentication cracking
  • RIP:
    Route injection
  • TCP-MD5:
    RFC2385 authentication cracking
  • VRRP, VRRPv3:
    IP Address take-over
  • WLCCP:
    Winning the WDS master election
    Sniffing and cracking of infrastructure authentication (asleap)
    Sniffing and generating of CTK nonce and key
    Sniffing and decryption of client PMK

Loki trouxe uma série de funcionalidades dos velhos conhecidos Yersinia e Scapy, porém suportando mais pacotes e bem mais simples de se utilizar.

O download desta ferramenta poderá ser feita a partir do seguinte link. Dois pontos importantes e que gostaria de compentar:

Primeiro é que ele tem uma série de dependências:

  1. python v2.6.5
  2. pygobject v2.20.0
  3. pygtk v2.16.0
  4. libglade v2.6.4
  5. dnet v1.11
  6. pylibpcap v0.5.1
  7. dpkt v1.6
  8. ipy v0.70, 0.64

E segundo, eu acho que ele faz algumas coisas que o T50 Chaos meker, ferramenta criada pelo Nelson Brito.

Usem com moderação. 🙂

Compartilhar:

Este post tem um comentário

  1. bgp injection? got damn… esse sim q e o verdadeiro chaos maker!

Deixe uma resposta

Fechar Menu