Documentation non officielle en français pour Scapy sur Secuobs.com

Posté par . Modéré par Bruno Michel.
Tags :
1
27
oct.
2007
Sécurité
Scapy est un utilitaire Open Source en Python développé par Philippe Biondi, cet outil vous permet de disséquer, de forger, de recevoir et d'émettre des paquets (et des trames) de données pour un grand nombre de protocoles que vous pourrez également décoder : DNS, DHCP, ARP, SNMP, ICMP, IP, TCP, UDP.

L'un des seuls points faibles connu à ce jour, concernant Scapy, est son manque de documentation officielle ou non, notamment francophone, permettant de le destiner à un plus large public que les experts du domaine ; partant de ce constat, le site Secuobs.com, spécialisé dans le domaine de la sécurité informatique, met à disposition de tous un document venant combler une partie de ce manque.

Vous y apprendrez notamment comment installer et configurer Scapy ainsi que les rêgles rudimentaires relatives à son utilisation (commandes basiques et avancées) et à la manipulation de paquets (et de trames) de données dont un exemple de génération de graphiques 2D/3D à partir des résultats d'un traceroute réalisé à l'aide de Scapy. Vous découvrirez aussi les principes d'orientation objets qui régissent l'utilisation de Scapy et vous pourrez apprendre comment l'intégrer dans vos propres outils à l'aide d'un exemple permettant de réaliser rapidement et facilement un scanner de port à la sauce NMAP.

Il est également possible d'effectuer avec Scapy d'autres opérations comme de la capture de trafic réseau, du scan de ports et de la reconnaissance passive des systèmes d'exploitation à distance.

Selon son auteur, Scapy est capable de remplacer une grande partie des fonctions présentes dans les outils suivants : hping, 85 % de NMAP, arpspoof, arp-sk, arping, tcpdump, ethereal (wireshark maintenant), p0f et des commandes système comme traceroute, ping et route.

En comparaison, Scapy n'a besoin que de quelques lignes de code par rapport à d'autres langages avec lesquels on souhaiterait réaliser les mêmes oppérations de manipulation de paquets et de trames de données

Il est possible d'injecter des paquets (ou des trames) de données dans le trafic légitime afin de réaliser de nombreux tests (mapping, ARP cache poisoning, smurfing, VLAN hopping, spoofing) que l'on peut combiner ensemble afin de réaliser des audits de sécurité plus efficaces.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.