Neigung Handwerks- und Dekodierungsnetzpakete auf einfache und konsistente Weise
Jetzt downloaden

Neigung Ranking & Zusammenfassung

Neigung Stichworte

dekodieren anschließen Teilen SMB-Verbindung Paket dekodieren Paket teilen

Neigung Beschreibung

Handwerks- und Decodieren von Netzwerkpaketen auf einfache und konsistente Weise Impaget ist eine Sammlung von Python-Klassen, die sich auf den Zugriff auf Netzwerkpakete konzentriert. Implacket ermöglicht es Python-Entwicklern, Netzwerkpakete auf einfache und konsistente Weise zu handeln und zu decodieren. Impaget enthält Unterstützung für Protokolle mit niedrigem Niveau wie IP, UDP und TCP sowie übergeordnete Protokolle wie NMB und SMB. Vakuladet ist sehr effektiv, wenn sie in Verbindung mit einem Packet Capture-Dienstprogramm oder einem Paket wie der PCapy verwendet werden. Pakete können von Grund auf erstellt werden, sowie von Rohdaten analysiert. Darüber hinaus macht es die objektorientierte API einfach, mit tiefen Protokollhierarchien zu arbeiten. Die folgenden Protokolle sind im Vakuletet · Ethernet, Linux "gekocht" Capture. · IP, TCP, UDP, ICMP, IGMP, ARP. · NMB und SMB ( High-Level-Implementierungen). · DCE / RPC-Versionen 4 und 5, über verschiedene Transporte: UDP (Version 4 exklusiv), TCP, SMB / TCP, SMB / NetBIOS und HTTP. · Mehrere Wege des SMB TREE_CONNECT, die Datei öffnen, lesen schreiben . · Duserwechsel-Kontexte, Multi-Bind-Anforderungen, Endansness-Auswahl · Duser-NT- und LM-V1-Authentifizierung, Integritätsprüfung und -verschlüsselung. · Duser-V4- und V5-Fragmentierung, Duser-V4-IDEMPOTENT-Anfragen.Die folgenden Werkzeuge sind im Vakulund: · RPCDump: ein Anwendung, die mit der Endpunkt-Mapper-Schnittstelle von der DCE / RPC-Suite kommuniziert. Dies kann verwendet werden, um Dienste aufzulisten, die durch DCE / RPC, z. B. Windows Messenger, aus der Ferne verfügbar sind. · Samrdump: Eine Anwendung, die mit der Remote-Schnittstelle des Sicherheitskonto-Managers von der DCE / RPC-Suite kommuniziert. Es listet Systembenutzerkonten, verfügbare Ressourcenaktien und andere sensibilisierte Informationen auf, die über diesen Service exportiert werden. · Tracer: Eine Anwendung (mit Tkinter geschrieben), die ein Parallelkoordinatendiagramm des erfassten Datenverkehrs anzeigt. Mit dieser Art von Diagramm ist es einfach, unerwartete Netzwerknutzungsmuster zu erkennen. Tracer unterstützt derzeit den TCP- und UDP-Verkehr, kann jedoch leicht erweitert werden, um andere Protokolle zu behandeln. · Split: Ein Tool, das jede PCAP-unterstützte Erfassungsdatei in mehrere kleinere Dateien teilen kann. Diese Anwendung wurde entwickelt, um Megabyte des erfassten Verkehrs zu verwalten. Split unterstützt derzeit TCP-Streams, kann jedoch leicht erweitert werden, um andere stromorientierte Protokolle zu behandeln. · Smbclient.py: Ein generischer SMB-Client (Writen mit Vakuling), mit dem Sie Aktien und Dateien listen, umbenennen, umbenennen, hochladen und -Dateien herunterladen und Verzeichnisse erstellen und löschen können, alle mithilfe von Benutzernamen und Kennwort oder Benutzernamen und Hashes-Kombination. Es ist ein hervorragendes Beispiel, um zu sehen, wie ein Impagetet.SMB in Aktion verwendet wird. · Chain.py, oochain.py, LoopChain.py und crapchain.py: Vier verschiedene Beispiele für den Ketten der SMB-Befehle. Der erste kennt einfach vier Befehle. oochain wird die gleichen vier Befehle ketten, sondern schicken sie in das Paket aus. LoopChain wird 2 Befehle in einer Schleife ketten, wodurch der SMB-Server so agiert, wenn er mehr als 200 Befehle empfängt. Crapchain wird die gleichen vier Befehle ketten, sondern fälschliche Daten zwischen ihnen hinzufügen. · Exploit.py und SMB05-039-CRASH.Py: Exploit.py ist die Implementierung der Klasse Duserploxploit, die als Basis verwendet werden kann, um Derrans-Exploits zu erstellen. Wenn Sie einen Exploit basierend auf dieser Klasse durchführen, wird der Benutzer automatisch unterstützt, um den Benutzer optimal zu gestalten, wie der Duser-Datenverkehr gesendet wird. Sie können beispielsweise die maximale Fragmentgröße konfigurieren, entweder für den Transport (TCP / SMB / etc) oder für Duser ist eine beispielhafte Implementierung eines Absturzes (Exploit nur den Server abstürzen) für die in Microsofts Advisory MS05-039.Requirements beschriebene Anfälligkeit: · Python-Interpreter 2.0.1 und HighNote: Impaget ist lizenziert und unter einer leicht modifizierten Version der Apache-Software bereitgestellt Lizenz, die Sie hier anzeigen können.

Neigung Zugehörige Software