Upload
johnny-vestergaard
View
393
Download
0
Embed Size (px)
Citation preview
Basic exploitation of TCP/IP
Workshop
Hækling er svært!Par hækling gør denne workshop lettere!
Planen
1. Opsætning af miljø2. Lær Python :-)3. TCP/IP recap4. Monitering af egen netværkstrafik5. Udvikling med Scapy6. ISP logning
Værktøjer
● Virtualbox (eller din foretrukne VM host)● Backtrack● Wireshark● Scapy● Python
Session #1 - Backtrack!
● Start Backtrack live CD
● loadkeys dk● Xorg -configure● cp /root/xorg.conf.new /etc/X11/xorg.conf● startx
● Start browser, check connectivity
Python på 30 sekunder
● en_liste = []● en_liste.append('Jens')● en_liste.append('Klaus')
● for item in en_liste:● print item
● ; og {} er NOGO i Python... (pssst! {} = dict)● Tillykke, du kan nu kode Python! :-)
Session #2 - Python
● En rundtur i python REPL.
● Lav et program der:○ Acceptere et kommandolinje argument (prog.py x-y)
■ "x-y" er en string som skal splittes.○ Ud fra argumentet laver en liste vha. range()○ Iterere og udskriver hver enkelt element i listen.
TCP/IP - Data flow
TCP
IP
HTTP
ARP
TCP/IP Header
IPTC
PH
TTP
TCP/IP Recap
Three way handshake
.NETApplikation
Håndteres på OS niveau
TCP/IP Recap
Three way handshake
.NETApplikation
Håndteres på OS niveau
Socke
t Ope
n
Session #3 - Wireshark
● Layers● Three way handshake● Samling af sammenhørende pakker
Session #4 - Log på VPN!
● wget bitly.com/XXXXXXX● tar xvf XXXXXXX● cd witchcraft● ./setup-fw● openvpn client.conf● ping 10.1.1.1
Scapy
● Manipulering af pakker● Kodning/Dekodning af pakker● Fuld kontrol over pakkernes opbygning
○ Forfalskning○ "umulige" pakker
● Sniffing● Diverse højniveau funktioner
○ arpcachepoison, traceroute, p0f, osv...
Session #5 - Basal scapy
● Håndkodning af pakker.● Sammensætning af layers.● Full connect (3-way handshake).
○ Som sammenhængende python program.
Session #6 - Trickery
● Forfalskning (spoofing)● Half open scan
Session #7 - Portscanner
● Udvikling af portscanner○ Automatisering af scapy kommandoer
● Følgende skal implementeres:○ Full connect scan (3-way handshake)○ Stealth scan○ Bonus ting og sager...