Jump to content

Aviso sobre T50 e Github


fredericopissarra

Recommended Posts

Aviso aos fãs e colaboradores...

Em breve estarei deletando minha conta no GitHub. O projeto T50, de autoria do Nelson Brito e que já foi mantido pelo @Fernando Mercês (e tem nele o principal colaborador, atualmente), foi migrado para o GitLab em https://gitlab.com/fredericopissarra/t50

O motivo da migração? Esse aqui: https://t.co/OA29KZuwXW

O projeto também pode ser encontrado no Source Forge (https://t50.sf.net/).

PS: Estou vendo se coloco o T50 no savanah.gnu.org tb...

Link to comment
Share on other sites

3 horas atrás, fredericopissarra disse:

Aviso aos fãs e colaboradores...

Em breve estarei deletando minha conta no GitHub. O projeto T50, de autoria do Nelson Brito e que já foi mantido pelo @Fernando Mercês (e tem nele o principal colaborador, atualmente), foi migrado para o GitLab em https://gitlab.com/fredericopissarra/t50

O motivo da migração? Esse aqui: https://t.co/OA29KZuwXW

O projeto também pode ser encontrado no Source Forge (https://t50.sf.net/).

PS: Estou vendo se coloco o T50 no savanah.gnu.org tb...

 Isso que é não gostar da microsoft, kkkkk

Link to comment
Share on other sites

  • 9 months later...
Em 04/06/2018 em 10:57, fredericopissarra disse:

Aviso aos fãs e colaboradores...

Em breve estarei deletando minha conta no GitHub. O projeto T50, de autoria do Nelson Brito e que já foi mantido pelo @Fernando Mercês (e tem nele o principal colaborador, atualmente), foi migrado para o GitLab em https://gitlab.com/fredericopissarra/t50

O motivo da migração? Esse aqui: https://t.co/OA29KZuwXW

O projeto também pode ser encontrado no Source Forge (https://t50.sf.net/).

PS: Estou vendo se coloco o T50 no savanah.gnu.org tb...

oi boa tarde!! vc poderia me tirar um duvida? a respeito do t50, ele sé executável no kali linux ou em outros distro do linux tipo ubuntu q eh o sistema q tou usando agora? se tem como usar será o senhor poderia fazer um artigo ensinando como com compeli-lo no  ubuntu obg

Link to comment
Share on other sites

5 horas atrás, daynamon666 disse:

eu gostaria de saber se tinha como compelir o t50 no ubuntu, eu ja procurei em todos os sites e não achei nada a respeito..alguém sabe como fazer pra compelir no ubuntu compartilhe ai agradecido!!

Sobre "compelir" eu não sei (pode ser que o Ubuntu seja sentimental e não goste que mandem nele)... Mas, para compilar é só fazer:

$ make
$ sudo make install

PS: Tá escrito lá no arquivo README.md

Link to comment
Share on other sites

  • 2 weeks later...

obg pela correção ortográfica "compelir" mais não estou afim de aula de português não....instalei o sudo make install consegui compilar  o arquivo e tal, mais só que na hora de executa aparece essa notificação

 

 

nn]@[renann-14I]:~/Downloads/t50-master/bin
└──> $ ./t50 5.189.133.228 --dport 80 --protocol T50 --flood –turbo
T50 Experimental Mixed Packet Injector Tool v5.8.3
Originally created by Nelson Brito <nbrito@sekure.org>
Previously maintained by Fernando Mercês <fernando@mentebinaria.com.br>
Maintained by Frederico Lamberti Pissarra <fredericopissarra@gmail.com>
 

já com as outras versões deu certo e não apareceu essas mensagens ai.........mais passei o dia todo enviando pacotes pra um certo serve e nada aconteceu, acho q essa ferramenta t50 não está mais funcionando 

Link to comment
Share on other sites

21 horas atrás, daynamon666 disse:

obg pela correção ortográfica "compelir" mais não estou afim de aula de português não....instalei o sudo make install consegui compilar  o arquivo e tal, mais só que na hora de executa aparece essa notificação

nn]@[renann-14I]:~/Downloads/t50-master/bin
└──> $ ./t50 5.189.133.228 --dport 80 --protocol T50 --flood –turbo
T50 Experimental Mixed Packet Injector Tool v5.8.3
Originally created by Nelson Brito <nbrito@sekure.org>
Previously maintained by Fernando Mercês <fernando@mentebinaria.com.br>
Maintained by Frederico Lamberti Pissarra <fredericopissarra@gmail.com>
 

já com as outras versões deu certo e não apareceu essas mensagens ai.........mais passei o dia todo enviando pacotes pra um certo serve e nada aconteceu, acho q essa ferramenta t50 não está mais funcionando 

O código fonte é público e a licença é GPL. Conserte-o, se acha que tem problema...

Link to comment
Share on other sites

  • 2 weeks later...
Em 12/04/2019 em 09:48, fredericopissarra disse:

O código fonte é público e a licença é GPL. Conserte-o, se acha que tem problema...

prefiro nem perde mais meu tempo com o T50, como o desenvolvedor mesmo falou num artigo que eu li recentemente...ele colocou algumas travas de bloqueou na ferramenta para o uso indevido do mesmo....porém todas as suas respostas aos membros do site foram tipo que arrogante...mais vlw pela força snq!!!!! 

 

Link to comment
Share on other sites

55 minutos atrás, daynamon666 disse:

prefiro nem perde mais meu tempo com o T50, como o desenvolvedor mesmo falou num artigo que eu li recentemente...ele colocou algumas travas de bloqueou na ferramenta para o uso indevido do mesmo....porém todas as suas respostas aos membros do site foram tipo que arrogante...mais vlw pela força snq!!!!! 

