Hiena amarilla (Next Generation) es una reescritura de la herramienta Hyenae original lanzada originalmente en 2010.
Además de cambiar de C a C ++, utilizando conceptos de diseño modernos, Hyenae NG (al igual que la Hyenae original) se escribió pensando en la máxima portabilidad. Dado que el Hyenae original tiene una sintaxis de línea de comando muy compleja, Hyenae NG viene con un menú de línea de comando rápido e intuitivo que le permite configurar de manera efectiva incluso pruebas de estrés complejas o escenarios de ataque en unos pocos segundos.
característica
- Generador de datos totalmente personalizable y componible:
- Capa de Ethernet
- Capa ARP
- Capa IPv4
- Capa de IPv6
- Capa ICMPv4
- Capa ICMPv6
- Capa TCP
- Capa UDP
- Búfer de texto
- Retraso de transmisión fijo o aleatorio
- Aleatorización de direcciones basada en patrones
- Menú de línea de comandos limpio y fácil de usar (no se requiere RTFM;))
- Plataforma independiente
- Inundación de solicitudes ARP (DoS)
- Envenenamiento de caché ARP (MITM)
- Inundación de eco ICMP (DoS)
- Ataque ICMP-Smurf (DoS)
- Inundación TCP-SYN (DoS)
- Ataque TCP-Land (DoS)
- Restablecimiento ciego de la conexión TCP (DoS)
- Inundación UDP (DoS)
- Hay muchos más …
El proyecto original de Hyenae fue originalmente para estudiar la implementación de la pila de red, pero pronto adquirió funciones más complejas, como demonios remotos y asistentes de ataque. Aunque es ampliamente aceptado y sigue siendo una herramienta muy común en el flujo de trabajo de pruebas de penetración actual, tiene una sintaxis de línea de comando compleja y requiere algo de capacitación e investigación para usarlo correctamente.
Con Hyenae NG, quiero proporcionar la complejidad y flexibilidad de Hyenae en una herramienta de línea de comandos limpia y fácil de usar que se puede usar de inmediato sin más investigación sobre los parámetros de la línea de comandos que se pasan a escenarios específicos.
Uso básico
Después de iniciar Hyenae NG, ingresará al estado del menú principal. Desde aquí puede establecer la salida, el generador y la configuración del programador que desee.
- Ajustes de salida
La configuración de salida le permite elegir entre varias opciones de salida diferentes. Puede ignorar la salida de Hyenae NG seleccionando «Sin salida», o puede enviarla a un archivo o adaptador de red. Una vez que haya seleccionado una salida, puede ingresar sus sub-configuraciones ingresando su número de elemento de menú nuevamente o simplemente presionando Enter para seleccionarlo nuevamente. Las salidas con subconfiguraciones se marcarán con (…) después de ser seleccionadas. - Configuración del generador
La configuración del generador le permite elegir entre varios generadores diferentes. La mayoría de los generadores ofrecen una opción de carga útil para la que puede elegir otro generador, etc. Dado que los generadores de tramas de red están anidados en la capa de transporte, sus generadores de carga útil disponibles variarán según el generador de tramas seleccionado previamente. El siguiente es un ejemplo de anidamiento de carga típico para paquetes Ethernet:
Ethernet + -> ARP
|
+ -> IPv4 + -> ICMPv4 -> Carga útil de eco ICMP
| + -> TCP
| + -> UDP
| + -> …
|
+ -> IPv6 + -> ICMPv4 -> Carga útil de eco ICMP
+ -> ICMPv6 -> Carga útil de eco ICMP
+ -> TCP
+ -> Actualizar
+ -> …
- Configuración del despachador
La configuración del programador le permitirá configurar el programador de datos real. Puede definir un límite de parada o configurar un retraso de envío fijo o aleatorio para interrumpir el mecanismo de detección de inundaciones en el sistema de destino.importante
Se recomienda utilizar un retardo de transmisión fijo de al menos 100 ms en sistemas de baja especificación como GPD Pocket 2 para evitar problemas de detección de claves. - Iniciar programador
Después de configurar el generador, puede seleccionar esta opción para iniciar el programador y comenzar a enviar paquetes. Si no ha configurado el generador, se mostrará un mensaje de error. El despachador funcionará hasta que se alcance el límite de parada (si está configurado) o el usuario presione cualquier tecla. Una vez que el despachador se detiene, puede regresar al menú principal ingresando 0, o reiniciarlo ingresando 1 o presionando directamente Enter.
Muchos parámetros del generador de paquetes (como la dirección, el puerto y los campos numéricos) pueden proporcionar el modo de generador. Estos patrones se utilizarán para generar un nuevo valor para cada nuevo paquete. A continuación, se muestran algunos ejemplos de patrones básicos:
- 5 dígitos aleatorios:
***** - Incremento de 3 dígitos:
+++ - Disminuyendo 2 dígitos:
-- - Número aleatorio entre
100y190:1*0 - Incrementar el número de
1llegar991:++1 - Disminuir el número de
299llegar200:2-- - Dirección IPv4 aleatoria entre
.200y.255:129.168.0.2** - Dirección MAC incremental entre
:00y:FF:AA:BB:CC:DD:EE:++ - Disminuir la dirección IPv6 entre
:FFFFy:FF00:1000:2000:3000:4000:5000:6000:7000:FF--
Archivo de configuración
Cuando se inicia Hyenae NG, buscará un archivo de configuración llamado «hyenae.conf» en su carpeta de inicio. Si el archivo no existe, lo creará automáticamente.
importante
Si el archivo de configuración no se puede analizar, Hyenae NG le dará un mensaje de error pidiéndole que repare o elimine el archivo de configuración.
- Interfaz
- Color terminal
Si se establece en «on» (predeterminado), Hyenae usará colores de terminal ANSI para mejorar su interfaz de usuario. Si por alguna razón el terminal que está utilizando no admite colores ANSI, debe configurarlo en «Desactivado». - Carácter de línea
Si se establece en «on» (predeterminado), hyenae usará caracteres de línea especiales como separador de menú (ASCII en Windows, UniCode en sistemas basados en * nix). Si encuentra alguna salida de separador extraña, debe configurarla en «apagado».
- Color terminal
