Scapy
về Scapy
Scapy là gì
Scapy là một chương trình thao tác gói tương tác mạnh. Nó có thể giả mạo hoặc các gói giải mã của một số lượng lớn các giao thức, gửi cho họ trên dây, nắm bắt chúng, yêu cầu phù hợp và trả lời, và nhiều hơn nữa. Nó có thể dễ dàng xử lý các nhiệm vụ cổ điển như quét, vết tích, thăm dò, kiểm tra đơn vị, các cuộc tấn công hoặc phát hiện mạng (nó có thể thay thế hping, 85% của nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, vv). Nó cũng thực hiện rất tốt ở rất nhiều nhiệm vụ cụ thể khác mà các công cụ khác hầu hết không thể xử lý, như gửi các khung không hợp lệ, tiêm chích 802,11 khung của riêng bạn, kết hợp kỹ thuật (VLAN hopping + ARP cache poisoning, giải mã VOIP trên kênh mã hóa WEP,. ..), vv. Xem hướng dẫn tương tác và giới thiệu nhanh chóng: một phiên tương tác (một số ví dụ có thể bị lỗi thời).
Điều gì làm cho scapy khác với hầu hết các công cụ mạng khác
Đầu tiên, với hầu hết các công cụ khác, bạn sẽ không xây dựng một cái gì đó tác giả đã không tưởng tượng. Những công cụ này đã được xây dựng cho một mục tiêu cụ thể và không thể đi chệch nhiều từ nó. Ví dụ, một ARP chương trình độc bộ nhớ cache sẽ không cho phép bạn sử dụng đôi 802.1q đóng gói. Hoặc cố gắng để tìm một chương trình mà có thể gửi, nói rằng, một gói tin ICMP với lớp đệm (Tôi đã nói đệm, không tải trọng, hiểu không?). Trong thực tế, mỗi khi bạn có một nhu cầu mới, bạn phải xây dựng một công cụ mới.
Thứ hai, họ thường nhầm lẫn giữa giải mã và phiên dịch. Máy là tốt ở giải mã và có thể giúp con người với điều đó. Giải thích được dành cho con người. Một số chương trình cố gắng bắt chước hành vi này. Ví dụ họ nói "cổng này được mở" thay vì "Tôi nhận được một SYN-ACK". Đôi khi họ đúng. Đôi khi không. Nó dễ dàng hơn cho người mới bắt đầu, nhưng khi bạn biết những gì bạn đang làm, bạn tiếp tục cố gắng để suy luận những gì thực sự đã xảy ra từ việc giải thích của chương trình để làm của riêng của bạn, đó là khó khăn bởi vì bạn bị mất một lượng lớn thông tin. Và bạn thường kết thúc bằng cách sử dụng tcpdump XX để giải mã và giải thích những gì cụ bỏ qua.
Thứ ba, ngay cả các chương trình mà chỉ giải mã không cung cấp cho bạn tất cả các thông tin mà họ nhận được. Tầm nhìn của mạng mà họ cung cấp cho bạn là một trong những tác giả của họ nghĩ là đủ. Nhưng nó không phải là hoàn toàn, và bạn có một sự thiên vị. Ví dụ, bạn có biết một công cụ báo cáo các padding?
Scapy cố gắng để vượt qua những vấn đề. Nó cho phép bạn xây dựng một cách chính xác các gói tin mà bạn muốn. Ngay cả khi tôi nghĩ xếp một lớp 802.1q trên đầu trang của TCP không có ý nghĩa, nó có thể có một số cho người khác làm việc trên một số sản phẩm mà tôi không biết. Scapy có một mô hình linh hoạt mà cố gắng để tránh giới hạn tùy ý như vậy. Bạn đang miễn phí để đặt bất kỳ giá trị mà bạn muốn trong bất kỳ lĩnh vực nào bạn muốn, và ngăn xếp chúng như bạn muốn. Bạn là một người lớn sau khi tất cả.
Trong thực tế, nó giống như việc xây dựng một công cụ mới mỗi lần, nhưng thay vì đối phó với một chương trình trăm dòng C, bạn chỉ viết 2 dòng Scapy.
Sau một cuộc điều tra (quét, traceroute, vv) Scapy luôn mang đến cho bạn các gói giải mã đầy đủ từ thăm dò, trước khi bất kỳ giải thích. Điều đó có nghĩa là bạn có thể thăm dò một lần và giải thích nhiều lần, yêu cầu một traceroute và nhìn vào padding ví dụ.
Dự án scapy
Scapy chạy trên Linux, và trên hầu hết các Unixes với libpcap, libdnet và wrapper python tương ứng của họ (xem trang Portability scapy của).
Scapy <2.x cần Python 2.4 hoặc phiên bản upcomming.
Scapy ≥ 2.x cần Python 2.5 hoặc phiên bản upcomming.
