Como posso enviar pacotes falsificados no Linux?

6

Para testar um firewall, quero enviar pacotes malformados à sua interface, independentemente da minha tabela de roteamento.

Existe uma maneira de solicitar ao linux "enviar este pacote tcp exato para esse endereço MAC, independentemente de qualquer configuração de rede no sistema"? Eu suponho que precisarei de acesso root, mas tudo bem.

    
por Elazar Leibovich 06.09.2011 / 17:59

4 respostas

5

Scapy é uma ferramenta comumente usada para essa finalidade. Pode ser usado para criar qualquer tipo de pacote.

    
por 06.09.2011 / 18:10
3

Eu usaria nmap na raiz, ele já pode enviar todos os pacotes falsificados com apenas alguns sinalizadores.

    
por 06.09.2011 / 18:06
2

hping3 é citado como uma maneira de fazer esse tipo de coisa, sem ter que aprender Python.

    
por 06.09.2011 / 19:14
1

Todas as respostas anteriores são boas, existem várias ferramentas muito boas para fazer isso. Se você quiser dar um passo adiante, escrever um simples injetor em C é bem fácil.

Aqui está uma amostra de código que escrevi há alguns anos: link

    
por 06.09.2011 / 19:33