Basic exploitation of TCP/IP

Transcript

1. Basic exploitation of TCP/IP

2. Workshop Hækling er svært! Par hækling gør denne workshop lettere!

3. Planen 1. Opsætning af miljø 2. Lær Python :-) 3.

   TCP/IP recap 4. Monitering af egen netværkstrafik 5. Udvikling med Scapy 6. ISP logning

4. Værktøjer • Virtualbox (eller din foretrukne VM host) • Backtrack

   • Wireshark • Scapy • Python

5. Session #1 - Backtrack! • Start Backtrack live CD •

   loadkeys dk • Xorg -configure • cp /root/xorg.conf.new /etc/X11/xorg.conf • startx • Start browser, check connectivity

6. Python på 30 sekunder • en_liste = [] • en_liste.append('Jens')

   • en_liste.append('Klaus') • for item in en_liste: • print item • ; og {} er NOGO i Python... (pssst! {} = dict) • Tillykke, du kan nu kode Python! :-)

7. Session #2 - Python • En rundtur i python REPL.

   • Lav et program der: ◦ Acceptere et kommandolinje argument (prog.py x-y) ▪ "x-y" er en string som skal splittes. ◦ Ud fra argumentet laver en liste vha. range() ◦ Iterere og udskriver hver enkelt element i listen.

8. TCP/IP - Data flow TCP IP HTTP ARP

9. TCP/IP Header IP TCP HTTP

10. TCP/IP Recap Three way handshake .NET Applikation Håndteres på OS

    niveau

11. TCP/IP Recap Three way handshake .NET Applikation Håndteres på OS

    niveau Socket O pen

12. Session #3 - Wireshark • Layers • Three way handshake

    • Samling af sammenhørende pakker

13. Session #4 - Log på VPN! • wget bitly.com/XXXXXXX •

    tar xvf XXXXXXX • cd witchcraft • ./setup-fw • openvpn client.conf • ping 10.1.1.1

14. Scapy • Manipulering af pakker • Kodning/Dekodning af pakker •

    Fuld kontrol over pakkernes opbygning ◦ Forfalskning ◦ "umulige" pakker • Sniffing • Diverse højniveau funktioner ◦ arpcachepoison, traceroute, p0f, osv...

15. Session #5 - Basal scapy • Håndkodning af pakker. •

    Sammensætning af layers. • Full connect (3-way handshake). ◦ Som sammenhængende python program.

16. Session #6 - Trickery • Forfalskning (spoofing) • Half open

    scan

17. Session #7 - Portscanner • Udvikling af portscanner ◦ Automatisering

    af scapy kommandoer • Følgende skal implementeres: ◦ Full connect scan (3-way handshake) ◦ Stealth scan ◦ Bonus ting og sager...