¿Cómo modificar paquetes UDP en el campo de suma de comprobación?

Navega tus respuestas
1

Stephen Northcutt, Director de SANS, realiza un concurso de pcap (consulte aquí ) donde el archivo .pcap tenía información oculta en el campo de suma de comprobación. Lo resolví usando wireshark y fue una actividad interesante. Entonces, me gustaría hacer un desafío basado en el concurso de Stephen. ¿Cómo puedo modificar un conjunto de paquetes para hacer un concurso como estos?

De antemano, me disculpo si uso la comunidad equivocada para hacer esta pregunta. No encontré otro más apropiado.

    
pregunta eightShirt 13.05.2016 - 07:48
fuente

1 respuesta

2

Hay diferentes opciones. Lo más fácil sería usar una herramienta como scapy .

  

Scapy es un poderoso programa interactivo de manipulación de paquetes. Es   capaz de forjar o decodificar paquetes de una gran cantidad de protocolos, enviar   en el cable, capturarlos, hacer coincidir solicitudes y respuestas, y mucho   Más. Puede manejar fácilmente la mayoría de las tareas clásicas como escanear,   tracerouting, sondeo, pruebas unitarias, ataques o descubrimiento de redes (es   puede reemplazar hping, 85% de nmap, arpspoof, arp-sk, arping, tcpdump,   tethereal, p0f, etc.). También se desempeña muy bien en muchos otros   Tareas específicas que la mayoría de las otras herramientas no pueden manejar, como enviar   Marcos inválidos, inyectando tus propios marcos 802.11, combinando técnicas   (Salto de VLAN + envenenamiento de caché ARP, decodificación VOIP en cifrado WEP)   canal, ...), etc.

    
respondido por el Lucas Kauffman 13.05.2016 - 07:50
fuente

Lea otras preguntas en las etiquetas

Número posible de colisiones en una función de hashing con un tamaño de mensaje constante Validar certificado de raíz de firma de código sin conexión