No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Encapsulado de paquetes con Scapy

14/33
Recursos

Aportes 8

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Para los que se preguntan como prevenir estos ataques:
-Configurar Passive interfaces en Routers (Permite decirle al protocolo de enrutamiento que evite enviar actualizaciones a determinada interfaz de red)
-Configuraci贸n de Autenticaci贸n de Protocolos (Permite que un determinado Router participe a compartir sus rutas por medio de una llave cifrada que solo los Administradores de Red deber铆an saber)

eso quiere decir que tambien se pueden modificar los protocolos tcp y modificar las banderas manualmente?

Aqu铆 se puede ver claramente que estamos jugando con 3 capas del modelo OSI en Scapy
Enlace de datos

a = Ether() -> una trama ethernet
Red

b = IP (dir orgien (maquina), dir destino (broadcast rip),ttl(saltos al progarse(always 1))) -> un paquete IP
Transporte

c = UPD(puerto origen rip ,puerto destino rip 520) -> protocolo UDP capa de transporte
construir el encapsulado

packet = a/b/c
Se agrupa el contenido de la trama Ethernet

packet
<Ecabezado | Paquete IP | Payload del paquete IP>

sendp(packet,iface=鈥榚th0鈥) -> enviar el paquete por medio de la interface eth0

Scapy es un poderoso programa interactivo de manipulaci贸n de paquetes. Es capaz de falsificar o decodificar paquetes de una gran cantidad de protocolos, enviarlos por cable, capturarlos, emparejar solicitudes y respuestas, y mucho m谩s. Puede manejar f谩cilmente la mayor铆a de las tareas cl谩sicas como escanear, trazar rutas, probar, pruebas unitarias, ataques o descubrimiento de redes (puede reemplazar hping, 85% de nmap, arpspoof, arp-sk, arping, tcpdump, tshark, p0f, etc.). Tambi茅n funciona muy bien en muchas otras tareas espec铆ficas que la mayor铆a de las otras herramientas no pueden manejar, como enviar marcos no v谩lidos, inyectar sus propios marcos 802.11, combinar t茅cnicas (salto de VLAN + envenenamiento de cach茅 ARP, decodificaci贸n de VOIP en canal encriptado WEP, 鈥 ), etc.

Encapsulado de paquetes con Scapy

Es una herramienta de bajo nivel construida con Python que nos permite hacer un encapsulado de paquetes y cambiar los par谩metros de estos paquetes por aquellos que nosotros deseemos.

Para esto debemos tomar como referente el protocolo RIP (Routing Information Protocol) quien es el encargado de determinar la mejor ruta a seguir para la transmisi贸n de paquetes.

  • Validar en Wireshark el protocolo RIP para encontrar: puertos, ips, broadcast ip, entre otra informaci贸n que usaremos para construir los paquetes.

  • Accedemos a la herramienta Scapy por medio de la consola:

    scapy
    
  • Ahora, vamos a empezar con la configuraci贸n de los paquetes UDP:

    a = Ether()
    b = IP(src="192.168.10.101" , dst="224.0.0.9", ttl=1)
    c = UDP(sport=520,dport=520)
    packet = a/b/c
    sendp(packet,iface="eth0")
    
  • Validamos la aparici贸n de un paquete UPD en el tr谩fico con Wireshark.

Hola. Al parecer hay un error con una de las librer铆as de Python 3.9 y Scapy. Aparece el error: 鈥FileNotFoundError: [Errno 2] No such file or directory: b鈥檒iblibc.a鈥欌.

Posible soluci贸n: ejecutar en tu m谩quina Kali los siguientes comandos鈥

# cd /usr/lib/x86_64-linux-gnu/
# ln -s -f libc.a liblibc.a

Listo! Ahora intenta ejecutar nuevamente el comando scapy

Muy bien, excelente bibliograf铆a.