--- 工具名稱: fragrouter 所屬分類: Information Gathering 標簽: [fragrouter,evasion,kali linux,recon,information gathering] 創建時間: 2016-10-25 01:00:00 --- 0x00 fragrouter介紹 ------------- fragrouter是一個具有路由器功能的應用程序，它能夠對攻擊者發送的攻擊流量進行分片處理之后，向攻擊目標轉發。 工具來源：fragrouter README [fragrouter主頁][1] | [Kali fragrouter Repo倉庫][2] - 作者：Dug Song, Anzen Computing - 證書：GPLv2 0x01 fragrouter功能 --------------- fragrouter - 入侵檢測系統(IDS)逃避工具包 ```shell root@kali:~# fragrouter 版本：1.6 用法：fragrouter [-i interface] [-p] [-g hop] [-G hopcount] ATTACK 其中ATTACK是以下之一： -B1：base-1：正常的IP轉發 -F1：frag-1：有序的8字節IP分片 -F2：frag-2：有序的24字節IP分片 -F3：frag-3：有序的8字節IP分片，一個失序 -F4：frag-4：有序的8字節IP分片，一個重復 -F5：frag-5：無序的8字節片段，一個重復 -F6：frag-6：有序的8字節片段，標記最后一個Frag -F7：frag-7：有序的16字節片段，fwd重寫 -T1：tcp-1：3-whs，錯誤TCP校驗和和FIN/RST，有序的1字節段 -T3：tcp-3：3-whs，有序的1字節段，一個重復 -T4：tcp-4：3-whs，有序的1字節段，一次重寫 -T5：tcp-5：3-whs，有序的2字節段，fwd重寫 -T7：tcp-7：3-whs，有序的1字節段，交織空段 -T8：tcp-8：3-whs，有序的1字節段，一個失序 -T9：tcp-9：3-whs，無序的1字節段 -C2：tcbc-2：3-whs，有序的1字節段，交織的SYN -C3：tcbc-3：有序的1字節空段，3-whs，有序的1字節段 -R1：tcbt-1：3-whs，RST，3-whs，有序的1字節段 -I2：ins-2：3-whs，有序的1字節段，錯誤TCP校驗和 -I3：ins-3：3-whs，有序的1字節段，不設置ACK -M1：misc-1：Windows NT 4 SP2 - http://www.dataprotect.com/ntfrag/ -M2：misc-2：Linux IP chain - http://www.dataprotect.com/ipchains/ ``` 0x02 fragrouter用法示例 ----------------- ```shell root@kali:~# fragrouter -i eth0 -F1 fragrouter: frag-1: ordered 8-byte IP fragments ... ``` [1]: http://www.anzen.com/research/nidsbench/fragrouter.html [2]: http://git.kali.org/gitweb/?p=packages/fragrouter.git;a=summary