Se ha denunciado esta presentación.
Se está descargando tu SlideShare. ×

Scapy: Crear un Frankenstein de red y hacerlo pasar por el príncipe azul

Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio

Eche un vistazo a continuación

1 de 81 Anuncio

Scapy: Crear un Frankenstein de red y hacerlo pasar por el príncipe azul

Descargar para leer sin conexión

Slides de mi charla en: V Navaja Negra & ConectaCON

Scapy es una herramienta y librería de generación de paquetes y tramas de red escrita en Python que nos permite especificar a muy bajo nivel qué y cómo es lo que queremos enviar.

Scapy tiene integrado la poca conocida librería "Automaton". Esta librería nos permite crear autómatas de estados finitos para sistemas de comunicaciones... No asustarse, que no es tan complicado :)

Las pilas de protocolos, como el conocido TCP/IP, están basadas en el comportamiento definido por un autómata finito. Estos autómatas se basan, habitualmente, en su estándares RFC (que definen gran parte de las comunicaciones de Internet) aunque cada sistema operativo lo implementa a su manera, pero siguiendo el estándar, claro.

En la charla SE PRESENTARÁ cómo simular una pila de protocolos de cualquier tipo y para que se vea lo sencillo que es. Además, se explicará cómo se puede usar esta técnica para realizar ataques de hacking, modificar tráfico de red al vuelo o implementar servicios que de otra forma sería tremendamente complejo.

Como EJEMPLO FINAL, se mostrará como modificar determinados bits que cumplan ciertas condiciones y como poder modificar parte del comportamiento del protocolo, para provocar reacciones inesperadas en el sistema atacado/auditado.

Slides de mi charla en: V Navaja Negra & ConectaCON

Scapy es una herramienta y librería de generación de paquetes y tramas de red escrita en Python que nos permite especificar a muy bajo nivel qué y cómo es lo que queremos enviar.

Scapy tiene integrado la poca conocida librería "Automaton". Esta librería nos permite crear autómatas de estados finitos para sistemas de comunicaciones... No asustarse, que no es tan complicado :)

Las pilas de protocolos, como el conocido TCP/IP, están basadas en el comportamiento definido por un autómata finito. Estos autómatas se basan, habitualmente, en su estándares RFC (que definen gran parte de las comunicaciones de Internet) aunque cada sistema operativo lo implementa a su manera, pero siguiendo el estándar, claro.

En la charla SE PRESENTARÁ cómo simular una pila de protocolos de cualquier tipo y para que se vea lo sencillo que es. Además, se explicará cómo se puede usar esta técnica para realizar ataques de hacking, modificar tráfico de red al vuelo o implementar servicios que de otra forma sería tremendamente complejo.

Como EJEMPLO FINAL, se mostrará como modificar determinados bits que cumplan ciertas condiciones y como poder modificar parte del comportamiento del protocolo, para provocar reacciones inesperadas en el sistema atacado/auditado.

Anuncio
Anuncio

Más Contenido Relacionado

Similares a Scapy: Crear un Frankenstein de red y hacerlo pasar por el príncipe azul (20)

Más de Daniel Garcia (a.k.a cr0hn) (18)

Anuncio

Más reciente (20)

