Auteur Sujet: Script Sniff TCP/UDP avec Résolution inverse DNS / Résolution NetBios / Filtrage  (Lu 394 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne investdatasystems

  • Membre Junior
  • *
  • Messages: 41
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Hello tout le monde !

Alors aujourd'hui, un petit script permettant de sniffer (d'intercepter) les requêtes UDP et TCP qui transitent sur votre brin réseau.

Bien sûr, les requêtes interceptées seront fonction de votre configuration arpspoof, je veux dire par là qu'elles seront interceptées selon comment vous émettrez vos commandes arpspoof.
Par exemple si vous lancez "arpspoof -i eth0 192.168.1.1" et que "192.168.1.1" est la gateway de votre LAN alors toutes les requêtes VERS la gateway seront interceptées.

Il y a possibilité d'activer ou de désactiver la résolution DNS (attention, très verbeux networkement parlant si vous activez cette fonction).
Pour activer le DNS resolving, modifier la variable resolve_dns à True (car désactivé par défaut, j'ai pas envie que vous finissiez dans le bureau de la DSI à peine vous cliquez sur Return !).

Et cerise sur le gâteau au chocolat : Tout est loggué dans un fichier timestampé !

Allez, où est mon nouveau petit bébé ?

Ici -> https://github.com/reuniware/PythonSecurity/blob/master/udp_tcp_sniffer.py

PS : Bonne base si vous souhaitez firewaller votre LAN.

Have fun and don't spy your colleagues !!!

 ;D


Update 06/12/2019
Version améliorée avec résolution NetBios + threading + logs de l'ICMP disponible sur l'adresse suivante :
https://github.com/reuniware/PythonSecurity/blob/master/udp_tcp_sniffer_2.py
« Modifié: 06 décembre 2019 à 13:26:24 par investdatasystems »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #1 le: 29 novembre 2019 à 13:54:57 »
Merci du partage ^^'
Mess  with the bests.
Die like the rest.

Hors ligne investdatasystems

  • Membre Junior
  • *
  • Messages: 41
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #2 le: 29 novembre 2019 à 14:55:45 »
De nada, c'est avec plaisir comme d'hab !!!

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1213
  • +87/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #3 le: 30 novembre 2019 à 00:42:01 »
Ouais sympa ça...  ;)
Merci de partager. & merci scapy...  8)
Bien joué a toi!!
« Modifié: 30 novembre 2019 à 00:50:10 par Snk »
On ne gagne pas sa Liberté , elle se prend, de force s'il le faut.
Membre du P.L.F, Bill Gate$ suck'$
A l'epoque c'était système D (comme démerdes-toi)
Anti GAFAM - Brûlons les tous!

Hors ligne investdatasystems

  • Membre Junior
  • *
  • Messages: 41
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #4 le: 30 novembre 2019 à 11:05:30 »
Merci à toi d'y porter un intérêt ! Tu l'as testé ?

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #5 le: 30 novembre 2019 à 14:37:38 »
Non j'utilise tcpdump mais je regarderai :)
Mess  with the bests.
Die like the rest.

Hors ligne investdatasystems

  • Membre Junior
  • *
  • Messages: 41
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Re : Script Sniff TCP/UDP avec Résolution DNS (Cadeau d'avant Noël !)
« Réponse #6 le: 04 décembre 2019 à 11:20:32 »
 8)

Je devrais rajouter des commentaires pour expliquer comment on peut "firewaller" et quel est le contenu "firewallable"...

Mais je manque de temps !