home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / EXPGEN~1.ZIP / manual.txt < prev   
Text File  |  1998-02-03  |  8KB  |  234 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.                        AGGRESSOR EXPLOIT GENERATOR v0.8axSR (BETA)
  7.              (c) Copyright by Korhan KAYA 1998,99. All rights reserved
  8.  
  9.              READ DISCLAIMER ON THE STARTUP SCREEN BEFORE USING PROGRAM
  10.  
  11.  
  12.  
  13.    ** WHAT IS AGGRESSOR EXPLOIT GENERATOR ?
  14.  
  15.    Aggressor exploit generator is a network testing program that can send
  16.    spoofed packets under windows by using its own ppp engine and direct
  17.    device access library. It can be used as custom packet builder.
  18.    You can create/modify any kind of ip packets on advanced mode and you
  19.    can send predefined attacks to test your network system on simple mode.
  20.    Also it has some useful tools like portscan.All linux type attacks can
  21.    be easyly implemented to windows by using this tool.
  22.  
  23.    Exploit Generator is very simple form of 'The aggressor' , if you're
  24.    interested in networking vulnerability testing check 'the aggressor''s
  25.    specifications at http://members.xoom.com/aggressor
  26.    (url is invalid after 04/98)
  27.  
  28.    ** REGISTRATION
  29.  
  30.    Aggressor exploit generator is FREE , if you have comments or suggestions
  31.    please mail to korhan_k@hotmail.com or visit official the aggressor site.
  32.    but registration of 'the aggressor' (Far more enhanced version of this
  33.    program) is available.
  34.  
  35.    (Only AGEG 0.1 - 0.9 Versions is free)
  36.  
  37.    ** FEATURES OF EXPLOIT GENERATOR
  38.  
  39.    - DIRECT DEVICE ACCESS
  40.    - BUILD IN PPP ENGINE
  41.    - PACKET BUILDER
  42.    - BUILD IN LAND ATTACK
  43.    - SPOOFED OOB ATTACK
  44.    - SMURF 
  45.    - NESTEA
  46.    - BUILD IN BOINK ATTACK
  47.    - SMARTPORTS
  48.    - DEBUG MODE
  49.  
  50.    ** REQUIREMENTS
  51.  
  52.    - Windows 95/98 (not yet tested for Windows NT , but should work)
  53.    - Modem
  54.    - Dialup connection
  55.    - Winsock 1.1
  56.  
  57.    ! Exploit generator is not supporting Ethernet Connections
  58.  
  59.  
  60.    ** USING EXPLOIT GENERATOR
  61.  
  62.    AGEG consists of 2 different modes : Advanced , Simple
  63.  
  64.    Advanced mode is used to create custom packets and configuring AGEG.
  65.    Simple mode is used for sending predefined packets (like land) and for
  66.    using tools in AGEG (like portscan). it looks like control unit.
  67.  
  68.  
  69.    * FIELD DESCRIPTIONS
  70.  
  71.    # Advanced Mode
  72.  
  73.    - HOOK
  74.  
  75.      Port to be hooked , aggressor direct device library uses this port value
  76.      to access modem . program tries to detect your modem port automaticly
  77.      but in some configurations detection may fail , in this case u must enter
  78.      your modems com port address manually (like 2f8,3f8...).
  79.  
  80.      Note : if you dont know what is hardware port do not modify this field ,
  81.             improper values may make your system unstable or crashed.
  82.  
  83.    - Device
  84.  
  85.      Modem to be used
  86.  
  87.    - Modem LEDS (CTS , DTR , RxD , TxD)
  88.  
  89.      This leds indicates the leds on your modem ,if you have external modem
  90.      and you want to disable them set Modem CT to idle.
  91.  
  92.    - MTU and RWINSize (Protected for now)
  93.  
  94.      This parameters belongs to ppp engine,and should not be altered
  95.  
  96.    - HWR WState
  97.  
  98.      This is a DDH parameter , change it if you have problems with direct
  99.      modem accessing (Min 3 max 30) , values over 20 makes Direct Device
  100.      extremly slow.
  101.  
  102.    - Modem CT (Modem Control Thread)
  103.  
  104.      You can change modem control routine thread here , values High or Higher
  105.      can slow down your system.
  106.  
  107.    - IPHEADER and TCP/ICMP/IGMP/RAW packets
  108.  
  109.      If you have tcp ip knowledge this fields and values should be familar.
  110.      Meanings of these fields is explained on tcp/ip books or resources
  111.      about tcp/ip (http://www.sockets.com/ , http://www.stardust.com/ )
  112.      Also you need advanced tcp/ip knowledge to use packet builder.
  113.  
  114.      (Note : Checksums of packets are autocalculated)
  115.  
  116.      Override IP Protocol :
  117.  
  118.      By default AGEG modifies ip protocol value with selected protocol section
  119.      You can disable this feature by checking it.
  120.  
  121.    # SIMPLE MODE
  122.  
