Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Slides til TCP/IP workshop afholdt i Odense, November 2012

655 views

Published on

  • Be the first to comment

  • Be the first to like this

Slides til TCP/IP workshop afholdt i Odense, November 2012

  1. 1. Basic exploitation of TCP/IP
  2. 2. Workshop Hækling er svært!Par hækling gør denne workshop lettere!
  3. 3. Planen1. Opsætning af miljø2. Lær Python :-)3. TCP/IP recap4. Monitering af egen netværkstrafik5. Udvikling med Scapy6. ISP logning
  4. 4. Værktøjer● Virtualbox (eller din foretrukne VM host)● Backtrack● Wireshark● Scapy● Python
  5. 5. Session #1 - Backtrack!● Start Backtrack live CD● loadkeys dk● Xorg -configure● cp /root/xorg.conf.new /etc/X11/xorg.conf● startx● Start browser, check connectivity
  6. 6. Python på 30 sekunder● en_liste = []● en_liste.append(Jens)● en_liste.append(Klaus)● for item in en_liste:● print item● ; og {} er NOGO i Python... (pssst! {} = dict)● Tillykke, du kan nu kode Python! :-)
  7. 7. Session #2 - Python● En rundtur i python REPL.● Lav et program der: ○ Acceptere et kommandolinje argument (prog.py x-y) ■ "x-y" er en string som skal splittes. ○ Ud fra argumentet laver en liste vha. range() ○ Iterere og udskriver hver enkelt element i listen.
  8. 8. TCP/IP - Data flowHTTPTCP IPARP
  9. 9. TCP/IP Header IP TCP HTTP
  10. 10. TCP/IP Recap Three way handshake Håndteres på OS niveau .NET Applikation
  11. 11. TCP/IP Recap Three way handshake Håndteres på OS niveau n pe O et ck So .NET Applikation
  12. 12. Session #3 - Wireshark● Layers● Three way handshake● Samling af sammenhørende pakker
  13. 13. Session #4 - Log på VPN!● wget bitly.com/XXXXXXX● tar xvf XXXXXXX● cd witchcraft● ./setup-fw● openvpn client.conf● ping 10.1.1.1
  14. 14. Scapy● Manipulering af pakker● Kodning/Dekodning af pakker● Fuld kontrol over pakkernes opbygning ○ Forfalskning ○ "umulige" pakker● Sniffing● Diverse højniveau funktioner ○ arpcachepoison, traceroute, p0f, osv...
  15. 15. Session #5 - Basal scapy● Håndkodning af pakker.● Sammensætning af layers.● Full connect (3-way handshake). ○ Som sammenhængende python program.
  16. 16. Session #6 - Trickery● Forfalskning (spoofing)● Half open scan
  17. 17. Session #7 - Portscanner● Udvikling af portscanner ○ Automatisering af scapy kommandoer● Følgende skal implementeres: ○ Full connect scan (3-way handshake) ○ Stealth scan ○ Bonus ting og sager...

×