Ir para conteúdo

Aviso sobre T50 e Github


fredericopissarra

Posts Recomendados

Aviso aos fãs e colaboradores...

Em breve estarei deletando minha conta no GitHub. O projeto T50, de autoria do Nelson Brito e que já foi mantido pelo @Fernando Mercês (e tem nele o principal colaborador, atualmente), foi migrado para o GitLab em https://gitlab.com/fredericopissarra/t50

O motivo da migração? Esse aqui: https://t.co/OA29KZuwXW

O projeto também pode ser encontrado no Source Forge (https://t50.sf.net/).

PS: Estou vendo se coloco o T50 no savanah.gnu.org tb...

Link para o comentário
Compartilhar em outros sites

3 horas atrás, fredericopissarra disse:

Aviso aos fãs e colaboradores...

Em breve estarei deletando minha conta no GitHub. O projeto T50, de autoria do Nelson Brito e que já foi mantido pelo @Fernando Mercês (e tem nele o principal colaborador, atualmente), foi migrado para o GitLab em https://gitlab.com/fredericopissarra/t50

O motivo da migração? Esse aqui: https://t.co/OA29KZuwXW

O projeto também pode ser encontrado no Source Forge (https://t50.sf.net/).

PS: Estou vendo se coloco o T50 no savanah.gnu.org tb...

 Isso que é não gostar da microsoft, kkkkk

Link para o comentário
Compartilhar em outros sites

  • 9 meses depois...
Em 04/06/2018 em 10:57, fredericopissarra disse:

Aviso aos fãs e colaboradores...

Em breve estarei deletando minha conta no GitHub. O projeto T50, de autoria do Nelson Brito e que já foi mantido pelo @Fernando Mercês (e tem nele o principal colaborador, atualmente), foi migrado para o GitLab em https://gitlab.com/fredericopissarra/t50

O motivo da migração? Esse aqui: https://t.co/OA29KZuwXW

O projeto também pode ser encontrado no Source Forge (https://t50.sf.net/).

PS: Estou vendo se coloco o T50 no savanah.gnu.org tb...

oi boa tarde!! vc poderia me tirar um duvida? a respeito do t50, ele sé executável no kali linux ou em outros distro do linux tipo ubuntu q eh o sistema q tou usando agora? se tem como usar será o senhor poderia fazer um artigo ensinando como com compeli-lo no  ubuntu obg

Link para o comentário
Compartilhar em outros sites

5 horas atrás, daynamon666 disse:

eu gostaria de saber se tinha como compelir o t50 no ubuntu, eu ja procurei em todos os sites e não achei nada a respeito..alguém sabe como fazer pra compelir no ubuntu compartilhe ai agradecido!!

Sobre "compelir" eu não sei (pode ser que o Ubuntu seja sentimental e não goste que mandem nele)... Mas, para compilar é só fazer:

$ make
$ sudo make install

PS: Tá escrito lá no arquivo README.md

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...

obg pela correção ortográfica "compelir" mais não estou afim de aula de português não....instalei o sudo make install consegui compilar  o arquivo e tal, mais só que na hora de executa aparece essa notificação

 

 

nn]@[renann-14I]:~/Downloads/t50-master/bin
└──> $ ./t50 5.189.133.228 --dport 80 --protocol T50 --flood –turbo
T50 Experimental Mixed Packet Injector Tool v5.8.3
Originally created by Nelson Brito <nbrito@sekure.org>
Previously maintained by Fernando Mercês <fernando@mentebinaria.com.br>
Maintained by Frederico Lamberti Pissarra <fredericopissarra@gmail.com>
 

já com as outras versões deu certo e não apareceu essas mensagens ai.........mais passei o dia todo enviando pacotes pra um certo serve e nada aconteceu, acho q essa ferramenta t50 não está mais funcionando 

Link para o comentário
Compartilhar em outros sites

21 horas atrás, daynamon666 disse:

obg pela correção ortográfica "compelir" mais não estou afim de aula de português não....instalei o sudo make install consegui compilar  o arquivo e tal, mais só que na hora de executa aparece essa notificação

nn]@[renann-14I]:~/Downloads/t50-master/bin
└──> $ ./t50 5.189.133.228 --dport 80 --protocol T50 --flood –turbo
T50 Experimental Mixed Packet Injector Tool v5.8.3
Originally created by Nelson Brito <nbrito@sekure.org>
Previously maintained by Fernando Mercês <fernando@mentebinaria.com.br>
Maintained by Frederico Lamberti Pissarra <fredericopissarra@gmail.com>
 

já com as outras versões deu certo e não apareceu essas mensagens ai.........mais passei o dia todo enviando pacotes pra um certo serve e nada aconteceu, acho q essa ferramenta t50 não está mais funcionando 

O código fonte é público e a licença é GPL. Conserte-o, se acha que tem problema...

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...
Em 12/04/2019 em 09:48, fredericopissarra disse:

O código fonte é público e a licença é GPL. Conserte-o, se acha que tem problema...

prefiro nem perde mais meu tempo com o T50, como o desenvolvedor mesmo falou num artigo que eu li recentemente...ele colocou algumas travas de bloqueou na ferramenta para o uso indevido do mesmo....porém todas as suas respostas aos membros do site foram tipo que arrogante...mais vlw pela força snq!!!!! 

 

Link para o comentário
Compartilhar em outros sites

55 minutos atrás, daynamon666 disse:

prefiro nem perde mais meu tempo com o T50, como o desenvolvedor mesmo falou num artigo que eu li recentemente...ele colocou algumas travas de bloqueou na ferramenta para o uso indevido do mesmo....porém todas as suas respostas aos membros do site foram tipo que arrogante...mais vlw pela força snq!!!!! 

