1

http://abirtone.com/formacion/hacking-redes-python-y-scapy/

daniel@abirtone.com

@ggdaniel

HackingderedesconPython

Hacking + Python

Curso: Hacking en redes con Python y Scapy:

http://abirtone.com/formacion/hacking-redes-python-y-scapy/

Libro: Hacking y manipulación de paquetes con Python y Scapy

http://abirtone.com/libros/hacking-redes-python-y-scapy/

2

Recursos adicionales

¿De qué va esta charla?

3

Hacking de redes y gestión de resultados

4

¿De qué va esta charla?

5

¿Qué usaremos?

5

¿Qué usaremos?

5

¿Qué usaremos?

Scapy

5

¿Qué usaremos?

Scapy

Redes en 2 minutos…

6

7

¿Qué es una pila de de protocolos?

7

¿Qué es una pila de de protocolos?

8

¿Qué pilas existen?

8

¿Qué pilas existen?

OSI

8

¿Qué pilas existen?OSI

8

¿Qué pilas existen?OSI

8

¿Qué pilas existen?OSI

TCP/IP

8

¿Qué pilas existen?OSI

Red

IP

TCP

Aplicación

TCP/IP

8

¿Qué pilas existen?OSI

Red

IP

TCP

Aplicación

TCP/IP

8

¿Qué pilas existen?OSI

Red

IP

TCP

Aplicación

TCP/IP

Teórico

8

¿Qué pilas existen?OSI

Red

IP

TCP

Aplicación

TCP/IP

Teórico Real

9

¿Cómo se organizan?

9

¿Cómo se organizan?

10

¿Cómo funcionan?

10

¿Cómo funcionan?

11

(A + B) != (B + A)

11

(A + B) != (B + A)

¿Qué es Scapy y porqué usarlo?

12

Generador de paquetes y tramas de red. Es muy sencillo de usar. Se puede usar como librería y como herramienta.

13

Qué es Scapy

14

Scapy en linea de comandos

15

Scapy <-> redes

15

Scapy <-> redes

16

Scapy: cientos de protocolos incorporados

16

Scapy: cientos de protocolos incorporados

Enviar y recibir información. Manipular paquetes y tramas de red. Sniffar tráfico selectivo y actuar. Crear protocolos nuevos. Exportar el tráfico para un análisis off-line. Etc…

17

Qué nos permitirá hace Scapy

18

¡Demo time!

18

¡Demo time!

Guardando información NO estructurada

19

20

Cómo guardar la información

20

Cómo guardar la información

NoSQL

Según Wikipedia:

Los datos almacenados no requieren estructuras fijas como tablas, normalmente no soportan operaciones JOIN, ni garantizan completamente ACID (atomicidad, consistencia, aislamiento y durabilidad), y habitualmente escalan bien horizontalmente.

20

Cómo guardar la información

NoSQL

21

Objetivo

•Posibilidad de analizar las información en off-line. •Posibilidad de realizar búsquedas y patrones. •Mostrar la información de manera más user-friendly.

21

Objetivo

22

Exportar un paquete en formato JSON

• Un JSON <-> un tipo dict en Python… • Exportador de paquetes Scapy a JSON: • https://gist.github.com/cr0hn/1b0c2e672cd0721d3a07

22

Exportar un paquete en formato JSON

• Un JSON <-> un tipo dict en Python… • Exportador de paquetes Scapy a JSON: • https://gist.github.com/cr0hn/1b0c2e672cd0721d3a07

22

Exportar un paquete en formato JSON

Scapy

• Un JSON <-> un tipo dict en Python… • Exportador de paquetes Scapy a JSON: • https://gist.github.com/cr0hn/1b0c2e672cd0721d3a07

22

Exportar un paquete en formato JSON

Scapy

Mongo-Express

23

¡Demo time!

23

¡Demo time!

¿Preguntas?

24

25

Muchas gracias!