SlideShare une entreprise Scribd logo

Slides til TCP/IP workshop afholdt i Odense, November 2012

Johnny Vestergaard
Johnny Vestergaard
1  sur  17
Télécharger pour lire hors ligne
Basic exploitation of TCP/IP
Workshop Hækling er svært! Par hækling gør denne workshop lettere!
Planen 1. Opsætning af miljø 2. Lær Python :-) 3. TCP/IP recap 4. Monitering af egen netværkstrafik 5. Udvikling med Scapy 6. ISP logning
Værktøjer ● Virtualbox (eller din foretrukne VM host) ● Backtrack ● Wireshark ● Scapy ● Python
Session #1 - Backtrack! ● Start Backtrack live CD ● loadkeys dk ● Xorg -configure ● cp /root/xorg.conf.new /etc/X11/xorg.conf ● startx ● Start browser, check connectivity
Python på 30 sekunder ● en_liste = [] ● en_liste.append('Jens') ● en_liste.append('Klaus') ● for item in en_liste: ● print item ● ; og {} er NOGO i Python... (pssst! {} = dict) ● Tillykke, du kan nu kode Python! :-)
Session #2 - Python ● En rundtur i python REPL. ● Lav et program der: ○ Acceptere et kommandolinje argument (prog.py x-y) ■ "x-y" er en string som skal splittes. ○ Ud fra argumentet laver en liste vha. range() ○ Iterere og udskriver hver enkelt element i listen.
TCP/IP - Data flow HTTP TCP IP ARP
TCP/IP Header IP TCP HTTP
TCP/IP Recap Three way handshake Håndteres på OS niveau .NET Applikation
TCP/IP Recap Three way handshake Håndteres på OS niveau n pe O et ck So .NET Applikation
Session #3 - Wireshark ● Layers ● Three way handshake ● Samling af sammenhørende pakker
Session #4 - Log på VPN! ● wget bitly.com/XXXXXXX ● tar xvf XXXXXXX ● cd witchcraft ● ./setup-fw ● openvpn client.conf ● ping 10.1.1.1
Scapy ● Manipulering af pakker ● Kodning/Dekodning af pakker ● Fuld kontrol over pakkernes opbygning ○ Forfalskning ○ "umulige" pakker ● Sniffing ● Diverse højniveau funktioner ○ arpcachepoison, traceroute, p0f, osv...
Session #5 - Basal scapy ● Håndkodning af pakker. ● Sammensætning af layers. ● Full connect (3-way handshake). ○ Som sammenhængende python program.
Session #6 - Trickery ● Forfalskning (spoofing) ● Half open scan
Session #7 - Portscanner ● Udvikling af portscanner ○ Automatisering af scapy kommandoer ● Følgende skal implementeres: ○ Full connect scan (3-way handshake) ○ Stealth scan ○ Bonus ting og sager...

Recommandé

The Future of Internet Marketing
The Future of Internet MarketingThe Future of Internet Marketing
The Future of Internet MarketingHunter Willis
 
Hacking Demystified, Campus Vejle
Hacking Demystified, Campus VejleHacking Demystified, Campus Vejle
Hacking Demystified, Campus VejleJohnny Vestergaard
 
Cost vs. Value Webinar Slides
Cost vs. Value Webinar SlidesCost vs. Value Webinar Slides
Cost vs. Value Webinar SlidesRealtormag
 
Online and Mobile Media: Week 12 - Future of Journalism
Online and Mobile Media: Week 12 - Future of JournalismOnline and Mobile Media: Week 12 - Future of Journalism
Online and Mobile Media: Week 12 - Future of JournalismAngelicaAbano
 
Dv könnun um stjórnlagaþingið3
Dv könnun um stjórnlagaþingið3Dv könnun um stjórnlagaþingið3
Dv könnun um stjórnlagaþingið3Thorri
 
CinthiaVillarreal
CinthiaVillarrealCinthiaVillarreal
CinthiaVillarrealhome
 
Seo Webinar_Realtormag_bostonlogic
Seo Webinar_Realtormag_bostonlogicSeo Webinar_Realtormag_bostonlogic
Seo Webinar_Realtormag_bostonlogicRealtormag
 
Basic tcpip-exercises
Basic tcpip-exercisesBasic tcpip-exercises
Basic tcpip-exercisesHenrik Kramshøj
 

Recommandé

The Future of Internet Marketing
The Future of Internet MarketingThe Future of Internet Marketing
The Future of Internet MarketingHunter Willis
 
Hacking Demystified, Campus Vejle
Hacking Demystified, Campus VejleHacking Demystified, Campus Vejle
Hacking Demystified, Campus VejleJohnny Vestergaard
 
Cost vs. Value Webinar Slides
Cost vs. Value Webinar SlidesCost vs. Value Webinar Slides
Cost vs. Value Webinar SlidesRealtormag
 
Online and Mobile Media: Week 12 - Future of Journalism
Online and Mobile Media: Week 12 - Future of JournalismOnline and Mobile Media: Week 12 - Future of Journalism
Online and Mobile Media: Week 12 - Future of JournalismAngelicaAbano
 
Dv könnun um stjórnlagaþingið3
Dv könnun um stjórnlagaþingið3Dv könnun um stjórnlagaþingið3
Dv könnun um stjórnlagaþingið3Thorri
 
