Tools

Blackhat USA 2010 - Loki

"Layer 3 will never be the same again"

Loki - a Python based framework implementing many packet generation and attack modules for Layer 3 protocols, including BGP, LDP, OSPF, VRRP and quite a few others.

The story behind Loki:
"I personally remember the release of Yersinia at Black Hat Europe 2005. It was a ground breaking experience: a number of Layer 2 attacks regarded purely theoretical until then, was suddenly available in a mostly automated way. And those guys even showed some forays completely unbeknownst to me at the time. We plan to do the same in Vegas, with a new tool called Loki (after the giant from Norse mythology associated with cunning, trickery and evil). Layer 3 will never be the same again."

Code/Builds:

Sourcecode

Checksum: 9885428bf7fdce914eef265400e0ec1261330722
loki-0.2.4.tar.gz (238KB)

gentoo

Checksum: c29a6cca7a1f7394a473d4b50a1766e9f13fd5a5
loki-0.2.4.ebuild (685Bytes) Checksum: cc080166d03f78dcbfcaf04b0930801cdf039054
Manifest (391Bytes)

ubuntu-10.04:

Checksum: 37ed4558577f095a3f3f15c1f23cef519fefaf09
libdnet_1.11-1_i386.deb (136KB) Checksum: 7634e113f101efef560d2d0cf8e6f89390eccd48
pylibpcap_0.6.2-1_i386.deb (26KB) Checksum: 44091baa4a93deaff7073385956e7dbb0d0e58b2
loki_0.2.4-1_i386.deb (238KB)


Presentation:


Blackhat2010_ERNW_Loki.pdf (7MB)


Videos:


bh10-demos.tar.gz (12MB)


Loki-Wallpaper:


ERNW_loki_wallpaper_1440x900.jpg (549KB)
ERNW_loki_wallpaper_1600x1200.jpg (732KB)

Blackhat Europe 2009 Toolbox

MPLS & BGP-related tools inside

This toolbox was released in line with the presentation of ERNW's talk on backbone security at Black Hat Europe 2009 Briefings. Content of archive: bgp_cli, bgp_md5crack, ldp_cli, mpls_redirect, mpls_tun

SHA-256 Checksum: 01ac15edf87f707b82c1f98f6764409009681b3483b321dbe2a02de896d31e9a

bh09_all_your_packets_tools.tar.bz2

Metrikbasiertes Patchen mit CVSS 2.0 (Newsletter 19 / September 2007)


ERNW_Newsletter_19_CVSS_de.pdf (637KB) Hier erhalten Sie den im Newsletter referenzierten ERNW-CVSS-Calculator
ernw-cvsscalc.zip (198KB)

Dror-John Röcher & Patrice Auffret:

Routing Protocol Security

Dror-John Röcher: ERNW Bulk Switch Config Auditor Tool

Michael Thumann: Too many secrets, aktuelle Version Download

Dieses Tool wurde entwickelt, um "Enable Secret"-Kennwörter von Cisco Routern, Switches und der Cisco PIX zu knacken. Im aktuellen Release arbeitet das Programm mit Brute Forcing, sowie sogenannten Dictionary (Wörterbuch) und Hybrid Angriffen (Kombination aus Dictionary und Brute Force Angriff).

Michael Thumann: DNSDigger

DNSDigger ist ein Tool, welches durch die gleichen Methodiken, die auch beim Password Brute Forcing eingesetzt werden, versucht, soviel Informationen wie möglich von einem DNS Server zu ermitteln.

TROOPERS11 - März 2011
Die TROOPERS11 wird vom 14-18. März 2011 in Heidelberg stattfinden. Merken Sie sich schon heute den Termin vor und abonnieren Sie den offiziellen TROOPERS-Newsletter um auf dem neusten Stand zu bleiben. [Mehr]
Penetrationstests
„Ein Penetrations-Test ist der zielgerichtete Versuch, mit den Mitteln eines Angreifers und innerhalb einer gegebenen Zeitspanne Lücken in der IT-Sicherheit aufzudecken.“ [Mehr]
Research & Technologie-Evaluation
Die Arbeit des Research-Teams dient sowohl der internen Weiterbildung als auch unseren Kunden, die durch die Ergebnisse dieser Forschungen Investitionssicherheit erhalten und die allgemeine Sicherheit ihrer IT-Infrastruktur weiter verbessern können. [Mehr]