Contenu connexe Similaire à Slides til TCP/IP workshop afholdt i Odense, November 2012 Similaire à Slides til TCP/IP workshop afholdt i Odense, November 2012 (7) Slides til TCP/IP workshop afholdt i Odense, November 20122. Workshop
Hækling er svært!
Par hækling gør denne workshop lettere!
3. Planen
1. Opsætning af miljø
2. Lær Python :-)
3. TCP/IP recap
4. Monitering af egen netværkstrafik
5. Udvikling med Scapy
6. ISP logning
4. Værktøjer
● Virtualbox (eller din foretrukne VM host)
● Backtrack
● Wireshark
● Scapy
● Python
5. Session #1 - Backtrack!
● Start Backtrack live CD
● loadkeys dk
● Xorg -configure
● cp /root/xorg.conf.new /etc/X11/xorg.conf
● startx
● Start browser, check connectivity
6. Python på 30 sekunder
● en_liste = []
● en_liste.append('Jens')
● en_liste.append('Klaus')
● for item in en_liste:
● print item
● ; og {} er NOGO i Python... (pssst! {} = dict)
● Tillykke, du kan nu kode Python! :-)
7. Session #2 - Python
● En rundtur i python REPL.
● Lav et program der:
○ Acceptere et kommandolinje argument (prog.py x-y)
■ "x-y" er en string som skal splittes.
○ Ud fra argumentet laver en liste vha. range()
○ Iterere og udskriver hver enkelt element i listen.
10. TCP/IP Recap
Three way handshake
Håndteres på OS niveau
.NET
Applikation
11. TCP/IP Recap
Three way handshake
Håndteres på OS niveau
n
pe
O
et
ck
So
.NET
Applikation
12. Session #3 - Wireshark
● Layers
● Three way handshake
● Samling af sammenhørende pakker
13. Session #4 - Log på VPN!
● wget bitly.com/XXXXXXX
● tar xvf XXXXXXX
● cd witchcraft
● ./setup-fw
● openvpn client.conf
● ping 10.1.1.1
14. Scapy
● Manipulering af pakker
● Kodning/Dekodning af pakker
● Fuld kontrol over pakkernes opbygning
○ Forfalskning
○ "umulige" pakker
● Sniffing
● Diverse højniveau funktioner
○ arpcachepoison, traceroute, p0f, osv...
15. Session #5 - Basal scapy
● Håndkodning af pakker.
● Sammensætning af layers.
● Full connect (3-way handshake).
○ Som sammenhængende python program.
16. Session #6 - Trickery
● Forfalskning (spoofing)
● Half open scan
17. Session #7 - Portscanner
● Udvikling af portscanner
○ Automatisering af scapy kommandoer
● Følgende skal implementeres:
○ Full connect scan (3-way handshake)
○ Stealth scan
○ Bonus ting og sager...