Slides de mi charla en: V Navaja Negra & ConectaCON
Scapy es una herramienta y librería de generación de paquetes y tramas de red escrita en Python que nos permite especificar a muy bajo nivel qué y cómo es lo que queremos enviar.
Scapy tiene integrado la poca conocida librería "Automaton". Esta librería nos permite crear autómatas de estados finitos para sistemas de comunicaciones... No asustarse, que no es tan complicado :)
Las pilas de protocolos, como el conocido TCP/IP, están basadas en el comportamiento definido por un autómata finito. Estos autómatas se basan, habitualmente, en su estándares RFC (que definen gran parte de las comunicaciones de Internet) aunque cada sistema operativo lo implementa a su manera, pero siguiendo el estándar, claro.
En la charla SE PRESENTARÁ cómo simular una pila de protocolos de cualquier tipo y para que se vea lo sencillo que es. Además, se explicará cómo se puede usar esta técnica para realizar ataques de hacking, modificar tráfico de red al vuelo o implementar servicios que de otra forma sería tremendamente complejo.
Como EJEMPLO FINAL, se mostrará como modificar determinados bits que cumplan ciertas condiciones y como poder modificar parte del comportamiento del protocolo, para provocar reacciones inesperadas en el sistema atacado/auditado.
13. ¿Qué es un protocolo?
Un acuerdo por parte de emisor y receptor de
cómo se llevará a cabo la comunicación.
14. ¿Qué es un protocolo?
Un acuerdo por parte de emisor y receptor de
cómo se llevará a cabo la comunicación.
Normalmente un protocolo se apoya en otro.
15. ¿Qué es un protocolo?
Un acuerdo por parte de emisor y receptor de
cómo se llevará a cabo la comunicación.
Normalmente un protocolo se apoya en otro.
Comunicación gracias a una agrupación de
protocolos, organizadas en pilas ordenadas.
16. ¿Qué es un protocolo?
Un acuerdo por parte de emisor y receptor de
cómo se llevará a cabo la comunicación.
Normalmente un protocolo se apoya en otro.
Cada “escalón” de la pila lo llamamos layer o
capa.
Comunicación gracias a una agrupación de
protocolos, organizadas en pilas ordenadas.
17. ¿Qué es un protocolo?
Layer 1
Layer 2
Layer 3
Layer 4
Layer 5
Seapoyaen….
Daservicioa…
18. ¿Qué es un protocolo?
Pila de protocolos TCP/IP
22. ¿Qué es Scapy?
• Herramienta y librería de manipulación de
tramas y paquetes de red.
• Se puede usar de forma interactiva, con un
intérprete.
• Permite diseñar protocolos propios.
• Puede ser usada como librería
23. ¿Qué es Scapy?
• Herramienta y librería de manipulación de
tramas y paquetes de red.
• Se puede usar de forma interactiva, con un
intérprete.
• Permite diseñar protocolos propios.
• Puede ser usada como librería
• Es MUY fácil de usar
24. ¿Qué es Scapy?
• Herramienta y librería de manipulación de
tramas y paquetes de red.
• Se puede usar de forma interactiva, con un
intérprete.
• Permite diseñar protocolos propios.
• Puede ser usada como librería
• Es MUY fácil de usar
47. Definición
• Qué es un autómata?
“Un autómata es modelo computacional que
realiza acciones de forma automática sobre
una entrada para producir una salida.”
48. Definición
• Qué es un autómata?
“Un autómata es modelo computacional que
realiza acciones de forma automática sobre
una entrada para producir una salida.”