 | imp impシンプルで一貫した方法でネットワークパケットを熟成させてデコードする |
| 今すぐダウンロード | |
imp imp ランキングとまとめ
広告
- ライセンス:
- Freeware
- 価格:
- FREE
- 出版社名:
- Core Security Technologies
- 出版社のWebサイト:
- http://oss.coresecurity.com/projects/msyslog.html
- オペレーティングシステム:
- Mac OS X
- ファイルサイズ:
- 255 KB
imp imp タグ
imp imp 説明
シンプルで一貫した方法でネットワークパケットを作成して復号する 不合理は、ネットワークパケットへのアクセスを提供することに焦点を当てたPythonクラスの集まりです。不合理により、Python開発者がネットワークパケットを簡単かつ一貫した方法で作成および復号することができます。不合理により、IP、UDP、TCPなどの低レベルプロトコル、ならびにNMBやSMBなどの高レベルのプロトコルのサポートが含まれています。 Packetyは、PCAPYなどのパケットキャプチャユーティリティまたはパッケージと組み合わせて使用すると非常に効果的です。パケットは、生データから解析されるだけでなく、スクラッチから構築することができます。さらに、オブジェクト指向APIは、ディーププロトコル階層を使用することを簡単にします。次のプロトコルは、マッキー・イーサネット、Linux "Cooked"キャプチャーを備えています。・IP、TCP、UDP、ICMP、IGMP、ARP、SMB(高レベルの実装。・DCE / RPCのバージョン4,5は、udp(バージョン4もっぱら)、TCP、SMB / TCP、SMB / NetBIOS、HTTP。・SMB Tree_Connect、ファイルを開く複数の方法・書き込み。・SMB「フラグメンテーション」、SMB ANDXコマンド連鎖。・無地、NT、LM V1認証、パスワードとハッシュのみを使用しています。・次のDCE / RPCインターフェイスの一部:CONV、DCOM、EPM、SAMR、SVCCTL、WinReg・DCERPCの代替コンテキスト、マルチバインド要求、エンディアネスの選択・DCERPC NTおよびLM V1認証、整合性検査および暗号化。・DCERPC V4およびV5フラグメンテーション、DCERPC v4 idempotentリクエスト。 DCE / RPCスイートからEndpoint Mapperインタフェースと通信するアプリケーション。これは、Windows MessengerなどのDCE / RPCを介してリモートで利用可能なサービスをリストするために使用できます。・samrdump:DCE / RPCスイートからセキュリティアカウントマネージャリモートインタフェースと通信するアプリケーション。これはシステムのユーザーアカウント、利用可能なリソース共有、およびこのサービスを通じてエクスポートされたその他の機密情報をリストしています。・トレーサー:キャプチャされたトラフィックの並列座標グラフを表示するアプリケーション(Tkinterを使用して書かれています)。このタイプのグラフでは、予期しないネットワーク使用パターンを検出するのが簡単です。 Tracerは現在TCPトラフィックとUDPトラフィックをサポートしていますが、他のプロトコルを処理するように簡単に拡張できます。・分割:PCAPサポートされているキャプチャファイルを複数の小さなファイルに分割できるツール。このアプリケーションは、キャプチャされたトラフィックのメガバイトを管理するために開発されました。スプリットは現在TCPストリームをサポートしていますが、他のストリーム指向プロトコルを処理するように簡単に拡張できます。・smbclient.py:汎用SMBクライアント(警告を使用したwriten)共有とファイルのリスト、ファイルの名前変更、アップロード、ダウンロード、ディレクトリの作成、削除、すべてのユーザー名とパスワード、またはユーザー名とハッシュの組み合わせを使用します。アクションでimpacket.smbを使用する方法を確認するための優れた例です。・chain.py、ochain.py、loopchain.pyとcrapchain.py:SMBコマンドの調整方法の4つの異なる例。最初のものは単に4つのコマンドを鎖にします。 Oochainは同じ4つのコマンドをチェーン化しますが、パケット内でそれらを順番に送信します。 LoopChainはループ内で2つのコマンドをチェーン化し、200を超えるコマンドを受信した場合にSMBサーバーが機能します。 CrapChainは同じ4つのコマンドをチェーン化しますが、それらの間で偽のデータを追加します。・Exploit.pyとsmb05-039-crash.py:exploit.pyはクラスdcerpcexploitの実装です。このクラスに基づくエクスプロイトを実行するときは、DERSPCトラフィックがどのように送信されるかをユーザーにTweakにすることを自動的にサポートします。たとえば、トランスポート(TCP / SMB / etc)またはDCERPCの場合は、最大フラグメントサイズを設定できます。データの読み取りとWRITENなどの方法を選択できます.MS05-039-crash.pyマイクロソフトのアドバイザリーMS05-039.Requirements:・Pythonインタプリタ2.0.1および短絡:マイクロソフトのインタプリタ2.0.1および短絡:Apacheソフトウェアのわずかに修正されたバージョンで提供されています。ここで見ることができるライセンス。
imp imp 関連ソフトウェア
