Introducción
Mausezahn
Instalación
# apt-get install mz
Tipos de paquetes
# mz -t help
| The following packet types are currently implemented:
|
| arp ... sends ARP packets
| bpdu ... sends BPDU packets (STP)
| cdp ... sends CDP messages
| ip ... sends IPv4 packets
| udp ... sends UDP datagrams
| tcp ... sends TCP segments
| icmp ... sends ICMP messages
| dns ... sends DNS messages
| rtp ... sends RTP datagrams
| syslog ... sends Syslog messages
# mz eth0 -t ip -P "hola mundo"
# payload ascii
# mz eth0 -t ip "p=68:6f:6c:61:20:6d:75:6e:64:6f,ttl=1"
# payload hexadecimal
Repetición y retardo
# Infinitos paquetes
# mz eth0 -c 0 -t dns "q=www.perihel.at" -B 8.8.8.8
# 100 paquetes, uno cada 2 segundos
# mz eth0 -c 100 -d 2s -t dns "q=www.perihel.at" -B 8.8.8.8
Direcciones de origen y destino
# @mac origen y destino
# mz eth0 -t arp "request,targetip=192.168.1.100" \
-a own -b ff:ff:ff:ff:ff:ff
# @ip origen y destino
# mz eth0 -t dns "q=www.perihel.at" -A rand -B 8.8.8.8
Tramas raw de nivel 2
# mz eth0 -c 0 -a rand -b bcast -p 1000 "08:00-ca-fe-03:e8"
Trama arp
# Envenenamiento de la cache arp
# mz eth0 -t arp "reply,sip=192.168.1.1,\
tmac=aa:00:04:00:0a:04,tip=192.168.1.50"
Trama bpdu
# Anunciamiento como puente raíz de la vlan 1
# mz eth0 -t bpdu "pri=0,vlan=1"
Trama cdp
# Llena la base de datos del dispositivo vecino con tlv_id aleatorios
# mz eth0 -c 0 -a rand -t cdp change
Trama 802.1q
# Vlan=500 y CoS=7
# mz eth0 -Q 7:500 -t icmp ping
# Vlan_externa=100 y vlan_interna=200
# mz eth0 -Q 100,200 -t icmp ping
Trama mpls
# Etiqueta_externa=200 y etiqueta_interna=100
# mz eth0 -M 100,200 -t icmp ping
Paquete ip
# Con paquete raw icmp
# mz eth0 -t ip "dscp=46,ttl=1,proto=1,\
p=08:00-8b:86-de:ad-be:af-68:6f:6c:61:20:6d:75:6e:64:6f"
Segmento udp
# Con paquete raw dns
mz eth0 -t udp "dp=53,p=c5:2f-01:00-00:01-00:00-00:00-00:00-\
03:77:77:77:07:70:65:72:69:68:65:6c:02:61:74:00-00:01-00:01"
Segmento tcp
# Inundación tcp syn al puerto 80
# mz eth0 -A rand -B 192.168.1.50 -t tcp "sp=7,dp=80,flags=syn" -P "DoS test"
# Finaliza la sesión tcp repitiendo el último nseq entre A y B
# mz eth0 -A 192.168.1.50 -B 192.168.1.1 -t tcp "sp=36772,dp=23,flags=rst,s=1090420293"
Protocolo rtp
# Medición del jitter, perdida de paquetes y reordenación
# mz lo -T rtp id=12:34:56:78
# servidor
# mz eth0 -B 192.168.1.50 -t rtp id=12:34:56:78
# cliente
Protocolo syslog
# Envío de mensaje falsificando la @ip de origen
# mz -A 192.168.1.50 -B 192.168.1.1 -t syslog sev=0
\ -P "Mensaje enviado al servidor syslog"