Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Scapy ist ein universelles Tool zum Implementieren von Netzwerkangriffen.

  • Печать
Обновлено 17.09.2025 06:52

Oleg Petukhov, Rechtsanwalt im Bereich des Völkerrechts und des Schutzes personenbezogener Daten, Spezialist für Informationstechnik sicherheit, Schutz von Informationen und persönlichen Daten.

Telegramm-Kanal: https://t.me/datenschutzmit

Die Gruppe im Telegramm: https://t.me/datenschutzmit1

Website: https://legascom.ru

E-Mail: online@legascom.ru

 

#informationssicherheit #informationssicherheit

Bevor ich mich mit den Arten von Netzwerkangriffen beschäftige, möchte ich dem Leser ein weiteres interessantes und flexibles Tool vorstellen, das im Lieferumfang von Kali Linux enthalten ist, das Scapy-Dienstprogramm. Dieses flexible und funktionale Dienstprogramm ist in Python geschrieben. Dieses Dienstprogramm dient zur Manipulation von Netzwerkpaketen. Damit können Sie das IP-Paket der erforderlichen Struktur zusammenstellen, die für die Durchführung von Netzwerkangriffen erforderlich ist.

Bevor Sie mit Scapy beginnen, müssen Sie sich an die Struktur des IP-Pakets erinnern.

Wenn wir mit Scapy arbeiten, werden wir diese Felder selbstständig mit den erforderlichen Informationen ausfüllen.

Also, lass uns Scapy starten.

root@kali:~# scapy

>>> 

Nach dem Ausführen des Dienstprogramms lautet die Eingabeaufforderung «>>>«. Diese Eingabeaufforderung zeigt an, dass sich Scapy im interaktiven Modus befindet und alle eingegebenen Befehle vom Dienstprogramm interpretiert werden.

Sehen wir uns zunächst die aktuelle Konfiguration an.

>>> conf

Der Befehl conf zeigt die aktuellen Einstellungen aus der Konfigurationsdatei an.

Jetzt müssen wir unser eigenes Paket erstellen. Wie Sie wissen, basiert der TCP / IP-Stack in verschiedenen Betriebssystemen auf der Einhaltung der RFC-Standards, die die Netzwerkinteraktion definieren. Für verschiedene Angriffe müssen die erstellten Pakete jedoch nicht immer vollständig den RFC-Standards entsprechen.

In Scapy müssen Sie zunächst die benötigten Variablen und Attribute des Pakets definieren. Also, die Variable x wird den TTL-Wert des Pakets auf 64 festlegen.

>>> x=IP(ttl=64)

>>> x

Als nächstes fügen wir unserem Paket zusätzliche Attribute hinzu. Zunächst benötigen wir die Adressen des Absenders und des Empfängers. Im folgenden Beispiel ist der Absender 192.168.1.101 und der Empfänger 192.168.1.122.

>>> x.src="/192.168.1.101"

>>> x.dst="192.168.1.122"

Sie können die aktuellen Werte der Variablen x überprüfen, indem Sie einfach den Namen der Variablen im Interpreter angeben.

>>> x

Darüber hinaus verfügt Scapy über viele integrierte Funktionen. Sie können diese Funktionen mit dem Befehl lsc herausfinden.

>>> lsc()

Als weiteres Beispiel verwenden wir den Befehl «send». Dieser Befehl wird verwendet, wenn wir ein Paket senden müssen. Versuchen wir als Beispiel, ein Paket zu senden, das wir in der Variablen x erstellt haben.

>>> send(x)

Wie Sie sehen können, wurde unser speziell gestaltetes Paket an die Adresse des Empfängers gesendet. Sie können auch andere IP-Paketparameter angeben, z. B. window_size, flags, fragmentation, acknowledgement, Sequenznummer.

Jetzt werden wir mit Scapy einen kleinen DDoS-Angriff durchführen. Angenommen, wir haben ein Zielsystem, auf dem Windows Server 2003 ausgeführt wird (seltsamerweise laufen bisher Hunderttausende von Servern mit diesem Betriebssystem) und sind anfällig für Angriffe vom Typ «Land». Dieser DoS-Angriff besteht darin, eine große Anzahl von Paketen mit den gleichen IP-Adressen und Ports des Absenders und Empfängers zu senden. Als Ergebnis dieses Angriffs hängt die Maschine nicht unbedingt ab, aber es wird notwendigerweise zu einer Verlangsamung des Systems kommen. Zum Beispiel kann ein solcher Angriff für Webserver kritisch sein.

Mit Scapy kann dieser Angriff wie folgt implementiert werden.

>>> send(IP(src="/192.168.1.122", dst="192.168.1.122")/TCP(sport=135,dport=135), count=2000)

In diesem Beispiel:

send - Paket senden;

Verwendetes IP-Protokoll;

src="/192.168.1.122" – Paketquelle;

dst="192.168.1.122– - Paketempfänger;

TCP - Transportschichtprotokoll;

sport=135 - Quellhafen;

dport=135 - Port des Empfängers;

count=2000 – die Anzahl der Pakete, die wir versenden möchten.

Scapy ist nicht nur ein Mittel zur Implementierung von Denial-of-Service-Angriffen.

Mit diesem Dienstprogramm können Sie jedes Paket mit den gewünschten Feldern und Inhalten entwerfen. Daher würde ich empfehlen, dieses Tool bei der Durchführung von Informationssicherheitsprüfungen zu verwenden.

In den folgenden Beiträgen werden wir uns mit Angriffen auf Netzwerkebene befassen.

 

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.