SCAPY چیست؟ شنود شبکه (SNIFFING) یعنی چی؟ کاربرد ماژول SCAPY دقیقا چیه ؟ چطوری میتونیم از این ابزار و ماژول داخل تست نفوذ شبکه استفاده کنیم ؟ توی این مقاله آموزشی قراره در رابطه با یکی از ابزار ها و ماژول هایی که در زمینه تست نفوذ شبکه و شنود ترافبک هایی که توی شبکه رد و بدل میشه و میتونه خیلی بهتون کمک بکنه صحبت بکنیم. اسم این ماژول SCAPY هستش که نحوه استفاده از اون رو با یک اسکریپت پایتونی با هم پیاده سازی خواهیم کرد. ولی اول بزارید یه توضیح کوتاه و کلی در رابطه با SCAPY بهتون بدم و بعدش بریم سراغ آموزش ویدیویی 🙂
SCAPY دقیقا چیه و چه کاربردی داره؟
ماژول Scapy یک ماژول قدرتمند در زمینه اکسپلویت نویسی برای پروتکل های مختلف و کشف آسیب پذیری از آنها، Encode سازی و Decode سازی بسته ها (منظور ما همون بخش رمزنگاری هست که روی بسته ها و دیتا ها توی شبکه وجود داره)، مباحث دیگری همچون ایجاد درخواست های مختلف با انعطاف پذیری بالا در تقییر پارامتر ها و Header های آن.همچنین این ماژول جزوه قدرتمند ترین ماژول های تست نفوذ شبکه میباشد .
با استفاده از این کتابخانه شما میتوانید پکت های دلخواه را تولید کنید و در سطح شبکه ارسال کنید. با استفاده از این کتابخانه قدرمند شما میتوانید برنامه ای بنویسید که از طریق آن شبکه را اسنیف کنید یا حتی میتوانید شبکه را اسکن کنید همچنین میتوانید حمله هایی را در بستر شبکه پیاده سازی کنید.به عبارت دیگر، Scapy یک برنامه قدرتمند برای دستکاری پکت های manipulation است. Scapy می تواند به راحتی اکثر کارهای کلاسیک مانند اسکن، ردیابی، کاوش، تست واحد، حملات یا کشف شبکه را انجام دهد. می تواند جایگزین hping، arpspoof، arp-sk، arping، p0f و حتی برخی از قسمت های Nmap، tcpdump و tshark شود.
برای یادگیری زبان برنامه نویسی پایتون و پیاده سازی اکسپلویت های مختلف در سطح شبکه و وب میتونید از دوره آموزشی اکسپلویت نویسی با پایتون ما استفاده کنید 🙂
چرا پایتون برای اکسپلویت نویسی ؟
پایتون (Python) یک زبان برنامه نویسی با سطح بالاست که به زبان انسان نزدیک است. بعلاوه به عنوان محبوب ترین زبان برنامه نویسی برای هکر ها معرفی می شود. همچنین یک زبان بسیار محبوب و قدرتمند است که کاربرد های بسیار زیادی دارد، که اکسپلویت های زیادی با این زبان نگارش می شوند. اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته می شوند، همچنین اکسپلویت نویس ها عمدتا هکر ها میباشند که با تکنیک ها و متدهای مختلف اقدام به نوشتن کدهای مخرب می نمایند بعضا دیده می شود که متخصصان و مدیران امنیتی مطرح نیز اقدام به نوشتن اکسپلویت، برای اثبات آسیب پذیری های مهم کرده اند.
اکسپلویت ها به زبان ها و در دسته بندی های مختلف عرضه می شوند که عمدتا می توان بیان داشت که اکسپلویت ها به زبانهای C++ ،Perl و یا PHP و Python نوشته می شوند. سعی شده تا در ابتدا پیش نیاز های دوره (زبان پایتون) تدریس شود تا کسانی که حتی با پایتون آشنایی ندارند نیز قادر به شرکت در این دوره باشند.