 

Não tem "trava" alguma... o desenvolvedor original é o Nelson Brito, passou pelas mãos do Fernando Mercês e o desenvolvedor atual SOU EU...

Link para o comentário
Compartilhar em outros sites

Teste simples: Tenho uma máquina Debian 9 em 192.168.25.155 (VM) e faço:

$ sudo ./t50 192.168.25.155 --protocol t50 --flood
T50 Experimental Mixed Packet Injector Tool v5.8.3
Originally created by Nelson Brito <nbrito@sekure.org>
Previously maintained by Fernando Mercês <fernando@mentebinaria.com.br>
Maintained by Frederico Lamberti Pissarra <fredericopissarra@gmail.com>

[INFO] Entering flood mode...[INFO] Performing stress testing...
[INFO] Hit Ctrl+C to stop...
[INFO] PID=18245
[INFO] t50 5.8.3 successfully launched at Tue Apr 23 16:05:47 2019

^C[INFO] (PID:18245) packets:    312155 (18001670 bytes sent).
[INFO] (PID:18245) throughput: 310798.01 packets/second.

Na outra máquina:

$ sudo tcpdump -ni enp0s3
...
16:05:47.853584 IP 89.237.17.203.33269 > 192.168.25.155.14606: DCCP DCCP-Request (service=748142311) 
16:05:47.853585 IP 234.36.97.79.520 > 192.168.25.155.520: RIPv1, Response, length: 24
16:05:47.853586 IP 65.184.97.241 > 192.168.25.155: RSVPv1 Path Message, length: 108
16:05:47.853587 IP 133.50.23.127 > 192.168.25.155: ICMP echo request, id 42131, seq 33450, length 8
16:05:47.853818 IP 53.148.120.251.20835 > 192.168.25.155.13526:  tcp 32 [bad hdr length 0 - too short, < 20]
16:05:47.853821 IP 102.225.67.221.520 > 192.168.25.155.520: RIPv2, Response, length: 24
16:05:47.853823 IP 154.57.72.44.520 > 192.168.25.155.520: RIPv2, Response, length: 24
16:05:47.853825 IP 251.83.4.180 > 192.168.25.155: [|egp]
16:05:47.853827 IP 95.153.4.155.63228 > 192.168.25.155.1604: UDP, length 0
16:05:47.853829 IP 30.230.7.10 > 192.168.25.155: igmp query v1 [gaddr 12.89.84.123]
16:05:47.853830 IP 177.19.5.132 > 192.168.25.155: OSPFv2, Hello, length 44
16:05:47.854158 IP 164.211.228.202 > 192.168.25.155: AH(spi=0xc1fa4e9c,seq=0x70e092a6): ESP(spi=0x281438e1,seq=0xcbb0cc31), length 24
...

Mas, de fato, detectei UM único problema, mas com o tamanho de pacotes TCP:

; do lado do t50:
; $ sudo ./t50 192.168.25.155
$ sudo tcpdump -ni enp0s3
...
16:09:07.491955 IP 141.157.107.30.1193 > 192.168.25.155.55778:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.491956 IP 10.53.246.225.22661 > 192.168.25.155.35062:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.491957 IP 52.31.209.221.42560 > 192.168.25.155.37576:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.491957 IP 209.129.157.192.15083 > 192.168.25.155.25957:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.492998 IP 103.126.137.3.42830 > 192.168.25.155.28121:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.493001 IP 186.196.35.57.9893 > 192.168.25.155.567:  tcp 32 [bad hdr length 0 - too short, < 20]
16:09:07.493002 IP 179.65.177.237.64420 > 192.168.25.155.2855:  tcp 32 [bad hdr length 0 - too short, < 20]
...

Por que length == 0 eu ainda não sei (tenho que ver isso)... Mas, os pacotes estão sendo injetados...

 

Link para o comentário
Compartilhar em outros sites

E, ao usar a opção "turbo", você só dispara um segundo processo:

$ sudo ./t50 192.168.25.155 --dport 80 --protocol t50 --flood --turbo
T50 Experimental Mixed Packet Injector Tool v5.8.3
Originally created by Nelson Brito <nbrito@sekure.org>
Previously maintained by Fernando Mercês <fernando@mentebinaria.com.br>
Maintained by Frederico Lamberti Pissarra <fredericopissarra@gmail.com>

[INFO] Entering flood mode...[INFO] Turbo mode active...
[INFO] Performing stress testing...
[INFO] Hit Ctrl+C to stop...
[INFO] PID=18800
[INFO] PID=18801
[INFO] t50 5.8.3 successfully launched at Tue Apr 23 16:24:10 2019

^C[INFO] (PID:18800) packets:    777424 (44945850 bytes sent).
[INFO] (PID:18800) throughput: 320225.38 packets/second.
[INFO] (PID:18801) packets:    820951 (45701878 bytes sent).
[INFO] (PID:18801) throughput: 338154.83 packets/second.

Note os 2 PIDs.... Enquanto o t50 está injetando pacotes ele não mostra nada até você apertar Ctrl-C.

SE os pacotes não estão chegando do outro lado é porque estão sendo filtrados no meio do caminho. 5.189.133.228 é um endereço válido:

$ dig +noall +answer -x 5.189.133.228
228.133.189.5.in-addr.arpa. 7184 IN	PTR	horus.dnsbra.in.

Provavelmente tem um firewall no meio.

Resolvi suas dúvidas, @daynamon666?

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...