  123.      - DESTINATION IP : Destination IP Address
  124.  
  125.      - SOURCE IP : ip to Spoof , This field is combo box , You can define
  126.                    load and save the content of this combobox by pressing
  127.                    the button "..." next to combobox.
  128.  
  129.      - START,STOP PORT : Range of ports to be processed
  130.  
  131.      - SRC PORT  : port of sender
  132.  
  133.      - GET IP FROM CLIPBOARD
  134.  
  135.        if checked EG will get ip from clipboard . When you copy something to
  136.        Clipboard it'll verify the text on clipboard analyses it and gets it
  137.        if it looks like ip address. places ip addr in destination ip
  138.  
  139.      - SMARTPORTS
  140.  
  141.        This feature is portlist, AGEG uses this listing on every process
  142.        instead of port range (like counting from 1 to 100 [Start,Stop ports])
  143.  
  144.        example 1 :
  145.  
  146.        [WSA] Starting Port scan on [127.0.0.1]
  147.        [WSA] Scanning port : 1029
  148.        [WSA] Scanning port : 113
  149.        [WSA] Scanning port : 139
  150.        [WSA] Scanning port : 21
  151.        [WSA] Scanning port : 23
  152.        [WSA] Scanning port : 80
  153.        [WSA] PortScanning on 127.0.0.1 is finished.
  154.  
  155.        example 2 :
  156.  
  157.        [AGSocket] Host [127.0.0.3] (on Port [1029]) landed
  158.        [AGSocket] Host [127.0.0.3] (on Port [113]) landed
  159.        [AGSocket] Host [127.0.0.3] (on Port [139]) landed
  160.        [AGSocket] Host [127.0.0.3] (on Port [21]) landed
  161.        [AGSocket] Host [127.0.0.3] (on Port [23]) landed
  162.        [AGSocket] Host [127.0.0.3] (on Port [80]) landed
  163.  
  164.        In example 1 port scan is scanning defined ports instead of scanning
  165.        a range defined by Start,Stop ports (same as example 2) , if you
  166.        disable this feature port range will be valid.
  167.  
  168.        example :
  169.  
  170.        [AGSocket] Host [127.0.0.3] (on Port [139]) landed
  171.        [AGSocket] Host [127.0.0.3] (on Port [140]) landed
  172.        [AGSocket] Host [127.0.0.3] (on Port [141]) landed
  173.        [AGSocket] Host [127.0.0.3] (on Port [142]) landed
  174.  
  175.  
  176.        you can modify smartports by pressing '...' button next to this field.
  177.  
  178.      - SHOW COUNT
  179.  
  180.        if checked,ageg will show the current number of packet that being sent
  181.  
  182.      - VERBOSE MODE
  183.  
  184.        Will show extra detail like checksums on status window.
  185.  
  186.    ** KNOWN BUGS
  187.  
  188.        'Windows/AGEG Packet Collusion' bug (RARE)
  189.         Modem ComAddr detection ineffiency (?)
  190.         Not tested under Windows NT
  191.  
  192.         all will be fixed in 0.7 except NT tests.
  193.  
  194.   VERSIONS
  195.  
  196.   v0.1   Official Release (Beta1)
  197.  
  198.   v0.2   Land TCP Checksum bug fixed + added more options + functions
  199.  
  200.   v0.4   PortScan added + Mutli Port Processing added + Smart Ports added /
  201.          Stop Process added / new control points added to pppengine ,
  202.          more stable
  203.  
  204.   v0.5   spoof HostList (load/save) Added , Spoofing OOB Added (?)
  205.  
  206.   v0.6   Fixed 'Unable to find comm' bug / Added DDH Thread config
  207.          more stable
  208.  
  209.   v0.666 Portscan timeout bug fixed / Boink Added (Warning : Not tested yet)
  210.          Frame buffer bug fixed/Boink is not tested because i have no
  211.          internet connection at home , but it seems ok
  212.  
  213.   v0.69  Boink unable to fragment bug fixed / get ip from ClipBoard added
  214.          more stable
  215.          easter egg added / Improved ppp engine (2.5) (ppp_trans)
  216.  
  217.   v0.692 Fixed Thread hook crash / PPPEngine improved Transarency
  218.          IP Limits removed.
  219.  
  220.   v0.7   Windows 98 Tests , Improved GUI, Some internal corrections ,
  221.          new PPPEngine.
  222.  
  223.   v0.78a Lots of bug fixes , more configuration options
  224.          Added Suffer Attack 
  225.          (SYN Attack with random ip , random protocol and random ports
  226.          with random sequence,  Now works ExpGen under NT , Added random
  227.          src ip option , fixed initalization faliure , more stable
  228.  
  229.   v0.78c Fixed Boink Dirty stack bug
  230.  
  231.   0.8axSR Smurf , Nestea , Improved Anonymous PortScanner , 
  232.           'Indexoutofbounds' bug fixed, New Options (Spoof Filtering 
  233.            ISP, Spoofing Options) , More Stable  
  234.