• Home

  • Documents

  • Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר"...
16
1 ברק גונן מבוסס על ספר הלימוד" רשתות מחשבים" מאת עומר רוזנבוים פרק5 - Scapy

Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

  • Upload
    others

  • View
    8

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

1

ברק גונןמאת " רשתות מחשבים"מבוסס על ספר הלימוד

עומר רוזנבוים

Scapy -5פרק

Page 2: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

בשיעורים הקודמים למדנו כיצד אפשרלפתח אפליקציות באמצעות המודול

socket בפייתון

המודולsocket אינו עונה על הצורך כשמדובר בשכבות יותר נמוכות

Scapy- שמאפשרת לפייתוןספריה חיצונית :מגוון פעולות

פקטותיצירה של ◦

פקטותשליחת ◦

הסנפה◦

לפי שדות שונים פקטות פילטור◦

2 ברק גונן

Page 3: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

בתוךcmd ,כיתבו scapy

התעלמו מהאזהרה◦

3 ברק גונן

Page 4: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

פקטותמאפשרת הסנפה של

נשמרות ברשימה הפקטות

בפייתוןכמו לאיברי רשימה ופקטה פקטהניתן לגשת לכל

4 ברק גונן

Page 5: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

כשביצענו הסנפות עםwireshark ראינו שכאשר אנחנו

בשכבת האפליקציה עובר פרוטוקול , nslookupמבצעים

DNS

◦Scapy בפקטותמזהה את השדות שמופיעים

י הפרמטר "ע, אנו יכולים לפלטר לפי שדה כלשהוlfilter

פקטות פילטור, לדוגמה DNS:

5 ברק גונן

Page 6: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

לאחר שבחרנו

, מסויימת פקטה

ניתן להציג את

התוכן שלה על ידי ()showהמתודה

6 ברק גונן

Page 7: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

אם נרצה להתמקדנבצע , DNS-בפרוטוקול ה

show רק לו

ניתן לבדוק ערך של כל

:לדוגמה. שדה

0מצאנו שכאשר שדה זה הוא , (שאילתא) QUERY-הכוונה ל

7 ברק גונן

מציין שהמספר הוא Lהתו

integer בגודלLong

Page 8: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

נניח שאנחנו מעוניינים

שעונות פקטותלפלטר

:לתנאים הבאים◦DNS- למדנו

למדנו -שאילתא ◦

(: PTRלא ) Aטיפוס ◦

8 ברק גונן

Page 9: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

נשפר את הפילטר שלנו: >>> def filter_dns(packet):

return (DNS in packet

and packet[DNS].opcode==0

and packet[DNSQR].qtype==1)

9 ברק גונן

DNS פקטת

שאילתא

Aסוג

Page 10: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

נרצה לבצע , כעת כשלמדנו ליצור פילטרים מרובי תנאים

שפילטרנו הפקטותפעולות על

ניצור פונקציה שמדפיסה את ה-domain עליו מתבצע

DNS-תשאול ה

>>> def print_query_name(dns_packet):

print dns_packet[DNSQR].qname

שנתפסו בפילטר שלנו פקטותאיך אפשר לגרום לכך שרק ?print_query_nameיגיעו לפונקציה

10 ברק גונן

Page 11: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

נעביר את הפונקציה ל-sniff י הפרמטר "עprn:

יתכן שזה עקב , במידה ולא התקבלו תוצאות: הערה :י הפקודה"יש לאפס אותו ע, cache-מנגנון ה

ipconfig/flushdns

11 ברק גונן

Page 12: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

12 ברק גונן

Page 13: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

שעושות שימוש ב פייתוןכתיבת תוכניות-scapy יסייעו

ובשמירת הקוד להמשך בדיבוג

הקוד הבא מייבא אתscapy ופותר באג בהדפסה

13 ברק גונן

Page 14: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

הסנפה של , 5.2בצעו את תרגיל מודרךHTTP

14 ברק גונן

Page 15: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

למדנו איך משתמשים ב-scapy פקטותלהסנפה של

ראינו שיש ביכולתנו ליצור פילטרים מסוגים שונים אנחנו מוגבלים על ידי פילטרים שמישהו אחר כתב wireshark-ב◦

שעברו סינון פקטותלמדנו לגרום להרצה של פונקציה על

... פקטותמה לגבי יצירה של?

