Diego Alexander Ramrez Acosta

MANIPULACIN
AVANZADA DE
PAQUETES TCP/IP CON
SCAPY

Introduccin

Toda la internet est basada en el continuo

intercambio de paquetes entre los distintos
nodos de la red, con el objetivo de
establecer comunicaciones.
Para evitar que la red sea un caos se
desarrollaron lo protocolos de comunicacin
como el protocolo TCP/IP que permite aislar
una conversacin entre dos nodos evitando
que terceras personas ilegitimas participen
en la conversacin.

Introduccin

Pero como en este mundo nada funciona

como debera, trabajando en un nivel
adecuado se pueden modificar paquetes
correspondientes a una conversacin
ajena y hasta inyectar datos en dicha
conversacin. Existen tcnicas que
involucran la construccin y manipulacin
de paquetes, para explicar esto, se
introducir la herramienta llamada
SCAPY.

Conocimientos previos

Protocolo TCP/IP: Orientado a la conexin.

Protocolo UDP/IP: No orientado a la conexin
Python: Scapy es una herramienta basada en
este lenguaje.
Preferiblemente conocimientos previos sobre
sistemas operativos tipo unix.
Netcat: es una herramienta de red que permite
a travs de intrprete de comandos y con una
sintaxis sencilla abrir puertos TCP/UDP en un
HOST (quedando netcat a la escucha)

SCAPY

Scapy es una potente aplicacin interactiva

para la manipulacin de paquetes. Es
capaz de forjar o decodificar paquetes de
un gran nmero de protocolos, enviarlos a
la red, capturarlos, solicitarlos, dar
respuesta, y mucho ms. Se puede manejar
fcilmente la mayora de las tareas clsicas
como la exploracin, tracerouting, el
sondeo, las pruebas unitarias, ataques o
deteccin de redes (puede sustituir hping, el
85% de nmap, arpspoof, arp-sk, arping,
tcpdump, tethereal, p0f, etc.)

Creacin de un paquete UDP

Instrucciones y
comandos

nc vv u l p [puerto]

-v : Informa el estado de nc, si pones otra v podrs

obtener ms informacin.
-u: El puerto abierto se abre como UDP, en vez
de TCP que es la opcin por default.
-l: Indica que Netcat abre el puerto para Escucha
(Listen): Acepta una nica conexin de un Cliente y
se cierra.
-p: Indica el puerto por el que ponemos el servidor a
la escucha. Si no se pone, netcat selecciona un
puerto que est libre de forma aleatoria. Es
recomendable usar un puerto superior al 1024.

Instrucciones y
comandos

ls(IP ()): Este comando lista todos los

campos de la clase IP() que pueden ser
personalizados
capa_IP: muestra en pantalla los
campos que fueron modificados por el
usuario(distintos a los que vienen por
defaut)

Demostracin

Conexin de dos pcs por

medio de Netcat
Creacin de paquete UDP
Inyeccin de un paquete UDP
en una conversacin ajena