google translator

sábado, 19 de noviembre de 2011

Charla: Scapy. Generación y manipulación básica de paquetes de red.

Otra charla más que subo al blog. Ésta la he dado en la LAN Party Arroutada 18, en A Coruña. La verdad es que no tenía intención de hacer ninguna, pero me comentaron el viernes si quería dar una charla y como le estoy cogiendoel gustillo a esto de dar charlas, en un par de horitas me preparé estas diapositivas.

Son bastante básicas sobre el funcionamiento de Scapy, comandos principales y manejo de ficheros. Por lo menos dan una idea generalizada de cómo se usa y qué se puede hacer con éste script, que es imprescindible para jugar con las redes y la seguridad.

El índice es el siguiente:
- ¿Qué es Scapy?: Explicación de qué es y para qué sirve Scapy
- Protocolos: Los protocolos que soporta
- Comandos: Manera de sacar los comandos básicos
- Generación de paquetes: En capa2 y capa 3
- Apilado de capas: Cómo fusionar paquetes de diferentes capas para generar un único paquete
- Visualización: Ver los paquetes en memoria
- Envío: Cómo enviarlos, una o varias veces
- Manipulación de ficheros: Cómo cargar y guardar ficheros y cómo hacer sniffing directamente
- Edición de paquetes capturados: Editar los paquetes y las capturas directamente, sin tener que volcar a otros paquetes.




Espero que os guste y os sea de utilidad. Cualquier duda o sugerencia, dejadla en los comentarios

5 comentarios:

  1. me gusto mucho la conferencia, me gustaria empezar a meterme un poco mas de lleno en este mundillo, y me gustaria que me ilustraseis un poco con el tema de redes wifi, porque no se si con el scapy de puede vulnerar wifi o no

    ResponderEliminar
  2. Es complicado reventar wifis con scapy. El problema es que no tiene un método de fuerza bruta para reventarlas, así que hay que implementarlo en python primero y usar cada una de las salidas del generador como entrada para scapy.

    La vez que vi reventar un wifi, no era yo el que lo hacía, sino un ponente de una charla. si encuentro por ahí el código, ya lo pego.

    He encontrado esto, que es cómo desencriptar paquetes teniendo el password y mostrar el paquete.

    >>>enc=rdpcap("weplab-64bit-AA-managed.pcap")
    >>>enc.show()
    >>>enc[0]
    >>>conf.wepkey="AA\x00\x00\x00"
    >>>dec=Dot11PacketList(enc).toEthernet()
    >>>dec.show()
    >>>dec[0]

    De todas formas, miro por la documentación que tengo a ver si encuentro el código. Se que fácil no era y yo el tema de wifi lo toco poquito, así que me pilla bastante perdido el tema.

    ResponderEliminar
  3. muchas gracias por la información, a ver si consigo hacerlo, pensé que con scapy seria facil, conoces algún otro programa que sea mas facil que scapy en el tema de wifi?

    ResponderEliminar
  4. Tienes diferentes distribuciones de seguridad orientadas a sacar los passwords de los wifis. Te puedo recomendar BackTrack 5, de la que un compañero de este blog hizo un post en mayo, cuando salió. Entre otras utilidades, tiene temas de wifi.

    Post sobre Backtarck 5

    ResponderEliminar
  5. Existe una utilidad en BT5, llamada gerix-wifi-cracker, que ayuda bastante a la hora de buscar fallos en las redes Wireless.

    Te pongo un video explicativo http://www.youtube.com/watch?v=e0udwPoUR9k

    ResponderEliminar