L'un des seuls points faibles connu à ce jour, concernant Scapy, est son manque de documentation officielle ou non, notamment francophone, permettant de le destiner à un plus large public que les experts du domaine ; partant de ce constat, le site Secuobs.com, spécialisé dans le domaine de la sécurité informatique, met à disposition de tous un document venant combler une partie de ce manque.
Vous y apprendrez notamment comment installer et configurer Scapy ainsi que les rêgles rudimentaires relatives à son utilisation (commandes basiques et avancées) et à la manipulation de paquets (et de trames) de données dont un exemple de génération de graphiques 2D/3D à partir des résultats d'un traceroute réalisé à l'aide de Scapy. Vous découvrirez aussi les principes d'orientation objets qui régissent l'utilisation de Scapy et vous pourrez apprendre comment l'intégrer dans vos propres outils à l'aide d'un exemple permettant de réaliser rapidement et facilement un scanner de port à la sauce NMAP.
Il est également possible d'effectuer avec Scapy d'autres opérations comme de la capture de trafic réseau, du scan de ports et de la reconnaissance passive des systèmes d'exploitation à distance.
Selon son auteur, Scapy est capable de remplacer une grande partie des fonctions présentes dans les outils suivants : hping, 85 % de NMAP, arpspoof, arp-sk, arping, tcpdump, ethereal (wireshark maintenant), p0f et des commandes système comme traceroute, ping et route.
En comparaison, Scapy n'a besoin que de quelques lignes de code par rapport à d'autres langages avec lesquels on souhaiterait réaliser les mêmes oppérations de manipulation de paquets et de trames de données
Il est possible d'injecter des paquets (ou des trames) de données dans le trafic légitime afin de réaliser de nombreux tests (mapping, ARP cache poisoning, smurfing, VLAN hopping, spoofing) que l'on peut combiner ensemble afin de réaliser des audits de sécurité plus efficaces.
Aller plus loin
- Le document sur Secuobs.com (936 clics)
- Le site officiel de Scapy (230 clics)
- Le site officiel de Scapy IPv6 (65 clics)
- Le site officiel de WifiTap (42 clics)
# Une autre documentation version communautaire
Posté par jean-philippe gaulier . Évalué à 5.
http://trac.secdev.org/scapydoc-com/wiki/FRscapydoc
[^] # Re: Une autre documentation version communautaire
Posté par oumpa . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.