[Scapy] - Giới thiệu
Về Scapy
Scapy là một chương trình Python cho phép người dùng gửi (send), bắt (sniff) và phân tích (dissect) và giả mạo (forge) gói tin mạng. Khả năng này cho phép xây dựng các công cụ có thể thăm dò (probe), quét (scan) hoặc tấn công mạng.
Nói cách khác, Scapy là một chương trình thao tác gói tin tương tác mạnh. Nó có thể giả mạo (forge) hoặc giải mã (decode) các gói tin của một số lượng lớn các giao thức mạng, gửi (send) nó đi trên mạng dây, nắm bắt (capture) chúng, ghép tương ứng giữa yêu cầu (requests) và phản hồi (replies), và nhiều hơn nữa. Scapy có thể dễ dàng xử lý các nhiệm vụ thông thường như quét (scanning), truy vết (tracerouting), thăm dò (probing), kiểm tra đơn vị, các cuộc tấn công hoặc phát hiện mạng. Nó có thể thay thế hping, arpspoof, arp-sk, arping, p0f và thậm chí phần lớn tính năng của Nmap, tcpdump, và tshark).
Scapy cũng thực hiện rất tốt trên rất nhiều chức năng đặc biệt khác mà các công cụ khác hầu hết không thể xử lý, như gửi các khung không hợp lệ (sending invalid frames), injecting 802.11 frames của bạn, kết hợp các kỹ thuật (VLAN hopping + ARP cache poisoning, giải mã VOIP trên kênh mã hóa WEP,. ..), vv
Ý tưởng là đơn giản. Scapy chủ yếu là thực hiện hai điều: gửi các gói tin (sending packets) và nhận lại các phản hồi (answers) . Bạn tạo ra một tập hợp các gói tin, Scapy sẽ gửi chúng đi, nhận được các phản hồi, ghép tương ứng với các yêu cầu với các phản hồi và trả về một danh sách các cặp gói tin tương ứng (yêu cầu, phản hồi) và một danh sách các gói tin chưa có phản hồi.
Điều này có ưu điểm hơn so với các công cụ như Nmap hoặc hping, là một câu trả lời không bị giảm xuống (mở / đóng / lọc), mà là một gói tin hoàn chỉnh.
Một tính năng tuyệt vời là nó có thể xây dựng các chức năng cao cấp hơn, một ví dụ là nó thực hiện các truy vết (traceroutes) và cho kết quả là chỉ có TTL bắt đầu yêu cầu và nguồn IP của câu trả lời. Một tính năng khác là ping toàn bộ mạng lưới và cung cấp cho các danh sách các máy có phản hồi. Một tính năng khác nữa là thực hiện quét cổng (portscan) và trả về một báo cáo với định dạng LaTeX.
Scapy là một chương trình Python cho phép người dùng gửi (send), bắt (sniff) và phân tích (dissect) và giả mạo (forge) gói tin mạng. Khả năng này cho phép xây dựng các công cụ có thể thăm dò (probe), quét (scan) hoặc tấn công mạng.
Nói cách khác, Scapy là một chương trình thao tác gói tin tương tác mạnh. Nó có thể giả mạo (forge) hoặc giải mã (decode) các gói tin của một số lượng lớn các giao thức mạng, gửi (send) nó đi trên mạng dây, nắm bắt (capture) chúng, ghép tương ứng giữa yêu cầu (requests) và phản hồi (replies), và nhiều hơn nữa. Scapy có thể dễ dàng xử lý các nhiệm vụ thông thường như quét (scanning), truy vết (tracerouting), thăm dò (probing), kiểm tra đơn vị, các cuộc tấn công hoặc phát hiện mạng. Nó có thể thay thế hping, arpspoof, arp-sk, arping, p0f và thậm chí phần lớn tính năng của Nmap, tcpdump, và tshark).
Scapy cũng thực hiện rất tốt trên rất nhiều chức năng đặc biệt khác mà các công cụ khác hầu hết không thể xử lý, như gửi các khung không hợp lệ (sending invalid frames), injecting 802.11 frames của bạn, kết hợp các kỹ thuật (VLAN hopping + ARP cache poisoning, giải mã VOIP trên kênh mã hóa WEP,. ..), vv
Ý tưởng là đơn giản. Scapy chủ yếu là thực hiện hai điều: gửi các gói tin (sending packets) và nhận lại các phản hồi (answers) . Bạn tạo ra một tập hợp các gói tin, Scapy sẽ gửi chúng đi, nhận được các phản hồi, ghép tương ứng với các yêu cầu với các phản hồi và trả về một danh sách các cặp gói tin tương ứng (yêu cầu, phản hồi) và một danh sách các gói tin chưa có phản hồi.
Điều này có ưu điểm hơn so với các công cụ như Nmap hoặc hping, là một câu trả lời không bị giảm xuống (mở / đóng / lọc), mà là một gói tin hoàn chỉnh.
Một tính năng tuyệt vời là nó có thể xây dựng các chức năng cao cấp hơn, một ví dụ là nó thực hiện các truy vết (traceroutes) và cho kết quả là chỉ có TTL bắt đầu yêu cầu và nguồn IP của câu trả lời. Một tính năng khác là ping toàn bộ mạng lưới và cung cấp cho các danh sách các máy có phản hồi. Một tính năng khác nữa là thực hiện quét cổng (portscan) và trả về một báo cáo với định dạng LaTeX.
Comments
Post a Comment