netwox可以创建任意的TCP\UDP和IP数据报文,以实现网络欺骗。
1.1. 下载及安装
下载地址: https://sourceforge.net/projects/ntwox/
在解压的文件夹中找到对应的应用程序文件 installwindows.exe。双击该文件进行安装。
- 启动netwox,可以看到菜单栏0:退出 netwox 工具。3:搜索工具,用来搜索与指定信息相关的模块。4:显示指定模块的帮助信息。5:在命令行中输入指定模块的参数选项并运行。6:从键盘输入指定模块的参数选项并运行。a:显示信息。b:显示网络协议下相关的模块。c:显示应用程序协议下相关的模块。d:显示与嗅探数据包相关的模块。e:显示与创建和发送数据包相关的模块。f:显示与进行数据包记录相关的模块。g:显示与客户端相关的模块。h:显示与服务器相关的模块。i:显示与检测主机连通性相关的模块。j:显示与路由跟踪相关的模块。k:显示与扫描计算机和端口相关的模块。l:显示与审计相关的模块。m:显示与暴力破解相关的模块。n:显示与远程管理相关的模块。o:显示其他模块。
- 使用快捷键 e,查看创建和发送数据包的相关模块
Select a node (key in 03456abcdefghijklmno): e ############# spoof (create and send packets) ###############创建和发送数据包模块0 - leave netwox1 - go to main menu2 - go to previous menu3 - search tools4 - display help of one tool5 - run a tool selecting parameters on command line6 - run a tool selecting parameters from keyboarda + Ethernet spoofb + IP spoof # 创建ip 数据包 快捷键b,即可创建c + UDP spoof # 创建UDP 数据包 快捷键cd + TCP spoof # 创建TCP 数据包 快捷键de + ICMP spoof # 创建ICMP 数据包 快捷键ef + ARP spoof # 创建ARP 数据包 快捷键f- 使用搜索功能在主菜单输入3,进入搜索选项,比如我们搜索UDP关键字;可以从提示信息看出,有关UDP的模块ID 是35-184;假如我们要使用35号模块即:35:Spoof EthernetIp4Udp packet;我们在主菜单输入5,进入命令运行模式然后输入刚刚查到的ID:35,就进入了命令模式,######################## MAIN MENU ######################### 0 - leave netwox 3 - search tools 4 - display help of one tool 5 - run a tool selecting parameters on command line 6 - run a tool selecting parameters from keyboard a + information b + network protocol c + application protocol d + sniff (capture network packets) e + spoof (create and send packets) f + record (file containing captured packets) g + client h + server i + ping (check if a computer if reachable) j + traceroute (obtain list of gateways) k + scan (computer and port discovery) l + network audit m + brute force (check if passwords are weak) n + remote administration o + tools not related to networkSelect a node (key in 03456abcdefghijklmno): 3 # 1.输入3进入搜索模式Enter search string: udp # 2.输入udp ############ list of tools containing this text ############Tools containing "udp": 35:Spoof EthernetIp4Udp packet 39:Spoof Ip4Udp packet 53:Ping UDP 54:Ping UDP (EthIp spoof) 61:Traceroute UDP 62:Traceroute UDP (EthIp spoof) 69:Scan UDP 70:Scan UDP (EthIp spoof) 88:UDP client 90:UDP server 92:UDP server multiclients 141:Spoof EthernetIp6Udp packet 145:Spoof Ip6Udp packet 157:Network performance measurement : UDP server 158:Network performance measurement : UDP client 184:UDP relayPress any key to continue # 3.这里按任意键返回到主菜单 ######################## MAIN MENU ######################### 0 - leave netwox 3 - search tools 4 - display help of one tool 5 - run a tool selecting parameters on command line 6 - run a tool selecting parameters from keyboard a + information b + network protocol c + application protocol d + sniff (capture network packets) e + spoof (create and send packets) f + record (file containing captured packets) g + client h + server i + ping (check if a computer if reachable) j + traceroute (obtain list of gateways) k + scan (computer and port discovery) l + network audit m + brute force (check if passwords are weak) n + remote administration o + tools not related to networkSelect a node (key in 03456abcdefghijklmno): 5 # 4.输入5 运行模块Select tool number (between 1 and 223)> 35 # 5.