fragrouter 介绍

Fragrouter是一个网络入侵检测躲避工具包。在1998年1月安全网络白皮书所描述,它实现”插入、逃避和拒绝服务:规避网络入侵检测”大部分的攻击。
程序作者是希望以一个更精确的测试方法来应用到网络入侵检测领域,但是它仍然是一个黑色的艺术。
从概念上讲,fragrouter只是一个单向路由破碎器- IP数据包从攻击者发送fragrouter,向受害者转换成一个分散的数据流。

工具来源: fragrouter READ.ME
fragrouter 主页: 点击进入
Kali fragrouter Repo 仓库: 点击进入

作者:Dug Song, Anzen Computing
证书:GPLv2

fragrouter 功能

fragrouter - 入侵检测系统(IDS)躲避工具包,

root@kali:~# fragrouter
版本:1.6
用法:fragrouter [-i interface] [-p] [-g hop] [-G hopcount] ATTACK

其中ATTACK参数:
    -B1:base-1:正常的IP转发
    -F1:frag-1:有序的8字节IP分片
    -F2:frag-2:有序的24字节IP分片
    -F3:frag-3:有序的8字节IP分片,一个失序
    -F4:frag-4:有序的8字节IP分片,一个重复
    -F5:frag-5:无序的8字节片段,一个重复
    -F6:frag-6:有序的8字节片段,标记最后一个Frag
    -F7:frag-7:有序的16字节片段,fwd重写
    -T1:tcp-1:3-whs,错误TCP校验和和FIN/RST,有序的1字节段
    -T3:tcp-3:3-whs,有序的1字节段,一个重复
    -T4:tcp-4:3-whs,有序的1字节段,一次重写
    -T5:tcp-5:3-whs,有序的2字节段,fwd重写
    -T7:tcp-7:3-whs,有序的1字节段,交织空段
    -T8:tcp-8:3-whs,有序的1字节段,一个失序
    -T9:tcp-9:3-whs,无序的1字节段
    -C2:tcbc-2:3-whs,有序的1字节段,交织的SYN
    -C3:tcbc-3:有序的1字节空段,3-whs,有序的1字节段
    -R1:tcbt-1:3-whs,RST,3-whs,有序的1字节段
    -I2:ins-2:3-whs,有序的1字节段,错误TCP校验和
    -I3:ins-3:3-whs,有序的1字节段,不设置ACK
    -M1:misc-1:Windows NT 4 SP2 - http://www.dataprotect.com/ntfrag/
    -M2:misc-2:Linux IP chain - http://www.dataprotect.com/ipchains/

fragrouter 示例

使用接口eth0(-i eth0),发送有序的8字节的IP碎片(-F1):

root@kali:~# fragrouter -i eth0 -F1
    fragrouter: frag-1: ordered 8-byte IP fragments
    ...