Scapy ile TCP Paketi Oluşturma

Merhaba Arkadaşlar;

Bu yazımda sizlere scapy nin ne olduğundan, scapy ile TCP,ICMP,UDP vb paketleri nasıl göndereceğimizden bahsedeceğim.Scapy nin ne olduğunu açıklayarak başlayalım.

Scapy, python ile yazılmış,network ağları için paket üretmeye yarayan özelleştirilmiş bir python kütüphanesidir.Tabiki sadece bununla kalmıyor.Aynı zamanda scapy ile network tarama ve analiz işlemleri de gerçekleştirilebiliyor.

Scapy python ile yazılmış bir kütüphane olduğu için kullandığınız işletim sisteminde mutlaka python olması gerekir.Eğer Linux kullanıyorsanız python Linux cihazlara otomatik kurulu gelmektedir.Ben scapy kurulumunu Linux üzerinden anlatacağım.

Terminali açıyoruz ve sudo apt-get install scapy komutu ile scapy yi yüklüyoruz.Daha sonra terminale scapy yazmam yeterli olacaktır.Python için Linux cihazlarda path tanımlı olduğu için tıpkı python gibi scapy yi de komut satırından çalıştırabiliyorum.

Gördüğünüz gibi scapy yi terminalden açtık. ls() yazarak scapyde hazır bulunan protokolleri görebilirsiniz.Daha sonra buraya kendi oluşturduğumuz protokolleri de ekleyebiliriz.

lsc() komutu scapy de kullanabileceğimiz parametreler ve bunlar hakkında bilgi edinmemizi sağlayan bir çıktı getirir.

lsc() komutu çıktısı

Kısaca scapy hakkında bilgi edindikten sonra artık paket oluşturmalara geçebiliriz.Şimdi herhangi bir IP adresine bir TCP paketi gönderelim.Tabi siz başka bir protokol kullanabilirsiniz.

cyseclab=IP(dst=”192.168.1.15″)

Burada cyseclab değişkenimizin adı, IP paketimizin türü, dst=”192.168.1.15″ hedef IP adresini belirtir.cyseclab.show() komutu ile cyseclab değişkeninin IP paketi içeriğini görüyoruz.

cyseclab=(IP(dst=”192.168.1.15″)/TCP(flags=”FS”))

Resimde görmüş olduğunuz komut ile artık cyseclab paketinin bir TCP paketi olduğunu ve bayrağın FIN+SYN olduğunu belirtiyoruz.Tekrar cyseclab.show() komutunu yazarak paketin içeriğini görüntüleyebiliriz.

TCP paketimizi oluşturduğumuza göre artık belirtmiş olduğumuz IP adresine gönderebiliriz.Fakat biz bayrak olarak FIN+SYN belirlediğimiz için bu paket bozuk bir TCP paketi olacaktır.Yani karşı taraf bize herhangi bir geri döndürüm yapmayacaktır.

sr1(cyseclab)

sr1(cyseclab) komutu ile oluşturmuş olduğumuz paketi gönderdik.Bir de wireshark yardımı ile bu pakete bir göz atalım.

wireshark

Evet resimde de görüldüğü üzere hedeflenen ip adresine TCP paketimizi başarılı bir şekilde gönderdik.Umarım faydalı bir yazı olmuştur.Bir sonraki yazımda scapy ile MITM(Man-in-the-middle) saldırısını anlatacağım.Herkese başarılar…

1 Yorum

  1. Geri bildirim: Scapy ile MITM - CYBER SECURITY LAB

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir