Xtractr: hybrid cloud application
Xtractr se presenta como "hybrid cloud application". Creado por Pcapr (mencionado en varias ocasiones en este blog) mezcla el uso de la plataforma Web de muDynamic con el análisis en local de la captura/as elegida.
En primer lugar nos descargamos Xtractr desde http://www.pcapr.net/xtractr . Le damos permisos de ejecución y podemos empezar a jugar...
root@bt:/home/ffranz# ./xtractr +--- | xtractr-v4.5.35634 | http://www.pcapr.net/xtractr | http://groups.google.com/group/pcapr-forum | http://www.mudynamics.com | http://twitter.com/pcapr +--- | credits | | ferret http://www.davebalmain.com | mongoose http://code.google.com/p/mongoose | sqlite http://www.sqlite.org | v8 http://code.google.com/p/v8 +--- Usage: xtractr command options browse <index-dir> [options] index <index-dir> [options] {<pcap>}+ search <index-dir> <query> slice <index-dir> <query> <pcap-file>
[tool] Mu DoS
Hace un tiempo hablamos en el blog sobre un portal donde podiamos encontrar archivos pcap para descargar. Se trataba de una web colaborativa donde cada usuarios puede subir los archivos que considere interesante, pcapr, de mudynamics 
Ahora pcapr.net ha incluido un apartado dedicado a la "Denegación de servicio". Mediante un pequeño binario y un archivo JSON podemos generar paquetes de forma sencilla.
Incluso han creado una pequeña herramienta web donde podemos generar el archivo JSON a partir de paquetes contenidos en pcapr en unos pocos pasos. De esta manera no es necesario que modifiquemos parámetros quizás más "complejos" como los flags de TCP.
MuDos contiene un subconjunto de las funcionalidades que ofrece el Mu-4000. Se trata de una pequeña herramienta que intenta simplificar la creación de flujos de paquetes con el objetivo de producir ataques de denegación de servicios, pero que puede utilizarse para mucos otros fine. Como por ejemplo familiarizarse con protocolos.
MuDos divide la estructura para la creación del paquete en tres partes; Transport, Traffic pattern y Payload. Veamos ahora un pequeño resumen del formato y organización del fichero JSON que utiliza MuDos para la creación de los paquetes.
- The transport: donde se definen los protocolos del paquete
