| Impacket. artesanato e decodificar pacotes de rede de maneira simples e consistente |
Baixe Agora |
Impacket. Classificação e resumo
- Nome do editor:
- Core Security Technologies
- Site do editor:
- http://oss.coresecurity.com/projects/msyslog.html
- Sistemas operacionais:
- Mac OS X
- Tamanho do arquivo:
- 255 KB
Impacket. Tag
Impacket. Descrição
Artesanato e decodificar pacotes de rede de maneira simples e consistente O Impacket é uma coleção de classes Python focadas em fornecer acesso a pacotes de rede. A Impacket permite que os desenvolvedores Python criem e decodam pacotes de rede de maneira simples e consistente. A Impacket inclui suporte para protocolos de baixo nível, como IP, UDP e TCP, bem como protocolos de nível superior, como NMB e SMB. O Impacket é altamente eficaz quando usado em conjunto com um utilitário ou pacote de captura de pacotes, como a Pcapy. Os pacotes podem ser construídos a partir do zero, bem como analisados a partir de dados brutos. Além disso, a API orientada a objetos torna simples para trabalhar com hierarquias de protocolo profundo. Os seguintes protocolos são apresentados em Captura de Impacket · Ethernet, Linux "Cooked". · IP, TCP, UDP, ICMP, IGMP, ARP. · NMB e SMB ( Implementações de alto nível). · Versões 4 e 5 DCE / RPC, sobre diferentes transportes: UDP (versão 4 exclusivamente), TCP, SMB / TCP, SMB / NetBIOS e HTTP. · Múltiplas formas de fazer SMB tree_connect, ler , escreva. · SMB "fragmentação", encadeamento de comandos SMB andx. · Autenticações simples, nt e lm v1, usando apenas senha e hashes. · Partes das seguintes interfaces DCE / RPC: CONV, DCOM, EPM, SAMR, SVCCTL, WinReg . · Debr PC Contextos alternativos, Solicitações de endianidade · Autenticação DREPC NT e LM V1, verificação de integridade e criptografia. · Fragmentação DREPC V4 e V5, DREPC V4 IDempotent Solicitações.As seguintes ferramentas são apresentadas em Impacket: · rpcdump: Aplicativo que se comunica com a interface do Mapper Endpoint do conjunto DCE / RPC. Isso pode ser usado para listar os serviços que estão remotamente disponíveis através do DCE / RPC, como o Windows Messenger. · Samrdump: Um aplicativo que se comunica com a interface remota do Gerente de Conta de Segurança do Suíte DCE / RPC. Ele lista contas de usuário do sistema, compartilhamentos de recursos disponíveis e outras informações confidenciais exportadas por este serviço. · Tracer: um aplicativo (escrito usando Tinter) que exibe um gráfico de coordenadas paralelas de tráfego capturado. Com este tipo de gráfico, é fácil detectar padrões inesperados de uso da rede. O TRACER atualmente suporta o tráfego TCP e UDP, mas pode ser facilmente estendido para lidar com outros protocolos. · Split: uma ferramenta que pode dividir qualquer arquivo de captura suportado por PCAP em vários arquivos menores. Esta aplicação foi desenvolvida para gerenciar megabytes de tráfego capturado. Split atualmente suporta fluxos TCP, mas pode ser facilmente estendido para lidar com outros protocolos orientados para fluxo. · SMBClient.py: Um cliente SMB genérico (Writen usando Impacket) que permitirá que você listasse compartilhamentos e arquivos, renomear, carregar e baixar arquivos e criar e excluir diretórios, tudo usando o nome de usuário e a combinação de nome de usuário ou nome de usuário ou nome de usuário. É um exemplo excelente para ver como usar o Impacket.smb em ação. · Cadeia.py, Oochain.py, loopchain.py e crapchain.py: quatro exemplos diferentes de como cadeia de comandos SMB. O primeiro simplesmente chama quatro comandos. Oocain irá cadeia os mesmos quatro comandos, mas enviá-los fora de ordem no pacote. Loopchain irá cadeia 2 comandos em um loop, fazendo com que o servidor SMB agir como se recebesse mais de 200 comandos. O crapchain irá encadear os mesmos quatro comandos, mas adicionando dados falsos entre eles. · Exploit.py e SMB05-039-Crash.py: Explorit.py é a implementação da classe Debercexploit, que pode ser usada como base para criar explorações de DCEPC. Ao fazer uma exploração com base nesta classe, ele terá automaticamente suporte para permitir que o usuário ajuste como o tráfego DCEPC é enviado. Por exemplo, você pode configurar o tamanho máximo do fragmento, seja para o transporte (TCP / SMB / etc) ou para DCPPC, permite que você selecione como deseja que os dados sejam lidos e gravados, etc. MS05-039-Crash.py é uma implementação de exemplo (exploração apenas falhando o servidor) para a vulnerabilidade descrita no consultivo MS05-039 do Microsoft: · Intérprete Python 2.0.1 e holofalte: o Impacket é licenciado e fornecido sob uma versão ligeiramente modificada do software Apache Licença que você pode ver aqui.
Impacket. Software Relacionado