输入刚刚查询的模块ID 35 ################## running tool number 35 ##################Title: Spoof EthernetIp4Udp packet+------------------------------------------------------------------------+| This tool sends a fake packet on the network. || Each parameter name should be self explaining. || || This tool may need to be run with admin privilege in order to spoof. |+------------------------------------------------------------------------+Synonyms: frame, hping, mac, sendUsage: netwox 35 [-d device] [-a eth] [-b eth] [-c uint32] [-e uint32] [-f|+f] [-g|+g] [-h|+h] [-i uint32] [-j uint32] [-k uint32] [-l ip] [-m ip] [-n ip4opts] [-o port] [-p port] [-q mixed_data] [-r uint32] [-s uint32] [-t uint32] [-u uint32] [-v uint32] [-w uint32]Parameters: -d|--device device device for spoof {Eth0} -a|--eth-src eth Ethernet src {00:E0:4C:36:02:4E} -b|--eth-dst eth Ethernet dst {0:8:9:a:b:c} -c|--ip4-tos uint32 IP4 tos {0} -e|--ip4-id uint32 IP4 id (rand if unset) {0} -f|--ip4-reserved|+f|--no-ip4-reserved IP4 reserved -g|--ip4-dontfrag|+g|--no-ip4-dontfrag IP4 dontfrag -h|--ip4-morefrag|+h|--no-ip4-morefrag IP4 morefrag -i|--ip4-offsetfrag uint32 IP4 offsetfrag {0} -j|--ip4-ttl uint32 IP4 ttl {0} -k|--ip4-protocol uint32 IP4 protocol {0} -l|--ip4-src ip IP4 src {10.0.0.10} -m|--ip4-dst ip IP4 dst {5.6.7.8} -n|--ip4-opt ip4opts IPv4 options -o|--udp-src port UDP src {1234} -p|--udp-dst port UDP dst {80} -q|--udp-data mixed_data mixed data -r|--eth-type uint32 Ethernet type {2048} -s|--ip4-ihl uint32 IP4 ihl {5} -t|--ip4-totlen uint32 IP4 totlen {0} -u|--ip4-checksum uint32 IP4 checksum {0} -v|--udp-len uint32 UDP length {0} -w|--udp-checksum uint32 UDP checksum {0}Example: netwox 35Enter optional tool parameters and press Return key.netwox 35 #6.接着可以根据上面的提示输入命令测试udp包接着我们输入提示的参数,即可完成发送。源MAC:00:e0:4c:36:02:4e源ip: 10.0.0.10目标ip:10.0.0.120netwox 35 -a 00:e0:4c:36:02:4e -l 10.0.0.10 -m 10.0.0.120Ethernet________________________________________________________.| 00:E0:4C:36:02:4E->00:08:09:0A:0B:0C type:0x0800 ||_______________________________________________________________|IP______________________________________________________________.|version| ihl | tos | totlen ||___4___|___5___|____0x00=0_____|___________0x001C=28___________|| id |r|D|M| offsetfrag ||_________0x94F7=38135__________|0|0|0|________0x0000=0_________|| ttl | protocol | checksum ||____0x00=0_____|____0x11=17____|____________0x1159_____________|| source ||___________________________10.0.0.10___________________________|| destination ||__________________________10.0.0.120___________________________|UDP_____________________________________________________________.| source port | destination port ||__________0x04D2=1234__________|___________0x0050=80___________|| length | checksum ||___________0x0008=8____________|_________0xE63A=58938__________| Command returned 0 (OK)抓包如下:
1.2. netwox简单使用
- 显示计算机上网络适配器信息PS E:\td-wifi-pub\trunk\src_company\reverse> netwox539.exe 169Lo0 127.0.0.1 notetherEth0 10.0.0.10 00:E0:4C:36:02:4EEth1 192.168.2.194 E4:54:E8:B6:DD:A4PS E:\td-wifi-pub\trunk\src_company\reverse>
- 根据ip显示对应的MAC地址 netwox 5 -i 192.168.59.133
- 显示局域网中所有主机的 MAC 地址netwox 5 -i 192.168.59.0/24 netwox 5 -i 192.168.59.0/24 -u -u选项,显示未发现主机的 MAC 地址的信息
