Tutoriales

Windows C # LLMNR / mDNS / NBNS / DNS / DHCPv6 Spoofer / Utensilio de intermediario

InveighZero es una útil C # LLMNR / NBNS / mDNS / DNS / DHCPv6 spoofer y man-in-the-middle diseñada para ayudar a los probadores de penetración / equipos rojos que se encuentran limitados a un sistema Windows. Esta lectura comparte muchas características con la lectura PowerShell de Inveigh.

Funciones del modo privilegiado (se requiere un administrador elevado)

  • Captura SMB: basada en rastreador de paquetes
  • Spoofer LLMNR – basado en detectores de paquetes
  • Spoofer NBNS – basado en detectores de paquetes
  • spoofer mDNS – basado en rastreador de paquetes
  • Supresor de DNS: basado en rastreador de paquetes
  • Spoofer DHCPv6 – basado en rastreador de paquetes
  • Salida de Pcap: paquetes TCP y UDP
  • Salida de la consola del rastreador de paquetes: paquetes SYN, negociación de kerberos SMB, etc.

Funciones del modo sin privilegios

  • Spoofer LLMNR – basado en audición UDP
  • Spoofer NBNS – basado en audición UDP
  • Spoofer mDNS – basado en audición UDP
  • Spoofer de DNS: basado en audición UDP
  • Spoofer DHCPv6 – basado en audición UDP
  • Nota: El spoofer NBNS debería funcionar en todos los sistemas incluso con NBNS competente. Los spoofers LLMNR y mDNS parecen funcionar en Windows 10 y Server 2016 con esos servicios ya habilitados. Los cortafuegos aún pueden interponerse en todo.

Otras características

  • Captura HTTP: basada en audición de TCP
  • Captura de autenticación de proxy: basada en audición de TCP

Características faltantes notables

  • Ataques ADIDNS
  • Retransmisión de HTTP a SMB
  • Espectador HTTPS
  • Salida kirbi de Kerberos

Diferencias notables

  • Los datos de captura y registro se pueden importar desde archivos de salida anteriores. La lectura de PowerShell almacena datos en una variable universal que persiste en el interior de la instancia de PowerShell.
  • InveighZero no se ejecuta en segundo plano. En cambio, se puede ingresar a una consola mientras InveighZero se está ejecutando. La consola tiene comandos que tienen una funcionalidad similar a las funciones de soporte Get-Inveigh, Watch-Inveigh y Stop-Inveigh de Inveigh.

Traducción mínima de .NET

Parámetros

En la mayoría de los casos, cuando están presentes, los parámetros de InveighZero reflejan los parámetros de Inveigh.

¿Por qué el cero en el nombre?

Inveigh comenzó como una prueba de concepto de C # ayer de cambiarme a PowerShell. El «Cero» es solo una narración al hecho de que la lectura C # existía ayer de la lectura de PowerShell. Sin retención, principalmente, solo necesitaba un nombre de repositorio único.

Uso

  • Ejecutar con la configuración predeterminada

Inveigh.exe

Inveigh.exe -IP 192.168.1.1

  • Destinar tráfico falsificado a otro sistema

Inveigh.exe -IP 192.168.1.1 -SpooferIP 192.168.1.2

  • Salida de Pcap para HTTP y SMB

Inveigh.exe -Pcap Y -PcapTCP 80,445

Capturas de pantalla

Windows C LLMNR mDNS NBNS DNS
Windows C # LLMNR / mDNS / NBNS / DNS / DHCPv6 Spoofer / Utensilio de intermediario 4
Windows C LLMNR mDNS NBNS DNS
Windows C # LLMNR / mDNS / NBNS / DNS / DHCPv6 Spoofer / Utensilio de intermediario 5

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba