home *** CD-ROM | disk | FTP | other *** search
/ Steganos Hacker Tools / SHT151.iso / programme / dos / igmpnuke / Read.txt < prev   
Encoding:
Text File  |  2001-11-24  |  3.3 KB  |  57 lines
  1. /*******************************************************************************/
  2. /**************                    Igmp Nuker                     **************/
  3. /**************             Copyright ⌐ 2001 Awaked               **************/
  4. /**************    SCR « Coporation U.S. (Underground Society).   **************/
  5. /**************          http://www.scr-project.f2s.com           **************/
  6. /*******************************************************************************/
  7.  
  8. Usage
  9. =====
  10.  
  11. This nuker uses an exploit to crash systems with Win 95, 98 or NT 3.x.
  12. After it sends the IGMP Packets, the most target vulnerable systems will
  13. do what windows knows better to do, show a Blue Screen and block the computer,
  14. or it could just reboot the system.
  15. If your victim does use a higher version of Windows or use Linux or it have
  16. pachted its windows against nukes, the nuke won┤t have any effect on it.
  17.  
  18. The Igmp Nuker sends IGMP Packets with a delay between each sending. If the
  19. sending operation take more time than the specified delay time, the next sending
  20. operation will start without delay.
  21.  
  22. The nuker support to be run with a command line. This is very usefull when you want
  23. to call it from a console or want to make a program who calls it. This feature could be
  24. very profit for the IRC scripters too.
  25. The parameters are the following:
  26.  
  27. 1. The first parameter must be always the ip or host address and it isn't optional.
  28.    If the host address is passed, it would try to be resolved.
  29.  
  30. Note: All the rest of parameters are optional if you don┤t specify them, the nuker will use
  31.       the default settings.
  32.  
  33.    Options:                       Description
  34.  
  35.    -t <number of packets>         Specify the number of packets.
  36.    -d <delay>                     Specify the deley between each sending in miliseconds.
  37.    -ps <packet(s) size>           Specify the size of each packet in bytes.
  38.    -m                             Specify the application to minize on startup.
  39.  
  40. Example:
  41.  
  42.    Igmp.exe my.victim.com -d 100 -t 10 -ps 60000 -m
  43.  
  44. The Bug
  45. =======
  46.  
  47. The vulnerability lies in the implementation of the TCP/IP stack. A series of fragmented IGMP packets causes an affected system to access invalid memory, which can cause system services to fail or can cause the machine to crash altogether. 
  48.  
  49. IGMP (Internet Group Management Protocol) is one of the protocols in the TCP/IP protocol suite. It's used to allow IP multicasting, wherein data is sent to an IP address which may reach multiple hosts. Typically, a single IGMP packet is sent to set up a multicast, and the multicast data itself is carried by UDP packets. 
  50.  
  51. Various other protocols also use the IGMP protocol number for their own messages. These include the Distance Vector Multicast Routing Protocol (DVMRP), version 1 of the Protocol Independent Multicast (PIM) routing protocol, and the MRInfo and multicast traceroute (Mtrace) protocols.
  52.  
  53. Windows 95 and 98 machines are the machines primarily affected by this vulnerability. The stack implementation in Windows NT 4.0 contains the vulnerability, but other system mechanisms decrease the likelihood of adverse affects. During exhaustive testing, we were unable to ever successfully attack a Windows NT 4.0 machine using this vulnerability.
  54.  
  55. Source: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/fq99-034.asp
  56.  
  57.