rx:tp5
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
rx:tp5 [2016/02/22 11:14] – orel | rx:tp5 [2024/03/18 15:06] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====TP5 (Scapy)==== | + | ======TP5 (Scapy)====== |
- | FIXME: //à compléter...// | + | Lancez la configuration suivante |
- | Lancez la configuration du TP5. | + | |
- | + | ||
- | $ / | + | |
Il s'agit du réseau ci-dessous qui est déjà configuré. | Il s'agit du réseau ci-dessous qui est déjà configuré. | ||
Line 26: | Line 24: | ||
Sur //opeth//, lancez la commande " | Sur //opeth//, lancez la commande " | ||
- | ==Ping & Pong== | + | ====Ping & Pong==== |
* Pour forger un paquet IP, il suffit d' | * Pour forger un paquet IP, il suffit d' | ||
Line 38: | Line 36: | ||
<code python> | <code python> | ||
- | ping = IP(dst=" | + | ping = IP(dst=" |
pong = sr1(ping) | pong = sr1(ping) | ||
</ | </ | ||
Line 44: | Line 42: | ||
* Que représentent les variables ping et pong ? A quoi sert la fonction sr1() ? | * Que représentent les variables ping et pong ? A quoi sert la fonction sr1() ? | ||
* Utilisez la fonction show() pour afficher le contenu de ces paquets. Notez bien l' | * Utilisez la fonction show() pour afficher le contenu de ces paquets. Notez bien l' | ||
- | * Maintenant, faire un ping vers nile de la même façon... | + | * Maintenant, faire un ping vers // |
- | == Traceroute == | + | ==== Traceroute |
Dans cet exercice, nous allons coder un traceroute en //scapy//. Pour ce faire, nous utiliserons le réseau virtuel //chain// du TP3. Lancez cette topologie : | Dans cet exercice, nous allons coder un traceroute en //scapy//. Pour ce faire, nous utiliserons le réseau virtuel //chain// du TP3. Lancez cette topologie : | ||
- | | + | / |
| | ||
Les IPs et les tables de routage sont déjà configurés. | Les IPs et les tables de routage sont déjà configurés. | ||
Line 66: | Line 64: | ||
* Que représente le champs TTL ? Qui a répondu ? Pourquoi ? Détaillez l' | * Que représente le champs TTL ? Qui a répondu ? Pourquoi ? Détaillez l' | ||
* Recommencez avec ttl=2. Que constatez-vous ? | * Recommencez avec ttl=2. Que constatez-vous ? | ||
- | * En s' | + | * En s' |
- | == SYN Scan== | + | __ Astuce__ : Pour écrire une boucle Python... |
- | | + | <code python> |
- | * Depuis nile, lancez la commande 'nmap -sS -n @syl' pour scanner les ports de syl... | + | >>> |
- | * Pour effectuer la même chose avec scapy (sur immortal), il faut essayer d' | + | ... |
+ | ... | ||
+ | # résultat | ||
+ | iteration 0 | ||
+ | iteration | ||
+ | ... | ||
+ | iteration 8 | ||
+ | iteration 9 | ||
+ | </code> | ||
- | p = IP()/TCP() | + | __Attention__ : Il ne faut pas oublier d' |
- | La commande suivante détaille l' | + | ==== Syn Scan==== |
- | | + | Relancez la première configuration : |
- | * Créez maintenant | + | |
+ | |||
+ | | ||
+ | * A quoi sert la commande ' | ||
+ | * Depuis opeth, lancez la commande 'nmap -sS -n @syl' pour scanner les ports de //syl//... | ||
+ | * Rappelez | ||
+ | * Lancez maintenant Scapy sur //opeth//. | ||
+ | |||
+ | Pour effectuer un //syn scan// avec Scapy , il faut essayer d' | ||
- | a = IP(??? | + | * Pour faire un test en Scapy, créez un paquet TCP/IP à destination du port 80 de //syl// avec le champs //flags// de TCP égal à " |
+ | |||
+ | a = IP(??? | ||
b = sr1(a) | b = sr1(a) | ||
- | * Quel est le flag TCP en réponse, correspondant à la variable b.payload.flags ? | + | * Quel est le flag TCP en réponse. |
- | * Recommencez pour le port 3333. Que remarquez-vous ? En déduire une manière de détecter un port ouvert ou fermé | + | * Recommencez pour le port 3333. Que remarquez-vous ? En déduire une manière de détecter un port ouvert ou fermé... |
+ | * Complétez | ||
<code python> | <code python> | ||
- | if b.payload.flags == ???: # remplacer les ??? | + | for p in range(1024): |
- | | + | ... if ???: |
- | ... else: | + | ... print " |
- | | + | ... |
- | ... | + | </ |
- | </ | + | |
- | __Attention__ : ne pas oublier d' | + | __Attention__ : Le test ??? n' |
- | + | ||
- | Complétez le programme suivant, pour découvrir les ports de nile (de 1 à 1024) qui sont ouverts et pour les afficher comme le fait nmap. | + | |
- | <code python> | + | ====Connexion à un serveur TCP/IP (Bonus) |
- | for i in range(1024): | + | |
- | | + | |
- | ... | + | |
- | </ | + | |
- | + | ||
- | ==Connexion à un serveur TCP/IP (Bonus) == | + | |
[[rx: | [[rx: | ||
- | |||
- | Le but de cet exercice est d' | ||
- | |||
- | * Sur **immortal** (uniquement) ! | ||
- | - utiliser cette commande : < | ||
- | - puis lancez Scapy. | ||
- | |||
- | * Complétez le programme ci-dessous en respectant les étapes suivantes : | ||
- | - envoi du paquet SYN avec notamment les champs TCP sport=7777, dport=22, flags=" | ||
- | - réception du paquet SYNACK... | ||
- | - envoi du paquet ACK avec les champs TCP flags=" | ||
- | - réception du message MSG envoyé par le serveur, qui doit contenir du texte indiquant la version du serveur OpenSSH, enfin si tout marche bien ! | ||
- | |||
- | < | ||
- | SYN = IP(??? | ||
- | SYNACK = sr1(SYN) | ||
- | ACK = IP(??? | ||
- | MSG = sr1(ACK) | ||
- | print MSG.load | ||
- | </ | ||
- | |||
- | __Attention__ : Il faut effectuer ces commandes rapidement pour éviter un " | ||
- | |||
- | * https:// | ||
rx/tp5.1456139671.txt.gz · Last modified: 2024/03/18 15:05 (external edit)