O Scapy é uma ferramenta universal para implementar ataques de rede.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
Antes de começar a considerar os tipos de ataques de rede, gostaria de apresentar ao leitor outra ferramenta interessante e flexível incluída no Kali Linux, que é o utilitário Scapy. Este utilitário flexível e funcional é escrito em Python. Este utilitário foi projetado para manipular pacotes de rede. Com sua ajuda, você pode montar um pacote IP da estrutura necessária necessária para realizar ataques de rede.
Antes de começar a trabalhar com o Scapy, é preciso lembrar a estrutura do pacote IP.
Ao trabalhar com o utilitário Scapy, preencheremos esses campos de forma independente com as informações necessárias.
Então, vamos lançar o Scapy.
root@kali:~# scapy
>>>
Após iniciar o Utilitário, o prompt de entrada é ">>>". A presença desse prompt indica que o Scapy está no modo interativo e todos os comandos inseridos serão interpretados pelo utilitário.
Primeiro, vejamos a configuração atual.
> > > conf
O comando conf exibe as configurações atuais do arquivo de configuração.
Agora precisamos criar nosso próprio pacote. Como você sabe, a pilha TCP/IP em vários sistemas operacionais é baseada na conformidade com os padrões RFC que definem a interação de rede. No entanto, para realizar vários ataques, os pacotes criados nem sempre precisam cumprir totalmente os padrões RFC.
No Scapy, antes de tudo, você precisa definir as variáveis e atributos necessários do pacote. Assim, a variável x determinará o valor ttl do pacote, que é 64.
> > > x=IP(ttl=64)
> > > x
Em seguida, adicionaremos atributos adicionais ao nosso pacote. Em primeiro lugar, precisamos dos endereços do remetente e do destinatário. No exemplo abaixo, o remetente é 192.168.1.101 e o destinatário é 192.168.1.122.
>>> X. src="/192.168.1.101"
>>> X. dst="192.168.1.122"
Você pode verificar os valores atuais da variável x simplesmente especificando o nome dessa variável no interpretador.
> > > x
Além disso, o Scapy possui muitas funções integradas. Você pode descobrir essas funções usando o comando lsc.
> > > lsc()
Como outro exemplo, vamos usar o comando "Enviar". Este comando é usado quando precisamos enviar um pacote. Como exemplo, vamos tentar enviar um pacote que criamos na variável X.
> > > enviar (x)
Como você pode ver, nosso pacote especialmente criado foi enviado para o endereço do destinatário. Da mesma forma, você pode especificar outros parâmetros do pacote IP, como window_size, flags, fragmentation, recognition, sequence number.
Agora vamos usar o Scapy para lançar um pequeno ataque DDoS. Digamos que temos um sistema de destino executando o Windows Server 2003 (curiosamente, ainda existem centenas de milhares de servidores executando este sistema operacional) e vulneráveis a um ataque do tipo "terra". Esse ataque DoS consiste no envio de um grande número de pacotes com os mesmos endereços IP e portas do remetente e do destinatário. Como resultado desse ataque, a máquina não necessariamente congelará, mas uma desaceleração no sistema definitivamente ocorrerá. Por exemplo, esse ataque pode ser crítico para servidores da web.
Usando o Scapy, esse ataque pode ser implementado da seguinte maneira.
> > > enviar(IP(src="/192.168.1.122", dst="192.168.1.122") / TCP(sport=135, dport=135), Contagem=2000)
Neste exemplo:
send-envio de um pacote;
IP é o protocolo utilizado;
src="/192.168.1.122" é a fonte do pacote;
dst="192.168.1.122" é o receptor do pacote;
TCP é um protocolo da camada de transporte;
sport=135-porta de origem;
dport=135-porta do destinatário;
count=2000-o número de pacotes que queremos enviar.
O Scapy não é apenas um meio de implementar ataques de negação de serviço.
Usando este utilitário, você pode construir qualquer pacote com os campos e conteúdos necessários. Portanto, eu recomendaria usar essa ferramenta ao realizar auditorias de segurança da informação.
Nos próximos posts, voltaremos à consideração dos ataques no nível da rede.
