VoIP and Hacking

Gli amministratori di una rete locale si confrontano giornalmente con alcuni semplici task e piuttosto spesso anche con svariati problemi relativi alla sicurezza della propria infrastruttura di rete. Affrontarli richiede l’installazione di specifici software, operazione che richiede tempo e risulta complessa in ambienti eterogenei. Di qui l’evidente vantaggio offerto dal poter disporre di un toolbox cross-platform ricco di tools come Netwox, creatura del francese Laurent Constantin.
Netwox non è probabilmente così conosciuto come altri toolsets inclusi in alcune acclamate distribuzioni live security-oriented, ma merita sicuramente di essere apprezzato per le sue grandi possibilità e la sua notevole flessibilità.

Netwox sta per Network Toolbox. Il software, open source, include oltre 222 differenti tools/funzioni in grado di poter svolgere un po’ di tutto nell’ambito di una rete. Ciò comprende funzionalità che vanno dallo spoofing di pacchetti arp, all’esecuzione di scansioni e alla cattura di traffico.
Non esattamnte un exploit engine ma piuttosto una massiccia suite di tools che hanno anche la capacità di realizzare un gran numero di servizi udp/tcp clients/servers.
Anche se alcuni tools non sono stati concepiti con l’obiettivo della maggior efficienza possibile, essi svolgono il loro compito in maniera egregia e molto precisa.

Il software può essere scaricato da qui e quindi compilato, oppure installato direttamente tramite un package manager, data la disponibilità di pacchetti precompilati. Nel primo caso occorrerà preoccuparsi di installare come prerequisito alla compilazione, anche la libreria netwib.
È pure disponibile un frontend grafico al programma (netwag), ma sinceramente non se ne avverte affatto la mancanza, data la grande flessibilità d’uso della interfaccia testuale.

Invocare netwox senza argomenti significa mandarlo in esecuzione in modalità interattiva, con la quale ci verrà presentata una serie di menus che ci aiuteranno a selezionare e inizializzare i parametri più appropriati ai vari tools:

# netwox
Netwox toolbox version 5.36.0. Netwib library version 5.36.0.

######################## MAIN MENU #########################
0 - leave netwox
3 - search tools
4 - display help of one tool
5 - run a tool selecting parameters on command line
6 - run a tool selecting parameters from keyboard
a + information
b + network protocol
c + application protocol
d + sniff (capture network packets)
e + spoof (create and send packets)
f + record (file containing captured packets)
g + client
h + server
i + ping (check if a computer if reachable)
j + traceroute (obtain list of gateways)
k + scan (computer and port discovery)
l + network audit
m + brute force (check if passwords are weak)
n + remote administration
o + tools not related to network

Select a node (key in 03456abcdefghijklmno): l

###################### network audit #######################
0 - leave netwox
1 - go to main menu
2 - go to previous menu
3 - search tools
4 - display help of one tool
5 - run a tool selecting parameters on command line
6 - run a tool selecting parameters from keyboard
a + network audit using Ethernet
b + network audit using IP
c + network audit using TCP
d + network audit using ICMP
e + network audit using ARP
Select a node (key in 0123456abcde): c

################# network audit using TCP ##################
0 - leave netwox
1 - go to main menu
2 - go to previous menu
3 - search tools
4 - display help of one tool
5 - run a tool selecting parameters on command line
6 - run a tool selecting parameters from keyboard
a - 76:Synflood
b - 77:Check if seqnum are predictible
c - 78:Reset every TCP packet
d - 79:Acknowledge every TCP SYN
Select a node (key in 0123456abcd): c

################# help for tool number 78 ##################
Title: Reset every TCP packet
+------------------------------------------------------------------------+
| This tool resets every TCP session matching a filter. It permits to
| temporarily block a TCP flow without having to change firewall rules
| It also permits to force a renegotiation of session parameters, in
| order to sniff the beginning of connection.
| Parameter --device indicates on which device to sniff. Please note
| that under some systems, such as Windows, sniffing on some devices
| is not supported.
| Parameter --filter defines the sniff filter. It permits to restrict
| captured packets. This kind of filter is named a BPF or pcap filter.
...
+------------------------------------------------------------------------+
Usage: netwox 78 [-d device] [-f filter] [-s spoofip] [-i ips]
Parameters:
-d|–device device             device name {Eth0}
-f|–filter filter             pcap filter
-s|–spoofip spoofip           IP spoof initialization type {linkbraw}
-i|–ips ips                   limit the list of IP addresses to reset {all}
Example: netwox 78
Press ‘r’ or ‘k’ to run this tool, or any other key to continue