Scapy: Crear un Frankenstein de red y hacerlo pasar por el príncipe azul

  1. 1. Scapy: Crear un Frankenstein de red y hacerlo pasar por el príncipe azul
  2. 2. Scapy: Crear un Frankenstein de red y hacerlo pasar por el príncipe azul
  3. 3. ¿De qué va esta charla?
  4. 4. ¿De qué va esta charla?
  5. 5. ¿De qué va esta charla?
  6. 6. ¿De qué va esta charla?
  7. 7. ¿De qué va esta charla?
  8. 8. ¿No, en serio, de qué va…?
  9. 9. ¿No, en serio, de qué va…? Principes azules…
  10. 10. ¿No, en serio, de qué va…? Principes azules… …protocolos de red. Cómo se estructuran y cómo se relacionan entre ellos
  11. 11. ¿No, en serio, de qué va…? Principes azules… …protocolos de red. Cómo se estructuran y cómo se relacionan entre ellos
  12. 12. ¿Qué es un protocolo?
  13. 13. ¿Qué es un protocolo? Un acuerdo por parte de emisor y receptor de cómo se llevará a cabo la comunicación.
  14. 14. ¿Qué es un protocolo? Un acuerdo por parte de emisor y receptor de cómo se llevará a cabo la comunicación. Normalmente un protocolo se apoya en otro.
  15. 15. ¿Qué es un protocolo? Un acuerdo por parte de emisor y receptor de cómo se llevará a cabo la comunicación. Normalmente un protocolo se apoya en otro. Comunicación gracias a una agrupación de protocolos, organizadas en pilas ordenadas.
  16. 16. ¿Qué es un protocolo? Un acuerdo por parte de emisor y receptor de cómo se llevará a cabo la comunicación. Normalmente un protocolo se apoya en otro. Cada “escalón” de la pila lo llamamos layer o capa. Comunicación gracias a una agrupación de protocolos, organizadas en pilas ordenadas.
  17. 17. ¿Qué es un protocolo? Layer 1 Layer 2 Layer 3 Layer 4 Layer 5 Seapoyaen…. Daservicioa…
  18. 18. ¿Qué es un protocolo? Pila de protocolos TCP/IP
  19. 19. ¿Qué es un protocolo?
  20. 20. ¿Qué es un protocolo?
  21. 21. ¿Qué es Scapy?
  22. 22. ¿Qué es Scapy? • Herramienta y librería de manipulación de tramas y paquetes de red. • Se puede usar de forma interactiva, con un intérprete. • Permite diseñar protocolos propios. • Puede ser usada como librería
  23. 23. ¿Qué es Scapy? • Herramienta y librería de manipulación de tramas y paquetes de red. • Se puede usar de forma interactiva, con un intérprete. • Permite diseñar protocolos propios. • Puede ser usada como librería • Es MUY fácil de usar
  24. 24. ¿Qué es Scapy? • Herramienta y librería de manipulación de tramas y paquetes de red. • Se puede usar de forma interactiva, con un intérprete. • Permite diseñar protocolos propios. • Puede ser usada como librería • Es MUY fácil de usar
  25. 25. Uso básico de Scapy (I) Ejecución y CLI:
  26. 26. Uso básico de Scapy (I) Ejecución y CLI:
  27. 27. Uso básico de Scapy (II) Layers y protocolos:
  28. 28. Uso básico de Scapy (II) Layers y protocolos:
  29. 29. Uso básico de Scapy (II) Layers y protocolos:
  30. 30. Uso básico de Scapy (II) Layers y protocolos:
  31. 31. Uso básico de Scapy (III) Generar tráfico básico 1/2:
  32. 32. Uso básico de Scapy (III) Generar tráfico básico 1/2:
  33. 33. Uso básico de Scapy (IV) Generar tráfico básico 2/2:
  34. 34. Uso básico de Scapy (IV) Generar tráfico básico 2/2:
  35. 35. Uso básico de Scapy (IV) Generar tráfico básico 2/2:
  36. 36. Uso básico de Scapy (IV) Envío, recepción y disección de un paquete:
  37. 37. Uso básico de Scapy (IV) Envío, recepción y disección de un paquete:
  38. 38. Cosas “Rarunas” de Scapy
  39. 39. Cosas “Rarunas” de Scapy <<Automaton>>
  40. 40. Cosas “Rarunas” de Scapy <<Automaton>> Autómatas de estados finitos
  41. 41. Cosas “Rarunas” de Scapy <<Automaton>> Autómatas de estados finitos
  42. 42. Pero primero…
  43. 43. Pero primero… ¿Qué es un autómata?
  44. 44. Pero primero… ¿Qué es un autómata?
  45. 45. Pero primero… ¿Qué es un autómata?
  46. 46. Definición • Qué es un autómata?
  47. 47. Definición • Qué es un autómata? “Un autómata es modelo computacional que realiza acciones de forma automática sobre una entrada para producir una salida.”
  48. 48. Definición • Qué es un autómata? “Un autómata es modelo computacional que realiza acciones de forma automática sobre una entrada para producir una salida.”
  49. 49. Tipos
  50. 50. Tipos Mealy (SI depende directamente de la entrada)
  51. 51. Tipos Mealy (SI depende directamente de la entrada) Moore (NO depende directamente de la entrada)
  52. 52. Tipos Mealy (SI depende directamente de la entrada) Moore (NO depende directamente de la entrada)
  53. 53. ¿Y esto me vale para…? • Para definir comportamientos.
  54. 54. ¿Y esto me vale para…? • Para definir comportamientos.
  55. 55. ¿Y esto me vale para…? • Para definir comportamientos.
  56. 56. aha, ¿Y esto para qué me vale? • Pilas de protocolos: TCP/IP
  57. 57. aha, ¿Y esto para qué me vale? • Pilas de protocolos: TCP/IP
  58. 58. Autómatas y Scapy • Automaton
  59. 59. Autómatas y Scapy • Automaton
  60. 60. Autómatas y Scapy • Automaton
  61. 61. Autómatas y Scapy • Automaton
  62. 62. Autómatas y Scapy • Automaton
  63. 63. Autómatas y Scapy • Automaton
  64. 64. Autómatas y Scapy • Automaton
  65. 65. Autómatas y Scapy • Automaton
  66. 66. Autómatas y Scapy • Automaton
  67. 67. Autómatas y Scapy • Automaton
  68. 68. Autómatas y Scapy • Automaton
  69. 69. Autómatas y Scapy • Automaton
  70. 70. Nuestro Frankestein…
  71. 71. Nuestro Frankestein…
  72. 72. Mejor así… Franki…
  73. 73. Mejor así… Franki…
  74. 74. Nuestro Franki…
  75. 75. Nuestro Franki…
  76. 76. Nuestro Franki… Go go go!!!
  77. 77. Nuestro Franki… Go go go!!!
  78. 78. Nuestro Franki… Go go go!!!
  79. 79. Ejemplos reales dnscapy: client/server
  80. 80. Ejemplos reales dnscapy: client/server
  81. 81. ¡Gracias!

×