15 ברק גונן

Page 16: Scapy 5 קרפ - data.cyber.org.il · 1 ןנוג קרב תאמ "םיבשחמ תותשר" דומילה רפס לע ססובמ םיובנזור רמוע Scapy 5 קרפ

הזכרנו ש-scapy פקטותמאפשר יצירה של

פעולה זו דורשת היכרות עם השכבות שמתחת לשכבת

האפליקציה

ואז נחזור ל, לכן נלמד אותן-scapy וניישם את מה

שלמדנו

כעת אנחנו מוכנים לצלול לעומק השכבות הבאות...

16 ברק גונן


Scapy and IPv6 networking - SecDev.orgsecdev.org/conf/scapy-IPv6_HITB06.pdf · The Scapy Concept Scapy + IPv6 = Scapy6 Fun Security with Scapy6 Beware! IPv6 is coming, and it is not

Scapy and IPv6 networking - SecDev.orgsecdev.org/conf/scapy-IPv6_HITB06.pdf · The Scapy Concept Scapy + IPv6 = Scapy6 Fun Security with Scapy6 Beware! IPv6 is coming, and it is not

Documents
6666 קרפ יבכרומ ימצעו תוינפהsites.huji.ac.il/science/stc/center/groups/OOP2006/Java/chap6... · 153 6666 קרפ יבכרומ ימצעו תוינפה יפסונ

6666 קרפ יבכרומ ימצעו תוינפהsites.huji.ac.il/science/stc/center/groups/OOP2006/Java/chap6... · 153 6666 קרפ יבכרומ ימצעו תוינפה יפסונ

Documents
The Very Unofficial Dummies Guide To Scapy

The Very Unofficial Dummies Guide To Scapy

Documents
Network packet forgery with Scapy - PacSec · Philippe BIONDI Network packet forgery with Scapy 26/109. Problematic Scapy Network discovery and attacks Concepts Quick overview High-level

Network packet forgery with Scapy - PacSec · Philippe BIONDI Network packet forgery with Scapy 26/109. Problematic Scapy Network discovery and attacks Concepts Quick overview High-level

Documents
BSides London - Scapy Workshop

BSides London - Scapy Workshop

Technology
PASSIVE BLUETOOH MONITORING IN SCAPY

PASSIVE BLUETOOH MONITORING IN SCAPY

Documents
א קרפ תוכרב תכסמ - narod.ruihtys.narod.ru/1zraim.pdfא קרפ תוכרב תכסמ לוכאל םיסנכנ םינהכהש העשמ .ןיברעב עמש תא ןירוק

א קרפ תוכרב תכסמ - narod.ruihtys.narod.ru/1zraim.pdfא קרפ תוכרב תכסמ לוכאל םיסנכנ םינהכהש העשמ .ןיברעב עמש תא ןירוק

Documents
Network packet manipulation with Scapy -

Network packet manipulation with Scapy -

Documents
Scapy talk

Scapy talk

Technology
היארו רוא – 'א קרפ - הקיטפוא רועיש יכרעמptc.weizmann.ac.il/_Uploads/dbsAttachedFiles/4(4).pdf · 24.01.15-היארו רוא-א קרפ-הקיטפוא-רועיש

היארו רוא – 'א קרפ - הקיטפוא רועיש יכרעמptc.weizmann.ac.il/_Uploads/dbsAttachedFiles/4(4).pdf · 24.01.15-היארו רוא-א קרפ-הקיטפוא-רועיש

Documents
Scapy Documentation

Scapy Documentation

Documents
Renaud Lifchitz - gits.hydraze.orggits.hydraze.org/ndh2008/scapy-ndh08.pdf · «Scapy en pratique» - Nuit du Hack 2008 14 Juin 2008 – Renaud Lifchitz 5 Qu'est-ce que Scapy ? Points

Renaud Lifchitz - gits.hydraze.orggits.hydraze.org/ndh2008/scapy-ndh08.pdf · «Scapy en pratique» - Nuit du Hack 2008 14 Juin 2008 – Renaud Lifchitz 5 Qu'est-ce que Scapy ? Points

Documents
Network packet manipulation with Scapy

Network packet manipulation with Scapy

Documents
Scapy - pakiety sieciowe na pythonowym warsztacie

Scapy - pakiety sieciowe na pythonowym warsztacie

Documents
Scapy documentation (!) - julien.desfossez.free.frjulien.desfossez.free.fr/doc/scapydoc.pdf · 1 Introduction 1.1 About this document 1.2 What is Scapy Scapy is a Python program that