CinthiaVillarreal
CinthiaVillarrealCinthiaVillarreal
CinthiaVillarrealhome
 
Seo Webinar_Realtormag_bostonlogic
Seo Webinar_Realtormag_bostonlogicSeo Webinar_Realtormag_bostonlogic
Seo Webinar_Realtormag_bostonlogicRealtormag
 
Basic tcpip-exercises
Basic tcpip-exercisesBasic tcpip-exercises
Basic tcpip-exercisesHenrik Kramshøj
 
Basic tcpip-print
Basic tcpip-printBasic tcpip-print
Basic tcpip-printHenrik Kramshøj
 
Ctf intro-print
Ctf intro-printCtf intro-print
Ctf intro-printHenrik Kramshøj
 
Basic Hacking Print
Basic Hacking PrintBasic Hacking Print
Basic Hacking PrintHenrik Kramshøj
 
Netværk powerpoint
Netværk powerpointNetværk powerpoint
Netværk powerpointMartin Hejgaard Sørensen
 
Nagios præsentation (på dansk)
Nagios præsentation (på dansk)Nagios præsentation (på dansk)
Nagios præsentation (på dansk)Christian Have
 
Hadoop - the data scientist's toolbox
Hadoop - the data scientist's toolboxHadoop - the data scientist's toolbox
Hadoop - the data scientist's toolboxKenneth Geisshirt
 
Slides
SlidesSlides
SlidesKasper Tidemann
 

Contenu connexe

Similaire à Slides til TCP/IP workshop afholdt i Odense, November 2012

Nagios præsentation (på dansk)
Nagios præsentation (på dansk)Nagios præsentation (på dansk)
Nagios præsentation (på dansk)Christian Have
 
Hadoop - the data scientist's toolbox
Hadoop - the data scientist's toolboxHadoop - the data scientist's toolbox
Hadoop - the data scientist's toolboxKenneth Geisshirt
 

Similaire à Slides til TCP/IP workshop afholdt i Odense, November 2012 (7)

Basic tcpip-print
Basic tcpip-printBasic tcpip-print
Basic tcpip-print
 
Ctf intro-print
Ctf intro-printCtf intro-print
Ctf intro-print
 
Basic Hacking Print
Basic Hacking PrintBasic Hacking Print
Basic Hacking Print
 
Netværk powerpoint
Netværk powerpointNetværk powerpoint
Netværk powerpoint
 
Nagios præsentation (på dansk)
Nagios præsentation (på dansk)Nagios præsentation (på dansk)
Nagios præsentation (på dansk)
 
Hadoop - the data scientist's toolbox
Hadoop - the data scientist's toolboxHadoop - the data scientist's toolbox
Hadoop - the data scientist's toolbox
 
Slides
SlidesSlides
Slides
 

Slides til TCP/IP workshop afholdt i Odense, November 2012

  • 2. Workshop Hækling er svært! Par hækling gør denne workshop lettere!
  • 3. Planen 1. Opsætning af miljø 2. Lær Python :-) 3. TCP/IP recap 4. Monitering af egen netværkstrafik 5. Udvikling med Scapy 6. ISP logning
  • 4. Værktøjer ● Virtualbox (eller din foretrukne VM host) ● Backtrack ● Wireshark ● Scapy ● Python
  • 5. Session #1 - Backtrack! ● Start Backtrack live CD ● loadkeys dk ● Xorg -configure ● cp /root/xorg.conf.new /etc/X11/xorg.conf ● startx ● Start browser, check connectivity
  • 6. Python på 30 sekunder ● en_liste = [] ● en_liste.append('Jens') ● en_liste.append('Klaus') ● for item in en_liste: ● print item ● ; og {} er NOGO i Python... (pssst! {} = dict) ● Tillykke, du kan nu kode Python! :-)
  • 7. Session #2 - Python ● En rundtur i python REPL. ● Lav et program der: ○ Acceptere et kommandolinje argument (prog.py x-y) ■ "x-y" er en string som skal splittes. ○ Ud fra argumentet laver en liste vha. range() ○ Iterere og udskriver hver enkelt element i listen.
  • 8. TCP/IP - Data flow HTTP TCP IP ARP
  • 9. TCP/IP Header IP TCP HTTP
  • 10. TCP/IP Recap Three way handshake Håndteres på OS niveau .NET Applikation
  • 11. TCP/IP Recap Three way handshake Håndteres på OS niveau n pe O et ck So .NET Applikation
  • 12. Session #3 - Wireshark ● Layers ● Three way handshake ● Samling af sammenhørende pakker
  • 13. Session #4 - Log på VPN! ● wget bitly.com/XXXXXXX ● tar xvf XXXXXXX ● cd witchcraft ● ./setup-fw ● openvpn client.conf ● ping 10.1.1.1
  • 14. Scapy ● Manipulering af pakker ● Kodning/Dekodning af pakker ● Fuld kontrol over pakkernes opbygning ○ Forfalskning ○ "umulige" pakker ● Sniffing ● Diverse højniveau funktioner ○ arpcachepoison, traceroute, p0f, osv...
  • 15. Session #5 - Basal scapy ● Håndkodning af pakker. ● Sammensætning af layers. ● Full connect (3-way handshake). ○ Som sammenhængende python program.
  • 16. Session #6 - Trickery ● Forfalskning (spoofing) ● Half open scan
  • 17. Session #7 - Portscanner ● Udvikling af portscanner ○ Automatisering af scapy kommandoer ● Følgende skal implementeres: ○ Full connect scan (3-way handshake) ○ Stealth scan ○ Bonus ting og sager...