Nice Python Networking Modules [parte 2]

[Parte 1]

En la primera entrada hablabamos de scapy e impacket, de primerazo vimos algunas implementaciones ya que  siempre es bueno   tener una visión de las cosas que se pueden hacer con las herramientas. En esta segunda parte mostraremos  otras utilidades interesantes de Scapy ,  y como para terminar  al final dejo agunos buenos documentos  para empezar a conocer  y desarrollar aplicaciones con estos módulos.

Scapy  tambien tiene una consola interactiva a la que accedemos escribiendo scapy

–  Scapy  Traceroute

>>> a, u=traceroute([“www.python.org”, “www.google.com”])

74.125.159.105:tcp80    82.94.164.162:tcp80
13 74.125.159.105  SA   82.94.164.162   SA
14 74.125.159.105  SA   82.94.164.162   SA
15 74.125.159.105  SA   82.94.164.162   SA
16 74.125.159.105  SA   82.94.164.162   SA
17 74.125.159.105  SA   82.94.164.162   SA
18 74.125.159.105  SA   82.94.164.162   SA
19 74.125.159.105  SA   82.94.164.162   SA
20 74.125.159.105  SA   82.94.164.162   SA
21 74.125.159.105  SA   82.94.164.162   SA
22 74.125.159.105  SA   82.94.164.162   SA

la respuesta que obtuve en esta ocasión mas bien parece un ping, pero lo que quiero que vean es esto:

>>>a.trace3D()

Free Image Hosting at www.ImageShack.us

En scapy  algunas salidas de funciones se pueden graficar en 2d y 3d, Interesante tener un mapa grafico (no imaginario) de la red.

Ahora si nos situamos en alguna de las bolas 3D de color verde y oprimimos Ctrl + click (al tiempo) obtenemos esto:

Free Image Hosting at www.ImageShack.us

Podemos ver los servicios  que corren en la maquina.

Se requiere VPython  (www.vpython.org)

– Un vistazo a las funciones internas de Scapy

>>>lsc()

Cito algunas interesantes:sniff : Sniff packets
arping : Send ARP who-has requests to determine which hosts are up
is_promisc : Try to guess if target is in Promisc mode.
queso : Queso OS fingerprinting
p0f : Passive OS fingerprinting: which OS emitted this TCP SYN ?
report_ports : portscan a target and output a LaTeX table

– Documentos recomendados

-) http://hackaholic.org/papers/blackmagic.txt

traduccion al español

-) Impacket

Documentación

No Comments