Tvorba paketů - Packet crafting - Wikipedia

Tvorba paketů je technika, která umožňuje správci sítě zkoumat firewall sady pravidel a najít vstupní body do cíleného systému nebo sítě. To se provádí ručním generováním balíčky místo použití stávajícího síťového provozu otestovat síťová zařízení a chování.^[1] Testování se může zaměřit na bránu firewall, IDS, Zásobník TCP / IP, router nebo jakékoli jiné součásti sítě.^[1]^[2] Pakety se obvykle vytvářejí pomocí a generátor paketů nebo analyzátor paketů což umožňuje konkrétní možnosti a vlajky nastavit na vytvořené pakety. Akt vytváření paketů lze rozdělit do čtyř fází: Sestavení paketů, Úpravy paketů, Přehrávání paketů a Dekódování paketů.^[1]^[2] Nástroje existují pro každou z fází - některé nástroje jsou zaměřeny pouze na jednu fázi, zatímco jiné jako např Ostinato zkuste zahrnout všechny fáze.

Sestava paketů

Sestavení paketů je vytvoření paketů, které se mají odeslat. Některé populární programy používané pro sestavování paketů jsou Hping, Nemesis, Ostinato, Tvůrce paketů Cat Karat, Libcrafter, libtins, PcapPlusPlus, Scapy, Drátěný zámek a Yersinia.^[1]^[2]^[3] Pakety mohou být jakékoli protokol a jsou navrženy k testování konkrétních pravidel nebo situací. Například a Paket TCP může být vytvořen se sadou chybných příznaků, aby bylo zajištěno, že cílový počítač odešle příkaz RESET nebo že brána firewall zablokuje jakoukoli odpověď.^[1]^[2]

Úpravy paketů

Úpravy paketů jsou úpravy vytvořených nebo zachycených paketů. To zahrnuje úpravy paketů způsoby, které je obtížné nebo nemožné provést ve fázi sestavování paketů, jako je například úprava užitečného zatížení paketu.^[2] Programy jako Scapy, Ostinato, Netdude umožnit uživateli poměrně snadno upravit pole, kontrolní součty a užitečné zatížení zaznamenaných paketů.^[1] Tyto upravené pakety lze uložit do paketových streamů, do kterých lze uložit pcap soubory, které se mají přehrát později.

Paketová hra

Packet Play nebo Packet Replay je akt zasílání předem generovaných nebo zachycených sérií paketů. Pakety mohou pocházet z Packet Assembly and Editing nebo ze zachycených síťových útoků. To umožňuje testování daného scénáře použití nebo útoku pro cílenou síť. Tcpreplay je nejběžnějším programem pro tento úkol, protože je schopen přijímat uložený datový proud paketů v pcap formát a odesílání těchto paketů v původní rychlosti nebo v rychlosti definované uživatelem. Scapy také podporuje funkce odesílání k přehrávání všech uložených paketů / pcap. Ostinato přidána podpora pro pcap soubory ve verzi 0.4.^[4] Některé analyzátory paketů jsou také schopné přehrávání paketů.

Dekódování paketů

Dekódování paketů je zajmout a analýza síťového provozu generovaného během Packet Play. Aby bylo možné určit odpověď cílové sítě na scénář vytvořený pomocí Packet Play, musí být odpověď zachycena a analyzátor paketů a dekódovány podle příslušných specifikací. V závislosti na odeslaných paketech může být požadovanou odpovědí mimo jiné vrácení žádných paketů nebo úspěšné navázání připojení. Nejslavnější nástroje pro tento úkol jsou Wireshark a Scapy.

Viz také

Reference

^ ^A ^b ^C ^d ^E ^F Zereneh, William. "Vytváření paketů" (PDF). Citováno 2010-08-01.
^ ^A ^b ^C ^d ^E Chudák, Mike. „Packet Craft pro obranu v hloubce“ (PDF). InGuardians. Citováno 2010-08-01.
^ „Top 4 Packet Crafting Tools“. SecTools.org. Citováno 2010-08-01.
^ "Ostinato ChangeLog". Citováno 2011-04-30.

externí odkazy

Packet Crafting for Firewall & IDS Audits (Part 1 of 2) od Dona Parkera [1]
Detaily článku Wikiformat Tvorba paketů
Bit-Twist - generátor ethernetových paketů založený na Libpcap [2]
Odesílatel paketů - open source generátor paketů zaměřený na snadné použití

[zereneh-1] A ^b ^C ^d ^E ^F Zereneh, William. "Vytváření paketů" (PDF). Citováno 2010-08-01.

[poor-2] A ^b ^C ^d ^E Chudák, Mike. „Packet Craft pro obranu v hloubce“ (PDF). InGuardians. Citováno 2010-08-01.

[sectools-3] „Top 4 Packet Crafting Tools“. SecTools.org. Citováno 2010-08-01.

[ostcl-4] "Ostinato ChangeLog". Citováno 2011-04-30.

[1]

[2]

[3]

[4]