Sincérité Un puissant programme de manipulation de paquets interactifs
Télécharger maintenant

Sincérité Classement & Résumé

Sincérité Mots clés

décodeur paquet réseau

Sincérité La description

Un puissant programme de manipulation de paquets interactifs Scédy est un puissant programme de manipulation de paquets interactifs. Il est capable de forger ou de décoder des paquets d'un grand nombre de protocoles, de les envoyer sur le fil, de les capturer, de correspondre aux demandes et aux réponses, et bien plus encore. Il peut facilement gérer la plupart des tâches classiques telles que la numérisation, la traçage, les tests d'unités, les attaques ou la découverte de réseau (il peut remplacer HPP, 85% de NMAP, ARPSPOOF, ARP-SK, Arping, P0F, etc.). Il fonctionne également très bien à beaucoup d'autres tâches spécifiques que la plupart des autres outils ne peuvent pas gérer, comme l'envoi de cadres non valides, injectant vos propres cadres 802.11, combinant Technics (Vlan Hopping + ARP Cache Intoxing, décodage VoIP sur le canal crypté WEP ,. ..), etc. Tout d'abord, avec la plupart des autres outils, vous ne construirez pas quelque chose que l'auteur n'a pas imaginé. Ces outils ont été construits pour un objectif spécifique et ne peuvent pas s'entraîner beaucoup. Par exemple, un programme d'empoisonnement du cache ARP ne vous permettra pas d'utiliser une encapsulation double 802.1Q. Ou essayez de trouver un programme qui peut envoyer, disons, un paquet ICMP avec un rembourrage (j'ai dit le rembourrage, pas la charge utile, voir?). En fait, chaque fois que vous avez un nouveau besoin, vous devez construire un nouvel outil. Deuxièmement, ils confondent généralement le décodage et l'interprétation. Les machines sont bonnes au décodage et peuvent aider les êtres humains avec cela. L'interprétation est réservée aux êtres humains. Certains programmes tentent d'imiter ce comportement. Par exemple, ils disent "ce port est ouvert" au lieu de "J'ai reçu un syn-ack". Parfois ils ont raison. Parfois pas. Il est plus facile pour les débutants, mais lorsque vous savez ce que vous faites, vous continuez à essayer de déduire ce qui s'est passé vraiment de l'interprétation du programme pour faire le vôtre, ce qui est difficile, car vous avez perdu une grande quantité d'informations. Et vous finissez souvent par utiliser TCPDump -XX pour décoder et interpréter ce que l'outil a manqué. Troisièmement, même des programmes que décodent uniquement ne vous donnent pas toutes les informations qu'ils ont reçues. La vision du réseau qu'ils vous donnent est celle que leur auteur était suffisante. Mais ce n'est pas complet et vous avez un biais. Par exemple, connaissez-vous un outil qui signale le rembourrage? Scapy tente de surmonter ces problèmes. Il vous permet de construire exactement les paquets que vous voulez. Même si je pense que l'empilement d'une couche de 802.1Q au-dessus du TCP n'a aucun sens, cela peut en avoir pour quelqu'un d'autre sur certains produits que je ne connais pas. Scédy a un modèle flexible qui essaie d'éviter de telles limites arbitraires. Vous êtes libre de mettre n'importe quelle valeur que vous souhaitez dans n'importe quel domaine que vous souhaitez et les empilez comme vous le souhaitez. Tu es un adulte après tout. En fait, c'est comme créer un nouvel outil à chaque fois, mais au lieu de traiter un programme de cent ligne C, vous n'écrivez que 2 lignes de saveur. Après une sonde (numérisation, traceroute, etc.), Scédy vous donne toujours toujours les paquets décodés de la sonde, avant toute interprétation. Cela signifie que vous pouvez sonder une fois et interpréter plusieurs fois, demandez une traceroute et regardez le rembourrage par exemple.

Sincérité Logiciels associés