03-03-2021
Bine ai venit,
adresa ta IP asociata
este 3.237.178.91
SRS

Anunturi


  • 27 ian.
  • Rezultatele finale
  • 16 Nov.
  • CAs pt. certificate de cheie publica: Thawte(free), VeriSign(15$/an)
  • 26 Sept.
  • CERT.RO - recomandat tuturor pt. a fi consultat periodic; este o sursa autorizata unde puteti sa va informati in timp-real despre incidentele de securitate care au loc la nivel local/regional si mai ales pt. a afla ce contramasuri sunt certificate pt implementare. In plus, puteti contribui direct cu notificari de securitate trimise catre CERT-RO, in limitele impuse de regulamentul organizatiei.Ori, protejati-va prietenii partajand pe retelele sociale link-uri catre materialele informative/alerte .
  • 26 Sept.
  • VirusTotal antivirus de fisiere online.
  • 26 Sept.
  • in sectiunea seminar a saitului gasiti tabelele cu valorile simbolice pentru determinarea riscului;
  • 26 Sept.
  • Nota = 50%(Seminar)+20%(Laborator)+30%(ExFinala) + 10%(Bonus); Bonus := activitate_curs \/ ...

    Curs


    Laborator


    Seminar


    Proiect de Dizertatie


    picoManual de Scapy(cheatsheet)


    - Scapy este o extensie a limbajului python care faciliteaza(prin abstractizare) interactiunea cu subsistemul local de comunicatie Internet;
    - biblioteca Scapy include atat functii pentru generarea si interceptarea cu suport pentru filtrarea (BPF)de trafic cat si functii orientate pe tranzactie (asociaza mesajele cere-raspuns), functii specializate pentru diagnoza retelei;
    - dezvoltarea programelor cu biblioteca de functii Scapy se poate face in doua moduri: interactiv sub interpretorul cu acelasi nume sau script prin importarea bibliotecii in programul python (ex. from scapy.all import *);
    - in modul script, specificarea interpretorului python se face adaugand in prima linie: #!/usr/bin/env python . Lansarea in executie a scriptului din shell se poate face invocand python <scriptname.py> [args] sau
    atribuind permisiuni de executie fisierului <scriptname>.py apoi ^CR
    - in continuare, pentru prezentare a fost folosit interpretorul Scapy;

    Util de memorat

    Atunci cand este necesara clarificarea unor detalii urmatoarele comenzi pot fi de un real folos:
       • ptr. listarea tuturor protocoalelor suportate de Scapy:
    >>>ls()

       • ptr. identificarea membrilor unei clase si sintaxa:
    >>>ls(nume_proto)

       • ptr. identificarea comenzilor disponibile:
    >>>lsc()

       • ptr. sintaxa unei comenzi:
    >>>help(nume_cmd)

    Obiecte Scapy

    N.b. pentru fiecare antet TCP/IP a fost definita o clasa;de ex. Ether(), ARP(), IP(), ICMP(), UDP(), TCP(), s.a.;

    Pentru a lista toti membrii unei clase impreuna cu valorile lor implicite, se va folosi metoda supraincarcata "show()":
    >>>IP.show()
    sau echivalent
    >>>proto = IP()
    >>>proto.show()

    N.b. cu operatorul "/" putem construi o "ruta" in stiva TCP/IP;

    >>>ip = IP(dst="141.85.43.*")
    >>>tcp = TCP(sport=RandShort(), dport=(1024, 1500), flags="SRAFPU")/"Hello World!"
    >>>(Dot1Q(vlan=1)/Dot1Q(vlan=2)/ip/tcp).show()

    Functii de transmisie/receptionare

       • ptr. transmisia pachetelor pe socket RAW de nivel 3, respectiv de nivel 2:
    >>>send(IP(dst="141.85.43.1-100")/tcp [, verbose])
    >>>sendp(Ether(dst="00:19:90:ae:b5:c1", ...)/ip/TCP(dport=[80,21])/DNS(rd=1, DNSQR(qtype="NS", qname="k.ro")) )

       • functii orientate pe tranzactie pe socket RAW de nivel 3, respectiv de nivel 2, si variantele lor iterative:
    >>>[answered, unanswered =] sr(ip/tcp [, retry=..., timeout=..., inter=RandNum(20,80)])
    >>>[answered, unanswered =] srloop(ip/tcp [, count=...])
    >>>[answered, unanswered =] srp(Ether(...)/ip/tcp)
    >>>[answered, unanswered =] srploop(Ether(...)/ip/tcp)
    #get last in the list:
    >>>answered, unanswered=_

    Functia pt. captura de trafic

    >>>pkt = sniffer([iface=eth0, filter="tcp", count=0, ..., prn=callback])
    >>>print len(pkt)    #no. of captured packets
    >>>pkt[5:20].summary()
    >>>pkt[6].dst
    >>>pkt[6][Ether]
    >>>pkt[7][TCP].sprintf("%flags%")
    >>>pkt[7].sprintf("%TCP.dport%\t%TCP.flags%")


    Suport pentru implementarea automatelor

    documentatia cu exemplu

    Alte functii

       • verifica daca este pachet ICMP cu functia: pkt.haslayer(ICMP)
       • pentru a procesa payload-ul unui pachet de la nivelul TCP: pkt[TCP].payload()
       • conversia adr.IP->adr.MAC: getmacbyIP(...)
       • generarea de pachete UDP cu campuri aleatoare: fuzz(UDP())    • (non-scapy)conversia adr.IP->nume de domeniu: gethostbyaddr(...)
       • (non-scapy)conversia din format intreg -> format ASCII si concatenare siruri: str(response[TCP].seq) + ":\tseq number"
       • (non-scapy)generarea unui numar aleator intr-un interval dat: randint(1, 65535)
       • (non-scapy)generarea unui MAC aleator: randMAC()
       • (non-scapy)generarea unei adrese IP aleatoare: randIP()

    ... si parasirea interpretorului scapy cu comanda

    >>>quit()



    Powered by Debian Linux

    Info Linux
    Kernel.Org
    Browse the code
    TLDP
    Debian Home
    Debian Help
    Linux Online
    LinuxQuestions.org
    Linux Journal
    Linux Gazette
    Gnome Desktop

    Linux Guides
    Bash Guide for Beginners
    Bash Programming Introduction
    Advanced Bash Scripting