Scapy. Manipulación avanzada e interactiva de paquetes.

Recibo muchos mail relacionados con los artículos publicados en Seguridad y Redes sobre Scapy. La gran mayoría están resueltos en los mismos artículos, así que os pongo aquí una especie de resumen de los visto hasta ahora.

scapy como capturador de paquetes sniffer en seguridad y redes  alfon

Estoy preparando más sobre Scapy. De momento:

En esta primera parte de Scapy ( escrito en python ) haremos una referencia a su instalación en Windows, comenzaremos a trabajar extrayendo datos de los paquetes, captura de paquetes, lectura de archivos pcap, funciones gráficas, formateo o parseado de datos..

En esta segunda parte vamos a profundizar un poco más en la  visualización de datos, función sniff(), formateo y parseado de datos con sniff(), decodes, modo offline de Sniff() y condicionales, directivas sptintf() y la clase decode_payload_as().

En este caso trataremos el passive OS fingerprinting con p0f, OS  y nmap_fp, traceroute con graph(), conversations(), etc. Usaremos BackTrack para algunos ejemplos con Linux….

En esta ocasión vamos a estudiar la creación, manipulado y envio de paquetes a través de scapy, así como la contrucción de encabecados de los distintos protocolos. Usaremos también Tshark para ver los resultados del envío de paquetes y algunos ataques y escaneos que simularemos para ilustrar mejor la creación y envio de paquetes. También veremos como interactúa con python.

En esta 5º parte vamos a estudiar las técnicas de Fuzzing con Scapy. Con Fuzzing nos referimos a una serie de técnicas encaminadas a la inyección aleatoria y automatizada de datos contra un determinado software o servicio para generar errores y vulnerabilidades, y así poder corregir dichos defectos. Los paquetes y peticiones se envían, en muchos casos, malformadas, para así comprobar como maneja este tipo de situaciones los servicios y/o protocolos. En este caso, Scapy realiza Fuzzing de protocolos.

En esta ocasión vamos a ir aplicando los conocimientos adquiridos a casos prácticos como el escaneo de puertos y, además, veremos los resultados en gráficas proporcionadas por las herramientas ya estudiadas como, en este caso, Afterglow. Usaremos algunos métodos ya estudiados para el formateo de salida de datos con Scapy y añadiremos métodos nuevos como haslayer() y getlayer().

Esta entrada fue publicada en Scapy, Seguridad y redes. Guarda el enlace permanente.

Una respuesta a Scapy. Manipulación avanzada e interactiva de paquetes.

  1. backbonexy dijo:

    ¿existe alguna forma de insertar codigo javascript dentro de los paquetes http en una red wifi usando scapy?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s