################## running tool number 78 ##################
Select tool parameters and finish with '-' key.
List of available option:
d : device name (--device) (default is Eth0)
f : pcap filter (--filter) (default is )
s : IP spoof initialization type (--spoofip) (default is linkbraw)
i : limit the list of IP addresses to reset (--ips) (default is all)
- : end
Select argument key (key in dfsi-)[-]: f
pcap filter (argument -f|–filter): tcp
List of available option:
d : device name (–device) (default is Eth0)
f : pcap filter (–filter) (set with tcp)
s : IP spoof initialization type (–spoofip) (default is linkbraw)
i : limit the list of IP addresses to reset (–ips) (default is all)
- : end
Select argument key (key in dfsi-)[-]:

Netwox può però anche essere lanciato in modalità non interattiva, o per essere più precisi, in modalità diretta, invocando l’eseguibile con il numero del tool desiderato (ed eventuali opzioni necessarie ed accessorie).
Accoppiando al numero del tool le opzioni –help o –help2 si ottengono informazioni rispettivamente sintetiche o dettagliate sul tool in questione.
Ad esempio:

# netwox 1 --help
Title: Display network configuration
Usage: netwox 1 [-d|+d] [-i|+i] [-a|+a] [-r|+r]
Parameters:
-d|–devices|+d|–no-devices   display devices
-i|–ip|+i|–no-ip             display ip addresses
-a|–arpcache|+a|–no-arpcache display arp cache and neighbors
-r|–routes|+r|–no-routes     display routes
–help2                        display full help
Example: netwox 1

# netwox 1 --help2
Title: Display network configuration
+------------------------------------------------------------------------+
| This tool displays network configuration:
|  - the list of devices/interfaces:
|     + nu: device number
|     + dev: easy device name 
|     + eth_hw: Ethernet address or hardware type (if not Ethernet)
|     + mtu: MTU (maximum size of packets)
|     + real_dev: real device name 
|  - the list of IP addresses:
|     + nu: device number of device associated to this address 
|     + ip: IP address
|     + netmask: network mask
|     + ppp: if true(1), this address is a Point To Point
|     + ppp_with: if ppp, this is the address of remote endpoint
|  - the IP4 ARP cache or IP6 neighbor (this contains Ethernet
|    addresses for other computers)
|     + nu: device number of device associated to this entry
|     + eth: Ethernet address of compute
|     + ip: IP address of computer
|  - the routes
|     + nu: device number of device associated to this entry
|     + destination/netmask: destination addresses
|     + source: source IP address, or local for a local route
|     + gateway: gateway (first router) to use
|     + metric: metric of route
|      
| Parameter --device ask to display devices list.
| Parameter --ip ask to display ip list.
| Parameter --arpcache ask to display ARP cache and neighbors.
| Parameter --routes ask to display routes list.
| If no Parameter is set, they are all displayed.
|                                                                  
| This tool may need to be run with admin privilege in order to obtain 
| full network configuration. 
+------------------------------------------------------------------------+
Synonyms: address, arp, device, gateway, ifconfig, interface, ipconfig, mac, neighbor, netmask, route, show
Usage: netwox 1 [-d|+d] [-i|+i] [-a|+a] [-r|+r]
Parameters:
-d|–devices|+d|–no-devices   display devices
-i|–ip|+i|–no-ip             display ip addresses
-a|–arpcache|+a|–no-arpcache display arp cache and neighbors
-r|–routes|+r|–no-routes     display routes
–help                         display simple help
–kbd                          ask missing parameters from keyboard
–kbd-k or –kbd-name          ask parameter -k|–name from keyboard
–argfile file                 ask missing parameters from file
Example: netwox 1

Questo è un elenco completo di tutti i tools presenti nella suite e un sintetico riassunto della rispettiva funzione:

