Hyenae – network packet generator

http://sourceforge.net/projects/hyenae/

 

hyenae라는 툴이 몇일전 release 되었다.

 

네트워크 패킷 생성기라고는 하지만 DOS툴에 가깝다고 볼 수 있다.

 

이 프로그램은 클라이언트와 데몬의 개념으로 나뉜다.

클라이언트는 자신 스스로 패킷을 생성할 수 있으며 데몬에 접속하여 패킷을 생성할 수도 있다.

데몬은 서버형식으로 standalone으로 동작하여 클라이언트의 접속을 기다린다.

 

hyenae.exe를 실행하여 local로 하면 직접 공격할 수 있으며

데몬에 접속하여 공격을 할 수도 있다.

공격장면

 

동작 방법, 실행 방법 등은 생략하고

 

클라이언트가 데몬에 접속 시 특정 패킷을 주고 받는다.

그것을 탐지하는 룰은 다음과 같다.

 

alert tcp any any -> any any (msg:”hyenae deamon access request”; flow:established, to_server; dsize:388; content:”|302e33302d31000000000000|”; depth:16;)

alert tcp any any -> any any (msg:”hyenae deamon access response”; flow:established, to_client; dsize:388; content:”|302e33302d3100|Starting daemon|000000|”; depth:25;)

 

단. 0.30-1 은 버젼을 뜻하므로 버젼이 업되면 탐지룰이 변경될 수 있다.

 

한가지 의문점은 데몬의 개념이다.

현재 버젼에서 데몬에 접속 후 클라이언트는 데몬에 의해 공격을 수행하지 않는다.

또한 소스 IP, MAC을  조작할 수 있으나 공격은 정말 노멀하다.

Advertisements

About this entry