Ho cercato di hackerare con Apex DirectConnect. Quello che desidero fare è utilizzare la natura interrogativa delle app P2P come DC per generare un attacco DDoS (vedi i link per riferimento qui , qui e qui ).
Per citare da uno dei riferimenti:
These are the steps of a file download in DC protocol:
D = downloader
U = uploader
H = hub
1. D>H: $ConnectToMe |
2. H>U: $ConnectToMe |
3. U>D: TCP Connection to D’s IP and port...
The attack uses a vulnerability in the DC++ hubs (Verlihub-0.9.8c, Verlihub-0.9.8d-rc1, Ynhub < 1.0306, Ptokax < 0.3.5.2), respectively in the Client-to-Client communication described above. The vulnerability is in step 2, when the hub forwards the $ConnectToMe request to the Uploader client without verifying it. So the Downloader can put any IP address and port it wants in the $ConnectToMe request and the receiving client (Uploader) will connect to that address, trying to continue the file download protocol....
Ma non riesco a trovare un buon strumento che mi permetta di manomettere / stringere i pacchetti per il mio scopo.
ngrep mi ha dato una buona speranza, ma suppongo che il progetto non venga più mantenuto.
Qualche suggerimento su quali strumenti mi permetteranno di manomettere tutti i tipi di pacchetti?
Modifica: Essendo preoccupato per le visualizzazioni basse e senza risposte / commenti, ho sentito che dovrei chiarire quello che sto cercando - Ho bisogno di qualcosa sulla falsariga di ciò che Wireshark fa come sniffer di pacchetti - annusa tutte le varietà di pacchetti. Ma non voglio solo annusare i pacchetti, voglio manometterli. Ci sono molti strumenti disponibili per manomettere le richieste HTTP (come violinista ). Ma ho bisogno di qualcosa per gestire i tutti tipi di protocolli - IP, TCP, UDP e intestazioni HTTP e payload.