Xρησιμοποιήσε το Scapy για να φτιάξεις τα δικά σου tools

To Scapy  είναι ένα δυνατό εργαλείο του Python που σε βοηθά να αποκρυπτογραφήσεις πακέτα στο διαδίκτυο, να πιάσεις πακέτα και να τα αναλύσεις κλπ.Επίσης σε βοηθά να εμβάλλεις πακέτα στο διαδίκτυο. Υποστηρίζει έναν μεγάλο αριθμό απο πρωτόκολα και μπορεί να χειριστεί ασύρματα δικτυακά πακέτα.

Είναι πολύ εύκολο να εγκατασταθεί πατώντας απλά Scapy στον terminal και πάμε να κάνουμε τα πρώτα μας πακέτα, ώστε να πάρετε μια πρώτη γεύση του τι μπορείτε να κάνετε.

Θα δημιουργήσουμε ένα ICMP πακέτο:

Creating a simple ICMP packet
>>>send(IP(dst="10.0.0.1")/ICMP()/"This is an ICMP packet")
.
Sent 1 packet

Στέλνουμε το πακέτο με αυτά τα περιεχόμενα:

1)Η IP δηλώνει ότι είναι ένα IP πακέτο
2)Το 10.0.0.1 την διεύθυνση του πακέτου
3)Αίτημα για ICMP
4)Δεδομένα του ICMP πακέτου

Μπορούμε να δούμε την ανταπόκριση του πακέτου με tcpdump:

root@kali:~# tcpdump -nnvvXSs 0 -c2 icmp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:15:42.973566 IP (tos 0x0, ttl 64, id 1, offset 0, flags [none], proto ICMP (1), length 50)
10.0.0.2 > 10.0.0.1: ICMP echo request, id 0, seq 0, length 30
0x0000: 4500 0032 0001 0000 4001 66c8 0a00 0002 E..2....@.f.....
0x0010: 0a00 0001 0800 5834 0000 0000 5468 6973 ......X4....This
0x0020: 2069 7320 616e 2049 434d 5020 7061 636b .is.an.ICMP.pack
0x0030: 6574 et
12:15:42.974204 IP (tos 0x0, ttl 64, id 2777, offset 0, flags [none], proto ICMP (1), length 50)
10.0.0.1 > 10.0.0.2: ICMP echo reply, id 0, seq 0, length 30
0x0000: 4500 0032 0ad9 0000 4001 5bf0 0a00 0001 E..2....@.[.....
0x0010: 0a00 0002 0000 6034 0000 0000 5468 6973 ......`4....This
0x0020: 2069 7320 616e 2049 434d 5020 7061 636b .is.an.ICMP.pack
0x0030: 6574 et
2 packets captured
2 packets received by filter
0 packets dropped by kernel



Share on Google Plus

About Twelve Monks

    Blogger Comment
    Facebook Comment

0 σχόλια:

Δημοσίευση σχολίου