Auteur Sujet: Script Sniff TCP/UDP avec Résolution inverse DNS / Résolution NetBios / Filtrage  (Lu 6743 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne investdatasystems

  • Membre Régulier
  • **
  • Messages: 59
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Hello tout le monde !

Alors aujourd'hui, un petit script permettant de sniffer (d'intercepter) les requêtes UDP et TCP qui transitent sur votre brin réseau.

Bien sûr, les requêtes interceptées seront fonction de votre configuration arpspoof, je veux dire par là qu'elles seront interceptées selon comment vous émettrez vos commandes arpspoof.
Par exemple si vous lancez "arpspoof -i eth0 192.168.1.1" et que "192.168.1.1" est la gateway de votre LAN alors toutes les requêtes VERS la gateway seront interceptées.

Il y a possibilité d'activer ou de désactiver la résolution DNS (attention, très verbeux networkement parlant si vous activez cette fonction).
Pour activer le DNS resolving, modifier la variable resolve_dns à True (car désactivé par défaut, j'ai pas envie que vous finissiez dans le bureau de la DSI à peine vous cliquez sur Return !).

Et cerise sur le gâteau au chocolat : Tout est loggué dans un fichier timestampé !

Allez, où est mon nouveau petit bébé ?

Ici -> https://github.com/reuniware/PythonSecurity/blob/master/udp_tcp_sniffer.py

PS : Bonne base si vous souhaitez firewaller votre LAN.

Have fun and don't spy your colleagues !!!

 ;D


Update 06/12/2019
Version améliorée avec résolution NetBios + threading + logs de l'ICMP disponible sur l'adresse suivante :
https://github.com/reuniware/PythonSecurity/blob/master/udp_tcp_sniffer_2.py
« Modifié: 06 déc. 2019 à 13:26:24 par investdatasystems »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3275
  • +193/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #1 le: 29 nov. 2019 à 13:54:57 »
Merci du partage ^^'
Mess  with the bests.
Die like the rest.

Hors ligne investdatasystems

  • Membre Régulier
  • **
  • Messages: 59
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #2 le: 29 nov. 2019 à 14:55:45 »
De nada, c'est avec plaisir comme d'hab !!!

En ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1721
  • +120/-1
  • Multiboot Linux - Kali en Amateur - bash(A)
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #3 le: 30 nov. 2019 à 00:42:01 »
Ouais sympa ça...  ;)
Merci de partager. & merci scapy...  8)
Bien joué a toi!!
« Modifié: 30 nov. 2019 à 00:50:10 par Snk »
--------------------------------------------------------
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Eux, c'est les pommes, et vous des poires...
--------------------------------------------------------

Hors ligne investdatasystems

  • Membre Régulier
  • **
  • Messages: 59
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #4 le: 30 nov. 2019 à 11:05:30 »
Merci à toi d'y porter un intérêt ! Tu l'as testé ?

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3275
  • +193/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #5 le: 30 nov. 2019 à 14:37:38 »
Non j'utilise tcpdump mais je regarderai :)
Mess  with the bests.
Die like the rest.

Hors ligne investdatasystems

  • Membre Régulier
  • **
  • Messages: 59
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #6 le: 04 déc. 2019 à 11:20:32 »
 8)

Je devrais rajouter des commentaires pour expliquer comment on peut "firewaller" et quel est le contenu "firewallable"...

Mais je manque de temps !