Slides til TCP/IP workshop afholdt i Odense, November 2012

565 views
504 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
565
On SlideShare
0
From Embeds
0
Number of Embeds
33
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Slides til TCP/IP workshop afholdt i Odense, November 2012

  1. 1. Basic exploitation of TCP/IP
  2. 2. Workshop Hækling er svært!Par hækling gør denne workshop lettere!
  3. 3. Planen1. Opsætning af miljø2. Lær Python :-)3. TCP/IP recap4. Monitering af egen netværkstrafik5. Udvikling med Scapy6. ISP logning
  4. 4. Værktøjer● Virtualbox (eller din foretrukne VM host)● Backtrack● Wireshark● Scapy● Python
  5. 5. Session #1 - Backtrack!● Start Backtrack live CD● loadkeys dk● Xorg -configure● cp /root/xorg.conf.new /etc/X11/xorg.conf● startx● Start browser, check connectivity
  6. 6. Python på 30 sekunder● en_liste = []● en_liste.append(Jens)● en_liste.append(Klaus)● for item in en_liste:● print item● ; og {} er NOGO i Python... (pssst! {} = dict)● Tillykke, du kan nu kode Python! :-)
  7. 7. Session #2 - Python● En rundtur i python REPL.● Lav et program der: ○ Acceptere et kommandolinje argument (prog.py x-y) ■ "x-y" er en string som skal splittes. ○ Ud fra argumentet laver en liste vha. range() ○ Iterere og udskriver hver enkelt element i listen.
  8. 8. TCP/IP - Data flowHTTPTCP IPARP
  9. 9. TCP/IP Header IP TCP HTTP
  10. 10. TCP/IP Recap Three way handshake Håndteres på OS niveau .NET Applikation
  11. 11. TCP/IP Recap Three way handshake Håndteres på OS niveau n pe O et ck So .NET Applikation
  12. 12. Session #3 - Wireshark● Layers● Three way handshake● Samling af sammenhørende pakker
  13. 13. Session #4 - Log på VPN!● wget bitly.com/XXXXXXX● tar xvf XXXXXXX● cd witchcraft● ./setup-fw● openvpn client.conf● ping 10.1.1.1
  14. 14. Scapy● Manipulering af pakker● Kodning/Dekodning af pakker● Fuld kontrol over pakkernes opbygning ○ Forfalskning ○ "umulige" pakker● Sniffing● Diverse højniveau funktioner ○ arpcachepoison, traceroute, p0f, osv...
  15. 15. Session #5 - Basal scapy● Håndkodning af pakker.● Sammensætning af layers.● Full connect (3-way handshake). ○ Som sammenhængende python program.
  16. 16. Session #6 - Trickery● Forfalskning (spoofing)● Half open scan
  17. 17. Session #7 - Portscanner● Udvikling af portscanner ○ Automatisering af scapy kommandoer● Følgende skal implementeres: ○ Full connect scan (3-way handshake) ○ Stealth scan ○ Bonus ting og sager...

×