Packet crafting تکنیکی است که به کارشناسان تستنفوذ اجازه میدهد تا مجموعه قوانین فایروال را بررسی کرده و نقاط ورود به یک سیستم یا شبکه هدف را بیابند. این کار با تولید دستی بستهها برای آزمایش دستگاهها و رفتار شبکه، به جای استفاده از ترافیک شبکه موجود انجام میشود. این آزمایش ممکن است فایروال، IDS، پشته TCP/IP، روتر یا هر جزء دیگر از شبکه را هدف قرار دهد. اما تکنیکهای Packet crafting و دفاع فعال فقط برای اعضای تیم قرمز یا تیم تستنفوذ نیستند. به عنوان کارشناسان حوزه دفاعی، درک محدودیتهای فناوریها مهم است تا بتوانیم اقدامات متقابلی را برای محافظت در برابر این شکافها ایجاد کنیم.
استراتژیهای دفاع فعال دید بیشتری را برای مدافعان فراهم میکند. هرگونه دسترسی به این سیستمها نشانه رفتارهای مشکوک بالقوه است. آنها را میتوان برای نظارت و یادگیری در مورد یک حمله و ارائه اطلاعات عملیاتی و تهدید داخلی استفاده کرد. این مهارتها و ابزارها همچنین به ما کمک میکنند تا در مورد نحوه عملکرد پروتکلها و سیستمهای خود بیاموزیم. توانایی تشریح یک سشن شبکه یا پروتکل برنامه و ایجاد مجدد آن یک مجموعه مهارت فوقالعاده قدرتمند است. حال ما قصد داریم در این دوره از Scapy در این ماژولها برای packet crafting استفاده کنیم. Scapy یک برنامه بسیار قدرتمند و متنباز دستکاری بسته است که توسط Philippe Biondi نوشته شده است. این ابزار به دلیل امکانات زیاد، خود را از سایر ابزارهای packet crafting متمایز کرده است و توانایی دستکاری هر فیلد یا مقداری را در هدر بسته یا پیلود فراهم میکند.
سرفصلهای دوره Packet Crafting with Scapy به گونهای طراحی شده است تا تا نیازهای یک کارشناس حوزه امنیت را در تامین امنیت شبکه برآورد سازد. در ابتدای دوره شما با مفاهیم اولیه TCP/IP آشنا خواهید شد، سپس آشنایی مقدماتی با زبان برنامهنویسی پایتون خواهدی داشت و در ادامه بطور کامل مبحث Packet Crafting با Scapy را فرا خواهید گرفت.
سرفصلهای دوره Packet Crafting with Scapy به گونهای طراحی شده است تا تا نیازهای یک کارشناس حوزه امنیت را در تامین امنیت شبکه برآورد سازد. در ابتدای دوره شما با مفاهیم اولیه TCP/IP آشنا خواهید شد، سپس آشنایی مقدماتی با زبان برنامهنویسی پایتون خواهدی داشت و در ادامه بطور کامل مبحث Packet Crafting با Scapy را فرا خواهید گرفت.
تشریح برخی مفاهیم لازم در استفاده از Scapy