- 已知mac地址,显示该主机的其他信息netwox 4 -e 00:0C:29:CA:E4:66
- 如果在显示信息时只想显示 IP 地址信息,可以使用 --ip选项netwox 4 -e 00:0C:29:CA:E4:66 --ip
- 如果在显示信息时只想显示主机名信息,可以使用 --hostnetwox 4 -e 00:0C:29:CA:E4:66 --host
- 如果在显示信息时只想显示标题信息,可以使用 --title选项netwox 4 -e 00:0C:29:CA:E4:66 --title
- 显示网络信息netwox 1
1.3. 构建以太网帧
- 查看以太网数据帧C:\Users\Administrator>netwox539 32Ethernet________________________________________________________.| 20:0D:B0:1E:2B:8D->00:08:09:0A:0B:0C type:0x0000 ||_______________________________________________________________| 注解:源MAC :20:0D:B0:1E:2B:8D目标MAC:00:08:09:0A:0B:0C以太网类型 :0x0000
- 构建以太网帧时,指定源和目标MAC地址netwox539 32 -a 00:0c:29:c4:8a:de -b 01:02:03:04:05:06
- 为了不被其他主机发现,在构造数据包时,可以指定假的源MAC地址。但是,每构造一次只能发送一个数据包。如果需要发送多个数据包,就需要构造多次。为了方便,可以使用 macchanger 工具临时修改 MAC 地址,这样就不需要每次构造假的源 MAC 地址了。例如,将当前主机的 MAC 地址修改为00:0c:29:aa:e0:28,执行命令如下:
- 以太帧洪水攻击
交换机为了方便数据传输,通常会存储每个端口所对应的 MAC 地址,形成一张表。当交换机收到计算机发来的以太帧时,就会查看帧中的源 MAC 地址,并查找存储的表:
- 如果表中存在该 MAC 地址,就直接转发数据;
- 如果没有,则将该 MAC 地址存入该表中。
当其他计算机向这个 MAC 地址发送数据时,可以快速决定向哪个端口发送数据。由于该表不可能是无穷大的,所以当达到一定数量时,将不会储存其他新的 MAC 地址。再有新的主机发来数据帧时,部分交换机将不再查找对应的端口,而是以广播的形式转发给所有的端口。这样,就使其他主机可以接收到该数据帧了。
netwox 工具提供编号为 75 的模块,用来实现以太帧洪水攻击功能。它可以伪造大量的以太网数据包,填满交换机的存储表,使交换机失去正确的转发功能。
实施以太帧洪水攻击,执行命令如下:
root@daxueba:~# netwox 75
执行命令后没有任何输出信息,但是会发送大量的以太网数据包。
使用 Wireshark 工具进行抓包,如图所示。图中捕获的数据包为以太帧洪水攻击产生的数据包。
1.4. 构建 IP 数据包
-l:指定源ip-m:指定目标ip netwox 38 -l 192.168.59.132 -m 192.168.12.101命令如下:
PS D:\Program Files (x86)\netw\netw539> .\netwox539.exe 38 -l 192.168.2.194 -m 192.168.2.150IP______________________________________________________________.|version| ihl | tos | totlen ||___4___|___5___|____0x00=0_____|___________0x0014=20___________|| id |r|D|M| offsetfrag ||_________0xE875=59509__________|0|0|0|________0x0000=0_________|| ttl | protocol | checksum ||____0x00=0_____|____0x00=0_____|____________0x4BCC_____________|| source ||_________________________192.168.2.194_________________________|| destination ||_________________________192.168.2.150_________________________|PS D:\Program Files (x86)\netw\netw539>抓包过程如下:
1.4.1. 基于 Ethernet 层构造 IP 数据包
-a:源mac地址-b:目标mac地址netwox 34 -a 00:0C:29:C4:8A:DE -b 00:0C:29:D0:21:231.5. 构造 ARP 报文
查看 本机ARP 缓存表
arp -a
构造 ARP 请求包,请求目标主机 192.168.12.102
netwox 33 -i 192.168.12.102
1.5.1. 免费 ARP 包的结构
免费 ARP 报文与普通 ARP 请求报文的区别在于报文中的目标 IP 地址。普通 ARP 报文中的目标 IP 地址是其他主机的 IP 地址;而免费 ARP 的请求报文中,目标 IP 地址是自己的 IP 地址。
作用
- 免费 ARP 数据包有以下 3 个作用。
- 该类型报文起到一个宣告作用。它以广播的形式将数据包发送出去,不需要得到回应,只为了告诉其他计算机自己的 IP 地址和 MAC 地址。
- 可用于检测 IP 地址冲突。当一台主机发送了免费 ARP 请求报文后,如果收到了 ARP 响应报文,则说明网络内已经存在使用该 IP 地址的主机。
- 可用于更新其他主机的 ARP 缓存表。如果该主机更换了网卡,而其他主机的 ARP 缓存表仍然保留着原来的 MAC 地址。这时,可以发送免费的 ARP 数据包。其他主机收到该数据包后,将更新 ARP 缓存表,将原来的 MAC 地址替换为新的 MAC 地址。
构造免费 ARP 包
用户可以使用 netwox 工具中编号为 33 的模块构造免费的 ARP 数据包。
- 构造免费的 ARP 数据包,设置源 IP 地址和目标 IP 地址为 192.168.59.132,执行命令如下:
netwox 33 -g 192.168.59.132 -i 192.168.59.132
输出信息如下:
Ethernet________________________________________________________.| 00:0C:29:AA:E0:27->00:08:09:0A:0B:0C type:0x0806 ||_______________________________________________________________ |ARP Request_____________________________________________________.| this address : 00:0C:29:AA:E0:27 192.168.59.132 || asks : 00:00:00:00:00:00 192.168.59.132 ||_______________________________________________________________ |