T50 Compilando E Utilizando O T50 Packet Injector

Postado em 17:35 by Administrador

Imagem colocada
0x01 - O que é o T50
O T50 é um Injetor de pacote desenhado para ser utilizado em sistemas *nix num cenário de stress testing de uma rede local.
Muito útil ,essa ferramenta suporta 15 Protocolos (em sua versão 5.4),permite o envio de pacotes de modo infinito e com uma alta performance consegue enviar até 1.000.000 pacotes por segundo.
Essa ferramenta já está inclusa nas ultimas releases da distribuição linux chamada BackTrack.

0x02 - Download do T50
O T50 pode ser encontrado em seu [site oficial]
Ao acessar o site oficial no canto esquerdo clique em packages,abrirá uma página do sourceforge,procure por "Looking for the latest version?",ao lado tem um link de download do source para a última versão.

0x03 - Extração e compilação do T50
Após o término do download você pode pelo terminal extrair os arquivos do pacote para uma pasta qualquer.
Você pode extrair utilizando

Codigo:
tar -T nome_do_pacote.tar.gz diretorio

Ou utilizando qualquer outra ferramenta de modo gráfico.

Agora para iniciar o processo de compilação precisamos de ter as seguintes ferramentas instaladas
-make
-gcc

Você pode baixar os pacotes do make e do gcc nos repositórios de suas devidas distribuições via apt-get,zypper,yum,etc...
Agora com essa ferramenta instalada podemos ir pelo terminal até a pasta src que está dentro da pasta que você extraiu o pacote.
E executar o seguinte comando

Código:
make -W Makefile


Você deve receber uma saida semelhante a essa

Código:

/usr/bin/gcc -Wall -Wextra -O3 -ffast-math -I./include -D__HAVE_TURBO__ ./modules/egp.c ./modules/igmpv3.c ./modules/igmpv1.c ./modules/tcp.c ./modules/ipsec.c ./modules/ospf.c ./modules/ripv1.c ./modules/ripv2.c ./modules/icmp.c ./modules/eigrp.c ./modules/rsvp.c ./modules/udp.c ./modules/dccp.c ./config.c ./usage.c ./t50.c ./cksum.c ./check.c ./sock.c ./resolv.c ./cidr.c -o t50
./config.c: In function ‘config’:
./config.c:727:33: warning: signed and unsigned type in conditional expression [-Wsign-compare]
./config.c:731:33: warning: signed and unsigned type in conditional expression [-Wsign-compare]
./config.c:750:43: warning: signed and unsigned type in conditional expression [-Wsign-compare]
./config.c:754:42: warning: signed and unsigned type in conditional expression [-Wsign-compare]


Agora no terminal de um ls e o binario t50 estará ali.

0x04 - Utilização do T50
Não irei me aprofundar muito nessa parte pois você consegue obter uma boa ajuda sobre o funcionamento utilizando o parâmetro --help.
Preparando um Stress Test básico é muito simples,podemos definir uma quantidade de pacotes a serem injetados ou deixar em modo flood que envia pacotes sem limites.,temos o parâmetro --turbo que melhora a performance.
Lembrando que para rodar o t50 você precisa de ter privilégios admistrativos(ou seja,privilégios root),seja por estar logado como root,sudo ou su.
A linha de comando para um stress test com número de pacotes infinitos é

Código:
./t50 endereço_ip --flood --turbo

Por padrão o t50 envia 1000 packets se omitido o parâmetro --threshold ou --flood.
Para enviar um número definido de pacotes a linha fica

Código:
./t50 endereço_ip --threshold QTD_PACOTES --turbo

0x05 -T50 sem linhas de comando para ataque externo

Para utilizar abra o terminal encontre a pasta t50-5.4.0 entre e acesse a pasta src então se dá o camando:
Código:
./t50 ip --flood --turbo --dport numero da porta

Como eu disse anteriormente existem outros parâmetros para tipos específicos de testes e podem ser consultados utilizando o parâmetro --help

Sem resposta para "T50 Compilando E Utilizando O T50 Packet Injector"