Encapsulado de paquetes con Scapy

Para los que se preguntan como prevenir estos ataques:
-Configurar Passive interfaces en Routers (Permite decirle al protocolo de enrutamiento que evite enviar actualizaciones a determinada interfaz de red)
-Configuración de Autenticación de Protocolos (Permite que un determinado Router participe a compartir sus rutas por medio de una llave cifrada que solo los Administradores de Red deberían saber)

eso quiere decir que tambien se pueden modificar los protocolos tcp y modificar las banderas manualmente?

Aquí se puede ver claramente que estamos jugando con 3 capas del modelo OSI en Scapy
Enlace de datos

a = Ether() -> una trama ethernet
Red

b = IP (dir orgien (maquina), dir destino (broadcast rip),ttl(saltos al progarse(always 1))) -> un paquete IP
Transporte

c = UPD(puerto origen rip ,puerto destino rip 520) -> protocolo UDP capa de transporte
construir el encapsulado

packet = a/b/c
Se agrupa el contenido de la trama Ethernet

packet
<Ecabezado | Paquete IP | Payload del paquete IP>

sendp(packet,iface=‘eth0’) -> enviar el paquete por medio de la interface eth0

Scapy es un poderoso programa interactivo de manipulación de paquetes. Es capaz de falsificar o decodificar paquetes de una gran cantidad de protocolos, enviarlos por cable, capturarlos, emparejar solicitudes y respuestas, y mucho más. Puede manejar fácilmente la mayoría de las tareas clásicas como escanear, trazar rutas, probar, pruebas unitarias, ataques o descubrimiento de redes (puede reemplazar hping, 85% de nmap, arpspoof, arp-sk, arping, tcpdump, tshark, p0f, etc.). También funciona muy bien en muchas otras tareas específicas que la mayoría de las otras herramientas no pueden manejar, como enviar marcos no válidos, inyectar sus propios marcos 802.11, combinar técnicas (salto de VLAN + envenenamiento de caché ARP, decodificación de VOIP en canal encriptado WEP, … ), etc.

Encapsulado de paquetes con Scapy

Es una herramienta de bajo nivel construida con Python que nos permite hacer un encapsulado de paquetes y cambiar los parámetros de estos paquetes por aquellos que nosotros deseemos.

Para esto debemos tomar como referente el protocolo RIP (Routing Information Protocol) quien es el encargado de determinar la mejor ruta a seguir para la transmisión de paquetes.

• Validar en Wireshark el protocolo RIP para encontrar: puertos, ips, broadcast ip, entre otra información que usaremos para construir los paquetes.

• Accedemos a la herramienta Scapy por medio de la consola:

  scapy
  

• Ahora, vamos a empezar con la configuración de los paquetes UDP:

  a = Ether()
  b = IP(src="192.168.10.101" , dst="224.0.0.9", ttl=1)
  c = UDP(sport=520,dport=520)
  packet = a/b/c
  sendp(packet,iface="eth0")
  

• Validamos la aparición de un paquete UPD en el tráfico con Wireshark.

Hola. Al parecer hay un error con una de las librerías de Python 3.9 y Scapy. Aparece el error: “FileNotFoundError: [Errno 2] No such file or directory: b’liblibc.a’”.

Posible solución: ejecutar en tu máquina Kali los siguientes comandos…

# cd /usr/lib/x86_64-linux-gnu/

# ln -s -f libc.a liblibc.a

Listo! Ahora intenta ejecutar nuevamente el comando scapy

Muy bien, excelente bibliografía.