Scapy documentation (!) - julien.desfossez.free.frjulien.desfossez.free.fr/doc/scapydoc.pdf · 1 Introduction 1.1 About this document 1.2 What is Scapy Scapy is a Python program that

Documents
Scapy the packet 途中01

Scapy the packet 途中01

Engineering
Network packet manipulation with Scapy - SecDev.org · nmap, xprobe, p0f, cron-OS, queso, ikescan, amap, ... Philippe BIONDI Network packet manipulation with Scapy. Problematic Scapy

Network packet manipulation with Scapy - SecDev.org · nmap, xprobe, p0f, cron-OS, queso, ikescan, amap, ... Philippe BIONDI Network packet manipulation with Scapy. Problematic Scapy

Documents
sCAPY ubgerercia Jardines de Salubridad

sCAPY ubgerercia Jardines de Salubridad

Documents
Hack x Crack Scapy

Hack x Crack Scapy

Documents
Python Scapy

Python Scapy

Documents
Network packet forgery with Scapy - · PDF fileProblematic Scapy Network discovery and attacks Network packet forgery with Scapy Philippe BIONDI phil(at)secdev.org / philippe.biondi(at)eads.net

Network packet forgery with Scapy - · PDF fileProblematic Scapy Network discovery and attacks Network packet forgery with Scapy Philippe BIONDI phil(at)secdev.org / philippe.biondi(at)eads.net

Documents
Scapy - Easy Packet Handling - toulibre.org · Pr´esentation de scapy D´emo Scapy Easy Packet Handling Etienne Maynier etienne.maynier@gmail.com Capitole du Libre 24 Novembre 2012

Scapy - Easy Packet Handling - toulibre.org · Pr´esentation de scapy D´emo Scapy Easy Packet Handling Etienne Maynier [email protected] Capitole du Libre 24 Novembre 2012

Documents
םייח ץע ל - daat.ac.il · 2 . 0t. ו רעש. 0t. ת0t" מ א קרפ ו רעש. 0t ת0t" מ ב קרפ ו רעש. 0t. ת0t" מ ג קרפ ו רעש. 0t. ת0t" מ ד קרפ ו

םייח ץע ל - daat.ac.il · 2 . 0t. ו רעש. 0t. ת0t" מ א קרפ ו רעש. 0t ת0t" מ ב קרפ ו רעש. 0t. ת0t" מ ג קרפ ו רעש. 0t. ת0t" מ ד קרפ ו

Documents
ח קרפ רוידה קוש - boi.org.il · 'ח קרפ רוידה קוש יריחמ .הנושארל הריד םישכורה תלבוהב ,הנשה הלעו בש רוידה קושב

ח קרפ רוידה קוש - boi.org.il · 'ח קרפ רוידה קוש יריחמ .הנושארל הריד םישכורה תלבוהב ,הנשה הלעו בש רוידה קושב

Documents
Scapy Pacsec05.Handout

Scapy Pacsec05.Handout

Documents
Network packet forgery with Scapy - PacSec

Network packet forgery with Scapy - PacSec

Documents
Scapy Test

Scapy Test

Documents
Scapy Packet Forgery

Scapy Packet Forgery

Documents
Scapy - Dirk Loss | Personal Homepagedirk-loss.de/scapy/Scapy_pyCologne_2010-01-13_DirkLoss_v1.1.pdf · Wozu? Experimentieren mit Netzwerkprotokollen auf Paketebene –Sicherheitstests

Scapy - Dirk Loss | Personal Homepagedirk-loss.de/scapy/Scapy_pyCologne_2010-01-13_DirkLoss_v1.1.pdf · Wozu? Experimentieren mit Netzwerkprotokollen auf Paketebene –Sicherheitstests

Documents
Scapy and IPv6 networking - · PDF fileThe Scapy Concept Scapy + IPv6 = Scapy6 Fun Security with Scapy6 Beware! IPv6 is coming, and it is not happy! The everything is connected world

Scapy and IPv6 networking - · PDF fileThe Scapy Concept Scapy + IPv6 = Scapy6 Fun Security with Scapy6 Beware! IPv6 is coming, and it is not happy! The everything is connected world

Documents