Articles précédents : Sécurité
- [37] Orange implémente l'OpenID sur son portail Web
- [17] Compte rendu en temps réel de l'atelier Netfilter 2007
- [18] IDEALX publie OpenTrust PAM
- [42] Quand le logiciel propriétaire dérive : Skype comme les autres
- [6] Sortie de Nuface 1.2
- [106] Une faille majeure de la cryptographie courante
- [1] SSTIC 2007 : Appel à proposition
- [67] Faille de sécurité dans le pilote propriétaire Nvidia
- [97] Un dernier clou dans le cercueil du WEP
- [4] SSTIC 2006
Liens connexes
- Le document sur Secuobs.com (1661 clics)
- Le site officiel de Scapy (521 clics)
- Le site officiel de Scapy IPv6 (193 clics)
- Le site officiel de WifiTap (185 clics)
Dépêche modérée par
Dépêche éditée par
Sécurité : Documentation non officielle en français pour Scapy sur Secuobs.com
Posté par oumpa (). Modéré le 27 octobre 2007.
1
Scapy est un utilitaire Open Source en Python développé par Philippe Biondi, cet outil vous permet de disséquer, de forger, de recevoir et d'émettre des paquets (et des trames) de données pour un grand nombre de protocoles que vous pourrez également décoder : DNS, DHCP, ARP, SNMP, ICMP, IP, TCP, UDP.
L'un des seuls points faibles connu à ce jour, concernant Scapy, est son manque de documentation officielle ou non, notamment francophone, permettant de le destiner à un plus large public que les experts du domaine ; partant de ce constat, le site Secuobs.com, spécialisé dans le domaine de la sécurité informatique, met à disposition de tous un document venant combler une partie de ce manque.
Vous y apprendrez notamment comment installer et configurer Scapy ainsi que les rêgles rudimentaires relatives à son utilisation (commandes basiques et avancées) et à la manipulation de paquets (et de trames) de données dont un exemple de génération de graphiques 2D/3D à partir des résultats d'un traceroute réalisé à l'aide de Scapy.
![[fr]](../../../images/fr.png)
Le document sur Secuobs.com (1661 clics)![[en]](../../../images/en.png)
Le site officiel de Scapy (521 clics)-
Le site officiel de Scapy IPv6 (193 clics)
-
Le site officiel de WifiTap (185 clics)
> Lire la suite (2 commentaires, moyenne: 2,5). [dépêche : 1665 caractères]
Vous découvrirez aussi les principes d'orientation objets qui régissent l'utilisation de Scapy et vous pourrez apprendre comment l'intégrer dans vos propres outils à l'aide d'un exemple permettant de réaliser rapidement et facilement un scanner de port à la sauce NMAP.
Il est également possible d'effectuer avec Scapy d'autres opérations comme de la capture de trafic réseau, du scan de ports et de la reconnaissance passive des systèmes d'exploitation à distance.
Selon son auteur, Scapy est capable de remplacer une grande partie des fonctions présentes dans les outils suivants : hping, 85 % de NMAP, arpspoof, arp-sk, arping, tcpdump, ethereal (wireshark maintenant), p0f et des commandes système comme traceroute, ping et route.
En comparaison, Scapy n'a besoin que de quelques lignes de code par rapport à d'autres langages avec lesquels on souhaiterait réaliser les mêmes oppérations de manipulation de paquets et de trames de données
Il est possible d'injecter des paquets (ou des trames) de données dans le trafic légitime afin de réaliser de nombreux tests (mapping, ARP cache poisoning, smurfing, VLAN hopping, spoofing) que l'on peut combiner ensemble afin de réaliser des audits de sécurité plus efficaces.
Il est également possible d'effectuer avec Scapy d'autres opérations comme de la capture de trafic réseau, du scan de ports et de la reconnaissance passive des systèmes d'exploitation à distance.
Selon son auteur, Scapy est capable de remplacer une grande partie des fonctions présentes dans les outils suivants : hping, 85 % de NMAP, arpspoof, arp-sk, arping, tcpdump, ethereal (wireshark maintenant), p0f et des commandes système comme traceroute, ping et route.
En comparaison, Scapy n'a besoin que de quelques lignes de code par rapport à d'autres langages avec lesquels on souhaiterait réaliser les mêmes oppérations de manipulation de paquets et de trames de données
Il est possible d'injecter des paquets (ou des trames) de données dans le trafic légitime afin de réaliser de nombreux tests (mapping, ARP cache poisoning, smurfing, VLAN hopping, spoofing) que l'on peut combiner ensemble afin de réaliser des audits de sécurité plus efficaces.
Une autre documentation version communautaire
Posté par
jean-philippe gaulier (page perso, ) le 27/10/2007 à 11:31. (lien). Évalué à 5.
À noter qu'une documentation ouverte à la communauté se monte petit à petit sur l'un des wikis dédiés à l'auteur :
http://trac.secdev.org/scapydoc-com/wiki/FRscapydoc
-
[^]Re: Une autre documentation version communautaire
Run by 
Cette page a été générée par Templeet en 0.0665s (dont 0.0081 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.