Le Forum francophone communautaire des utilisateurs de Kali linux

Développement => Vos créations => Discussion démarrée par: investdatasystems le 29 novembre 2019 à 12:17:02

Titre: Script Sniff TCP/UDP avec Résolution inverse DNS / Résolution NetBios / Filtrage
Posté par: investdatasystems le 29 novembre 2019 à 12:17:02
Hello tout le monde !

Alors aujourd'hui, un petit script permettant de sniffer (d'intercepter) les requêtes UDP et TCP qui transitent sur votre brin réseau.

Bien sûr, les requêtes interceptées seront fonction de votre configuration arpspoof, je veux dire par là qu'elles seront interceptées selon comment vous émettrez vos commandes arpspoof.
Par exemple si vous lancez "arpspoof -i eth0 192.168.1.1" et que "192.168.1.1" est la gateway de votre LAN alors toutes les requêtes VERS la gateway seront interceptées.

Il y a possibilité d'activer ou de désactiver la résolution DNS (attention, très verbeux networkement parlant si vous activez cette fonction).
Pour activer le DNS resolving, modifier la variable resolve_dns à True (car désactivé par défaut, j'ai pas envie que vous finissiez dans le bureau de la DSI à peine vous cliquez sur Return !).

Et cerise sur le gâteau au chocolat : Tout est loggué dans un fichier timestampé !

Allez, où est mon nouveau petit bébé ?

Ici -> https://github.com/reuniware/PythonSecurity/blob/master/udp_tcp_sniffer.py

PS : Bonne base si vous souhaitez firewaller votre LAN.

Have fun and don't spy your colleagues !!!

 ;D


Update 06/12/2019
Version améliorée avec résolution NetBios + threading + logs de l'ICMP disponible sur l'adresse suivante :
https://github.com/reuniware/PythonSecurity/blob/master/udp_tcp_sniffer_2.py
Titre: Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
Posté par: ZeR0-@bSoLu le 29 novembre 2019 à 13:54:57
Merci du partage ^^'
Titre: Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
Posté par: investdatasystems le 29 novembre 2019 à 14:55:45
De nada, c'est avec plaisir comme d'hab !!!
Titre: Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
Posté par: Snk le 30 novembre 2019 à 00:42:01
Ouais sympa ça...  ;)
Merci de partager. & merci scapy...  8)
Bien joué a toi!!
Titre: Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
Posté par: investdatasystems le 30 novembre 2019 à 11:05:30
Merci à toi d'y porter un intérêt ! Tu l'as testé ?
Titre: Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
Posté par: ZeR0-@bSoLu le 30 novembre 2019 à 14:37:38
Non j'utilise tcpdump mais je regarderai :)
Titre: Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
Posté par: investdatasystems le 04 décembre 2019 à 11:20:32
 8)

Je devrais rajouter des commentaires pour expliquer comment on peut "firewaller" et quel est le contenu "firewallable"...

Mais je manque de temps !