1. Visualizza la configurazione di rete
2. Mostra le stesse informazioni a livello approfondito
3. Fornisce informazioni su un indirizzo IP o un hostname
4. Fornisce informazioni su un indirizzo Ethernet
5. Fornisce gli indirizzi Ethernet di una lista di IP
6. Mostra come raggiungere un IP address
7. Sniff
8. Sniff ed elenco di porte open
9. Sniff ed elenco di indirizzi Ethernet
10. Sniff e visualizzazione di statistiche relative alla rete
11. Sniff e verifica di checksums
12. Mostra quali valori usare come parametri per netwox
13. Ottiene il DLT (data link type) per sniffing e spoofing per ciascun device
14. Legge pacchetti da un file capture e li invia
15. Mostra il contenuto di un file capture
16. Converte un file capture
17. Ricalcola i checksums dei pacchetti di un file capture
18. Riassembla i pacchetti IP di un file capture, e riordina il flusso TCP
19. Estrae un range di pacchetti di un file capture
20. Ricerca stringhe nei pachetti di un file capture
21. Converte un numero
22. Converte una stringa
23. Visualizza la tabella ASCII
24. Converte intervalli di indirizzi IP
25. Controlla se una directory è sicura
26. Dump di un file
27. Calcola l’ MD5 di un file
28. Converte un file binario in un file leggibile ed editabile
29. Converte un file leggibile ed editabile in un file binario
30. Converte un file unix in dos
31. Converte un file dos in unix
32. Spoofing di un pacchetto Ethernet packet
33. Spoofing di un pacchetto EthernetArp packet
34. Spoofing di un pacchetto EthernetIp4 packet
35. Spoofing di un pacchetto EthernetIp4Udp packet
36. Spoofing di un pacchetto EthernetIp4Tcp packet
37. Spoofing di un pacchetto EthernetIp4Icmp4 packet
38. Spoofing di un pacchetto Ip4 packet
39. Spoofing di un pacchetto Ip4Udp packet
40. Spoofing di un pacchetto Ip4Tcp packet
41. Spoofing di un pacchetto Ip4Icmp4 packet
42. Spoofing di un pacchetto: fragment
43. Esempi di spoofing di un pacchetto: fragment, ip4opt:noop
44. Esempi di spoofing di un pacchetto: fragment, ip4opt:rr
45. Esempi di spoofing di un pacchetto: fragment, ip4opt:lsrr
46. Esempi di spoofing di un pacchetto: fragment, ip4opt:ts
47. Esempi di spoofing di un pacchetto: fragment, ip4opt:ipts
48. Esempi di spoofing di un pacchetto: fragment, ip4opt:ippts
49. Ping ICMP
50. Ping ICMP (EthIP spoof)
51. Ping TCP
52. Ping TCP (EthIp spoof)
53. Ping UDP
54. Ping UDP (EthIp spoof)
55. Ping ARP
56. Ping ARP (EthIp spoof)
57. Traceroute ICMP
58. Traceroute ICMP (EthIP spoof)
59. Traceroute TCP
60. Traceroute TCP (EthIp spoof)
61. Traceroute UDP
62. Traceroute UDP (EthIp spoof)
63. Traceroute tramite uno specifico protocollo IP
64. Traceroute tramite uno specifico protocollo IP (EthIp spoof)
65. Scansione ICMP
66. Scansione ICMP (EthIP spoof)
67. Scansione TCP
68. Scansione TCP (EthIp spoof)
69. Scansione UDP
70. Scansione UDP (EthIp spoof)
71. Scansione ARP
72. Scansione ARP (EthIp spoof)
73. Simula la presenza di uno/diversi computer/s (arp e ping)
74. Inonda un host con frammenti random
75. Riempie la tabella di uno switch tramite un flood di pacchetti Ethernet
76. Effettua un Synflood
77. Controlla se il numero di sequenza sia prevedibile
78. Resetta ogni pacchetto TCP
79. Accetta (Ack) qualsiasi TCP SYN
80. Periodicamente invia ARP replies
81. Invia un ICMP4 timestamp
82. Sniffing ed invio di messaggi ICMP4/ICMP6 destination unreachable
83. Sniffing ed invio di messaggi ICMP4/ICMP6 time exceeded
84. Sniffing ed invio di messaggi ICMP4/ICMP6 parameter problem
85. Sniffing ed invio di messaggi ICMP4 source quench
86. Sniffing ed invio di messaggi ICMP4/ICMP6 redirect
87. TCP client
88. UDP client
89. TCP server
90. UDP server
91. TCP server multiclients
92. UDP server multiclients
93. TCP remote administration server
94. TCP remote administration client (exec)
95. TCP remote administration client (scarica un file)
96. TCP remote administration client (carica un file)
97. SYSLOG client
98. Inonda un host con messaggi syslog
99. TELNET client
100. TELNET client che esgue uno o più comandi
101. Brute force telnet client
102. Interroga un DNS server
103. Ottiene la versione di un Bind DNS server
104. DNS server che restituisce sempre gli stessi valori
105. Sniffing ed invio di risposte DNS
106. Invia una email
107. Post di un newsgroup message
108. Elenca i newsgroups disponibili su un server
109. Scarica uno, o più, messaggi newsgroup
110. limita il traffico di un Ethernet bridge
111. FTP lista una directory
112. FTP client : scarica un file
113. FTP client : carica un file
114. FTP client : cancella un file
