Archivo de la categoría: Scapy

Visualización gráfica Nmap / Scapy Scan con Afterglow / Argus racluster. Clustering y gráficas fdp. Parte 1

Seguimos con la serie dedicada a la representación / visualización de tráfico de red  y más concretamente a la representación de scan de puertos mediante AfterGlow. En esta ocasión vamos a usar, a parte de nmap, scapy / python para … Seguir leyendo

Publicado en AfterGlow., Argus, Nmap, Scapy, Security Onion, Visualización Gráfica Tráfico red. | 4 comentarios

Snort. Preprocesadores. SfPortscan. Pruebas nmap y scapy.

Vuelvo, de nuevo, a la serie que sobre los preprocesdores de Snort comenzamos con la primera parte como introducción, Snort. Preprocesadores. frag3 y Snort. Preprocesadores. Stream4 / Stream5. Parte 1. Recordad que decíamos…. “Los preprocesadores, básicamente, son unos módulos, añadidos … Seguir leyendo

Publicado en Nmap, Scapy, Seguridad y redes, Snort | Deja un comentario

NetGrok, InetVis, Scapy y Nmap. Detección y visualización scan de puertos. Parte I

Ya hemos visto como funcionan programas de visualización de tráfico de red como NetGrok e InetVis.También, a lo largo de los 6 artículos dedicados a Scapy estudiamos como fabricar, manipular y enviar paquetes. En esta ocasión vamos a aplicar estos … Seguir leyendo

Publicado en Nmap, Scapy, Seguridad y redes, Visualización Gráfica Tráfico red. | 7 comentarios

Scapy. Manipulación avanzada e interactiva de paquetes. Parte 6

Ya hemos visto en los cinco artículos dedicados a Scapy. Manipulación avanzada e interactiva de paquetes. casi todo lo relacionado con esta herramienta. En esta ocasión vamos a ir aplicando los conocimientos adquiridos a casos prácticos como el escaneo de … Seguir leyendo

Publicado en Nmap, Scapy, Seguridad y redes, Wireshark . Tshark | 1 Comentario

Scapy. Manipulación avanzada e interactiva de paquetes.

Recibo muchos mail relacionados con los artículos publicados en Seguridad y Redes sobre Scapy. La gran mayoría están resueltos en los mismos artículos, así que os pongo aquí una especie de resumen de los visto hasta ahora. Estoy preparando más … Seguir leyendo

Publicado en Scapy, Seguridad y redes | 1 Comentario

Wireshark / Tshark / Windump – Filtros pcap. Creación de filtros y filtros avanzados para captura de paquetes.

En numerosas ocasiones hemos visto como establecer filtros para nuestro capturador favorito ó sniffer tal como Wireshark, Tshark, Snort, Windump y Scapy. Como sigo recibiendo muchos mail con consultas sobre como establecer determinados filtros para diferentes cometidos, me animo a … Seguir leyendo

Publicado en Scapy, Seguridad y redes, Snort, Windump. TCPDump, Wireshark . Tshark | Etiquetado , , , , , , , | 19 comentarios

Scapy. Manipulación avanzada e interactiva de paquetes. Parte 5

Seguimos con la serie sobre Scapy y la manipulación avanzada e interactiva de paquetes, sniffing, fingerprint, tracers, procedimientos  y generación de gráficos, envio de paquetes, etc. Todo esto lo vimos en la Parte 1, Parte 2, Parte 3 y Parte … Seguir leyendo

Publicado en Scapy, Seguridad y redes, Windump. TCPDump | Etiquetado , , , | 2 comentarios

Scapy. Manipulación avanzada e interactiva de paquetes. Parte 4

Ya vimos en la primera, segunda y tercera parte de esta serie dedicada a Scapy, conceptos como: funciones de sniffer, creación de gráficas 2D / 3D / Pdf,  passive OS fingerprinting, tracers gráficos, formateo de datos, lectura y escritura .pcap, … Seguir leyendo

Publicado en Scapy, Seguridad y redes | Etiquetado , , , , , , | 1 Comentario

Scapy. Manipulación avanzada e interactiva de paquetes. Parte 3

Seguimos con la tercera parte de la serie dedicada a Scapy. Las dos primera: Scapy. Manipulación avanzada e interactiva de paquetes. Parte 1 Scapy. Manipulación avanzada e interactiva de paquetes. Parte 2 En este caso trataremos el passive OS fingerprinting … Seguir leyendo

Publicado en Scapy, Seguridad y redes | Etiquetado , , , , , , | 1 Comentario

Scapy. Manipulación avanzada e interactiva de paquetes. Parte 2

Seguimos con la serie dedicada a Scapy. Ya vimos como instalar Scapy y estudiamos, en forma de primeros pasos, alguna de sus funcionalidades en la primera parte: Scapy. Manipulación avanzada e interactiva de paquetes. Parte 1. En esta segunda parte … Seguir leyendo

Publicado en Scapy, Seguridad y redes | Etiquetado , , , , , , , | 1 Comentario

Scapy. Manipulación avanzada e interactiva de paquetes. Parte 1

Hasta ahora, hemos estudiado y trabajado con herramientas que, gracias a sus interfaces gráficas, nos ayudaron a entender mejor sus resultados y forma de uso. En otros casos, como Tshark, Windump o Tcpdump, si bien no poseen GUI alguno, no … Seguir leyendo

Publicado en Scapy, Seguridad y redes | Etiquetado , , , , , | 10 comentarios