Icmp-quench

From aldeid
Jump to navigation Jump to search

icmp-quench

Description

Incomplete.png
INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.
     (CLIENT)                           (SERVEUR)
+----------------+ ???          21 +----------------+
| 172.16.196.128 | <-------------> | 172.16.196.129 |
+----------------+     conn FTP    +----------------+
                                             ^
                                             |
                            _________________/
                           /     attaque
                          |
                  +----------------+
                  |  192.168.1.10  |
                  +----------------+
                      (ATTAQUANT)

Site officiel : http://www.gont.com.ar/tools/icmp-attacks/

Installation

Pré-requis

Installation à partir des sources

# cd /usr/local/src/
# wget http://www.securityfocus.com/data/vulnerabilities/exploits/icmp-quench.tar.gz
# tar xzvf icmp-quench.tar.gz
# cd icmp-quench/
# make

Utilisation

La syntaxe de base est la suivante :

# ./icmp-quench -c CLIENT_IP[:PORT] -s SERVER_IP[:PORT] [-t client|server] [-n | -f SOURCE_ADDRESS] [-r RATE | -d DELAY] [-D PAUSE] [-l IP_TTL] [-L IPP_TTL] [-o IP_TOS] [-O IPP_TOS] [-z IP_SIZE] [-q TCP_SEQ]
Info.png
Note
Il est important de spécifier au moins un port ou une plage de ports réduite pour le client et/ou le serveur. Effectivement, dans l'éventualité où aucun port n'est précisé, le nombre de combinaisons testées sera de 65536*65536.

 --server, -s  	Adresse IP du serveur (obligatoire) et port (optionnel)
 --client, -c  	Adresse IP du client (obligatoire) et port (optionnel)
 --target,-t   	Cible de l'attaque (client ou server)
 --rate, -r    	Fixe la bande passante (en kbps)
 --delay, -d   	Délai entre l'envoi de paquets (in nanoseconds)
 --pause, -D		Pause entre chaque "round" (in seconds)
 --forge, -f   	Permet de forger le paquet avec une IP source forcée
 --noforge, -n 	Force l'utilisation de l'IP réelle comme IP source
 --ttl, -l     	Fixe la valeur du champ time-to-live (en secondes)
 --pttl, -L    	Fixe le champ ttl (payload)
 --id, -p	 	Fixe la valeur du champ IP ID
 --payload-id, -P 	Fixe la valeur du champ IP ID (payload)
 --tos, -o	 	Fixe la valeur du champ Type-of-service
 --payload-tos, -O	Fixe la valeur du champ Type-of-service (payload)
 --payload-size, -z	Fixe la taille du paquet (payload)
 --target-is-client, -C : alias de '-t client'
 --target-is-server, -S : alias de '-t server'
 --tcp-seq, -q 	Fixe le numéro de séquence
 --verbose, -v 	Active le mode verbeux