Tải về
kho phát triển
scapy 2.3.2
Scapy 2.3.0 zip thực thi
gói debian Scapy (không phải luôn được cập nhật)
gói RPM Scapy (không phải luôn được cập nhật)
ChangeLog
Scapy là gì
Scapy là một chương trình thao tác gói tương tác mạnh. Nó có thể giả mạo hoặc các gói giải mã của một số lượng lớn các giao thức, gửi cho họ trên dây, nắm bắt chúng, yêu cầu phù hợp và trả lời, và nhiều hơn nữa. Nó có thể dễ dàng xử lý các nhiệm vụ cổ điển như quét, vết tích, thăm dò, kiểm tra đơn vị, các cuộc tấn công hoặc phát hiện mạng (nó có thể thay thế hping, 85% của nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, vv). Nó cũng thực hiện rất tốt ở rất nhiều nhiệm vụ cụ thể khác mà các công cụ khác hầu hết không thể xử lý, như gửi các khung không hợp lệ, tiêm chích 802,11 khung của riêng bạn, kết hợp kỹ thuật (VLAN hopping + ARP cache poisoning, giải mã VOIP trên kênh mã hóa WEP,. ..), vv. Xem hướng dẫn tương tác và giới thiệu nhanh chóng: một phiên tương tác (một số ví dụ có thể bị lỗi thời).
Điều gì làm cho scapy khác với hầu hết các công cụ mạng khác
Đầu tiên, với hầu hết các công cụ khác, bạn sẽ không xây dựng một cái gì đó tác giả đã không tưởng tượng. Những công cụ này đã được xây dựng cho một mục tiêu cụ thể và không thể đi chệch nhiều từ nó. Ví dụ, một ARP chương trình độc bộ nhớ cache sẽ không cho phép bạn sử dụng đôi 802.1q đóng gói. Hoặc cố gắng để tìm một chương trình mà có thể gửi, nói rằng, một gói tin ICMP với lớp đệm (Tôi đã nói đệm, không tải trọng, hiểu không?). Trong thực tế, mỗi khi bạn có một nhu cầu mới, bạn phải xây dựng một công cụ mới.
Thứ hai, họ thường nhầm lẫn giữa giải mã và phiên dịch. Máy là tốt ở giải mã và có thể giúp con người với điều đó. Giải thích được dành cho con người. Một số chương trình cố gắng bắt chước hành vi này. Ví dụ họ nói "cổng này được mở" thay vì "Tôi nhận được một SYN-ACK". Đôi khi họ đúng. Đôi khi không. Nó dễ dàng hơn cho người mới bắt đầu, nhưng khi bạn biết những gì bạn đang làm, bạn tiếp tục cố gắng để suy luận những gì thực sự đã xảy ra từ việc giải thích của chương trình để làm của riêng của bạn, đó là khó khăn bởi vì bạn bị mất một lượng lớn thông tin. Và bạn thường kết thúc bằng cách sử dụng tcpdump XX để giải mã và giải thích những gì cụ bỏ qua.
Thứ ba, ngay cả các chương trình mà chỉ giải mã không cung cấp cho bạn tất cả các thông tin mà họ nhận được. Tầm nhìn của mạng mà họ cung cấp cho bạn là một trong những tác giả của họ nghĩ là đủ. Nhưng nó không phải là hoàn toàn, và bạn có một sự thiên vị. Ví dụ, bạn có biết một công cụ báo cáo các padding?
Scapy cố gắng để vượt qua những vấn đề. Nó cho phép bạn xây dựng một cách chính xác các gói tin mà bạn muốn. Ngay cả khi tôi nghĩ xếp một lớp 802.1q trên đầu trang của TCP không có ý nghĩa, nó có thể có một số cho người khác làm việc trên một số sản phẩm mà tôi không biết. Scapy có một mô hình linh hoạt mà cố gắng để tránh giới hạn tùy ý như vậy. Bạn đang miễn phí để đặt bất kỳ giá trị mà bạn muốn trong bất kỳ lĩnh vực nào bạn muốn, và ngăn xếp chúng như bạn muốn. Bạn là một người lớn sau khi tất cả.
Trong thực tế, nó giống như việc xây dựng một công cụ mới mỗi lần, nhưng thay vì đối phó với một chương trình trăm dòng C, bạn chỉ viết 2 dòng Scapy.
Sau một cuộc điều tra (quét, traceroute, vv) Scapy luôn mang đến cho bạn các gói giải mã đầy đủ từ thăm dò, trước khi bất kỳ giải thích. Điều đó có nghĩa là bạn có thể thăm dò một lần và giải thích nhiều lần, yêu cầu một traceroute và nhìn vào padding ví dụ.
Dự án scapy
Scapy chạy trên Linux, và trên hầu hết các Unixes với libpcap, libdnet và wrapper python tương ứng của họ (xem trang Portability scapy của).
Scapy <2.x cần Python 2.4 hoặc phiên bản upcomming.
Scapy ≥ 2.x cần Python 2.5 hoặc phiên bản upcomming.
Tải về
kho phát triển
scapy 2.3.2
Scapy 2.3.0 zip thực thi
gói debian Scapy (không phải luôn được cập nhật)
gói RPM Scapy (không phải luôn được cập nhật)
ChangeLog
Comments
Post a Comment