115. FTP client : scarica ricorsivamente una directory
116. FTP client : carica ricorsivamente una directory
117. FTP client : cancella ricorsivamente una directory
118. Effettua un HTTP GET
119. Effettua un HTTP HEAD
120. Effettua un HTTP POST
121. Effettua un HTTP PUT
122. Effettua un HTTP DELETE
123. Effettua un HTTP TRACE
124. Effettua un HTTP OPTIONS
125. Realizza un HTTP server
126. HTTP remote administration server
127. Cifra/decifra un file usando uno xor
128. Spezza un file in parti
129. Riassembla spezzoni di un file
130. Brute force ftp client
131. Brute force http client (site password)
132. Brute force http client (proxy password)
133. Converte una url/uri
134. Ottiene le urls/uris presenti in un file HMTL
135. Converte le urls/uris presenti in un file HMTL in urls assolute
136. Web download (http://… or ftp://…)
137. Crea un semplice file di configurazione per il tool 138
138. Web spider (utilizza il file di configurazione creato dal tool 137)
139. Web spider a linea di comando (pinamente ricorsivo)
140. Spoof di un pacchetto EthernetIp6
141. Spoof di un pacchetto EthernetIp6Udp
142. Spoof di un pacchetto EthernetIp6Tcp
143. Spoof di un pacchetto EthernetIp6Icmp6
144. Spoof di un pacchetto Ip6
145. Spoof di un pacchetto Ip6Udp
146. Spoof di un pacchetto Ip6Tcp
147. Spoof di un pacchetto Ip6Icmp6
148. Ping ICMP6 Neighbor Discovery
149. Ping ICMP6 Neighbor Discovery (EthIp spoof)
150. Scan ICMP6 Neighbor Discovery
151. Scan ICMP6 Neighbor Discovery (EthIp spoof)
152. IRC client Interattivo
153. IRC client listing channels
154. IRC client in ascolto su un channel
155. Misurazione della Network performance: TCP server
156. Misurazione della Network performance: TCP client
157. Misurazione della Network performance: UDP server
158. Misurazione della Network performance: UDP client
159. SNMP Get
160. SNMP Walk
161. SNMP Trap
162. SNMP Trap2
163. SNMP Inform
164. SNMP Set
165. TFTP client : scarica un file
166. TFTP client : carica un file
167. TFTP server
168. FTP server
169. Visualizza una semplice configurazione della rete per un facile parsing
170. TELNET server
171. DHCP client
172. Elenca un intervallo di articoli di un newsgroup
173. Scarica un riassunto (numero, soggetto, autore ecc) di uno o più, messaggi di un newsgroup
174. FTP client : scarica un file e controlla il suo MD5
175. Web download (http://… o ftp://…) e controlla il suo MD5
176. TFTP client: scarica un file e controlla il suo MD5
177. Controlla se un SMTP server è UP
178. Controlla se un IRC server è UP
179. DHCP client requesting an INFORM
180. SNTP client
181. SNTP server
182. Ottiene le dimensioni di un file web (http://… o ftp://…)
183. TCP relay
184. UDP relay
185. TCP multiclient relay
186. Millisecond sleep
187. Visualizza data e ora
188. SYSLOG server
189. SMTP server
190. Fa il caffe
191. Genera una password (Inglese, Francese, Spagnola)
192. Esempi di Spoof di pacchetti: fragment, ip4opt:ssrr
193. IDENT client che richiede info circa una sessione aperta
194. IDENT client che crea una sessione e richiede info
195. IDENT server
196. WHOIS client
197. WHOIS client guessing server
198. SMB/CIFS client: elenca condivisioni
199. SMB/CIFS client: crea una directory
200. SMB/CIFS client: cancella una directory
201. SMB/CIFS client: rinomina una directory
202. SMB/CIFS client: lista il contenuto di una directory
203. SMB/CIFS client: cancella un file
204. SMB/CIFS client: rinomina un file
205. SMB/CIFS client: scarica un file
206. SMB/CIFS client: carica un file
207. SMB/CIFS client: scarica ricorsivamente una directory
208. SMB/CIFS client: carica ricorsivamente una directory
209. SMB/CIFS client: cancella ricorsivamente una directory
210. Web spider a riga di comando (resta nella stessa directory)
211. Web spider: converte un locale filename scaricato nella sua originale url
212. Web spider: converte una url in un locale filename scaricato
213. Visualizza una lista di indirizzi IP
214. Traceroute discovery: grafico della network topology
215. Traceroute discovery (EthIp spoof)
216. Beep
217. Realizza un SMB/CIFS server
218. Netwox internal validation suite
219. Computa l’hash crittografico di un file (md5, sha, etc.)
220. Converte un file binario in un file codificato in base64
221. Converte un file codificato in base64 in un file binario
222. In un file HMTL, elimona i links che puntano a url locali

Poiché il discorso rischia di diventare eccessivamente lungo, rimando ad un prossimo imminente post la trattazione di alcuni esempi specifici di utilizzo.

Send post as PDF to