 

Não tem "trava" alguma... o desenvolvedor original é o Nelson Brito, passou pelas mãos do Fernando Mercês e o desenvolvedor atual SOU EU...

Link to comment
Share on other sites

Teste simples: Tenho uma máquina Debian 9 em 192.168.25.155 (VM) e faço:

$ sudo ./t50 192.168.25.155 --protocol t50 --flood
T50 Experimental Mixed Packet Injector Tool v5.8.3
Originally created by Nelson Brito <nbrito@sekure.org>
Previously maintained by Fernando Mercês <fernando@mentebinaria.com.br>
Maintained by Frederico Lamberti Pissarra <fredericopissarra@gmail.com>

[INFO] Entering flood mode...[INFO] Performing stress testing...
[INFO] Hit Ctrl+C to stop...
[INFO] PID=18245
[INFO] t50 5.8.3 successfully launched at Tue Apr 23 16:05:47 2019

^C[INFO] (PID:18245) packets:    312155 (18001670 bytes sent).
[INFO] (PID:18245) throughput: 310798.01 packets/second.

Na outra máquina:

$ sudo tcpdump -ni enp0s3
...
16:05:47.853584 IP 89.237.17.203.33269 > 192.168.25.155.14606: DCCP DCCP-Request (service=748142311) 
16:05:47.853585 IP 234.36.97.79.520 > 192.168.25.155.520: RIPv1, Response, length: 24
16:05:47.853586 IP 65.184.97.241 > 192.168.25.155: RSVPv1 Path Message, length: 108
16:05:47.853587 IP 133.50.23.127 > 192.168.25.155: ICMP echo request, id 42131, seq 33450, length 8
16:05:47.853818 IP 53.148.120.251.20835 > 192.168.25.155.13526:  tcp 32 [bad hdr length 0 - too short, < 20]
16:05:47.853821 IP 102.225.67.221.520 > 192.168.25.155.520: RIPv2, Response, length: 24
16:05:47.853823 IP 154.57.72.44.520 > 192.168.25.155.520: RIPv2, Response, length: 24
16:05:47.853825 IP 251.83.4.180 > 192.168.25.155: [|egp]
16:05:47.853827 IP 95.153.4.155.63228 > 192.168.25.155.1604: UDP, length 0
16:05:47.853829 IP 30.230.7.10 > 192.168.25.155: igmp query v1 [gaddr 12.89.84.123]
16:05:47.853830 IP 177.19.5.132 > 192.168.25.155: OSPFv2, Hello, length 44
16:05:47.854158 IP 164.211.228.202 > 192.168.25.155: AH(spi=0xc1fa4e9c,seq=0x70e092a6): ESP(spi=0x281438e1,seq=0xcbb0cc31), length 24
...

Mas, de fato, detectei UM único problema, mas com o tamanho de pacotes TCP:

; do lado do t50:
; $ sudo ./t50 192.168.25.155
$ sudo tcpdump -ni enp0s3
...
16:09:07.491955 IP 141.157.107.30.1193 > 192.168.25.155.55778:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.491956 IP 10.53.246.225.22661 > 192.168.25.155.35062:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.491957 IP 52.31.209.221.42560 > 192.168.25.155.37576:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.491957 IP 209.129.157.192.15083 > 192.168.25.155.25957:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.492998 IP 103.126.137.3.42830 > 192.168.25.155.28121:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.493001 IP 186.196.35.57.9893 > 192.168.25.155.567:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.493002 IP 179.65.177.237.64420 > 192.168.25.155.2855:  tcp 32 [bad hdr length 0 - too short, < 20]
...

Por que length == 0 eu ainda não sei (tenho que ver isso)... Mas, os pacotes estão sendo injetados...

 

Link to comment
Share on other sites

E, ao usar a opção "turbo", você só dispara um segundo processo:

$ sudo ./t50 192.168.25.155 --dport 80 --protocol t50 --flood --turbo
T50 Experimental Mixed Packet Injector Tool v5.8.3
Originally created by Nelson Brito <nbrito@sekure.org>
Previously maintained by Fernando Mercês <fernando@mentebinaria.com.br>
Maintained by Frederico Lamberti Pissarra <fredericopissarra@gmail.com>

[INFO] Entering flood mode...[INFO] Turbo mode active...
[INFO] Performing stress testing...
[INFO] Hit Ctrl+C to stop...
[INFO] PID=18800
[INFO] PID=18801
[INFO] t50 5.8.3 successfully launched at Tue Apr 23 16:24:10 2019

^C[INFO] (PID:18800) packets:    777424 (44945850 bytes sent).
[INFO] (PID:18800) throughput: 320225.38 packets/second.
[INFO] (PID:18801) packets:    820951 (45701878 bytes sent).
[INFO] (PID:18801) throughput: 338154.83 packets/second.

Note os 2 PIDs.... Enquanto o t50 está injetando pacotes ele não mostra nada até você apertar Ctrl-C.

SE os pacotes não estão chegando do outro lado é porque estão sendo filtrados no meio do caminho. 5.189.133.228 é um endereço válido:

$ dig +noall +answer -x 5.189.133.228
228.133.189.5.in-addr.arpa. 7184 IN	PTR	horus.dnsbra.in.

Provavelmente tem um firewall no meio.

Resolvi suas dúvidas, @daynamon666?

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...