Berkenalan Dengan Scapy
Berkenalan Dengan Scapy
/ _ \ /
\_/ __ \ / ___\__ \
( <_> ) Y Y \ ___// /_/ > __ \_
\____/|__|_| /\___ >___ (____ /
\/
\/_____/
\/
.__
.___
|__| __| _/
| |/ __ |
| / /_/ |
/\__\____ |
\/
\/
___________
/ _ \_ __ \
( <_> ) | \/
/\____/|__|
\/
OMEGA|ZINE RELEASE
03
Author: stu_pid || im_stupid@ymail.com
Online @ www.omega.or.id :: http://ezine.omega.or.id
== Berkenalan dengan Scapy ==
PENDAHULUAN
----------Scapy adalah program yang di buat dengan bahasa python dan digunakan untuk
melakukan kegiatan sniffing, manipulasi paket data, tracerouting, maupun
hacking. Scapy dapat di unduh http://www.secdev.org/projects/scapy/.
PERSIAPAN
--------Untuk menginstall scapy di butuhkan python 2.x dan perlu di ketahui scapy
memberikan paket opsional untuk memperbanyak kegunaan didalamnya (py-crypto,
gnuplot, py-gnuplot, graphviz, py-pyx, ethertypes, python-bz2).
Bagi pengguna gentoo linux dapat melakukan installasi scapy melalui port
emerge.
|----------------------------|submarine ~ #emerge -av scapy
|----------------------------Untuk menjalankannya pun simple, hanya mengetikkan 'scapy' saja pada terminal
|----------------------------|submarine ~ # scapy
|WARNING: No route found for IPv6 destination :: (no default route?)
|Welcome to Scapy (2.1.0)
|>>>
|----------------------------UJI COBA
-------perintah/fungsi di dalam scapy yang harus di ingat adalah fungsi ls() dan
lsc(). ls() menampilkan informasi protokol yang di dukung scapy.
|-------------------------|>>> ls()
|ARP
: ARP
|ASN1_Packet : None
|BOOTP
: BOOTP
|CookedLinux : cooked linux
|DHCP
: DHCP options
|DHCP6
: DHCPv6 Generic Message)
=
=
=
=
=
=
=
=
=
=
=
=
=
(4)
(None)
(0)
(None)
(1)
(0)
(0)
(64)
(0)
(None)
(None)
('127.0.0.1')
([])
|
.
|
Sent 1 packets.
|>>>
|-----------Untuk melakukan sniffing di scapy digunakan fungsi sniff() yang akan
mengcapture paket secara terus menerus, oleh karena itu jika ingin membatasi
jumlah paket yang di capture digunakan sniff(count=nilai). Simbol (_) di dalam
python digunakan sebagai nilai terakhir dari paket yang dicapture dengan
sniff(). object display() digunakan untuk mencetak isi dari "_" pada
interpreter python, sedangkan hexraw() digunakan untuk men decode paket Raw
Data "saja" yang masih berupa hexadecimal.
|--------------------------------------|>>> sniff()
|^C<Sniffed: TCP:2 UDP:0 ICMP:0 Other:0>
|>>> _.display()
|0000 Ether / IP / TCP 192.168.10.8:1337 > 192.168.10.1:31337 S / Raw
|0001 Ether / IP / TCP 192.168.10.1:31337 > 192.168.10.8:1337 RA / Padding
|>>> _.hexraw()
|0000 04:40:57.016356 Ether / IP / TCP 192.168.10.8:1337 > 192.168.10.1:31337 S
/
\Raw
|0000 70 61 6B 65 74 20 63 69 6E 74 61 2C 20 6A 61 6E paket cinta, jan
|0010 67 61 6E 20 73 61 6D 70 61 69 20 72 75 73 61 6B gan sampai rusak
|0020 20 64 69 20 6A 61 6C 61 6E 20 79 61 2E 2E 20 3B
di jalan ya.. ;
|0030 29
)
|0001 04:40:57.016899 Ether / IP / TCP 192.168.10.1:31337 > 192.168.10.8:1337 RA
/
\Padding
|>>>
|--------------------------------------/*ARP CACHE POISONING*/
Scapy memberikan kemudahan dalam melakukan arp cache poisoning, dengan
menggunakan arpcachepoison(ipkorban, iptarget, interval=1).
|-----------|>>>arpcachepoison('192.168.10.1','192.168.10.8', interval=1)
|-----------Berikut adalah hasil sniff dari scapy untuk menganalisa adanya serangan arp
cache poisoning.
|-----------------------|>>> sniff(count=10)
|<Sniffed: TCP:0 UDP:0 ICMP:0 Other:10>
|>>> _.display()
|0000 Ether / ARP who has 192.168.10.1 says 192.168.10.8
|0001 Ether / ARP is at 08:00:27:0e:91:2d says 192.168.10.1
|0002 Ether / ARP who has 192.168.10.1 says 192.168.10.8
|0003 Ether / ARP is at 08:00:27:0e:91:2d says 192.168.10.1
|0004 Ether / ARP who has 192.168.10.1 says 192.168.10.8
|0005 Ether / ARP is at 08:00:27:0e:91:2d says 192.168.10.1
|0006 Ether / ARP who has 192.168.10.1 says 192.168.10.8
|0007 Ether / ARP is at 08:00:27:0e:91:2d says 192.168.10.1
|0008 Ether / ARP who has 192.168.10.1 says 192.168.10.8
|0009 Ether / ARP is at 08:00:27:0e:91:2d says 192.168.10.1
|------------------------
/ Padding
/ Padding
/ Padding
/ Padding
/ Padding
[0]
[1]
[2]
[3]
http://www.secdev.org/projects/scapy/
http://ezine.echo.or.id/ezine19/e19.009.txt
http://www.secdev.org/projects/scapy/doc/usage.html
http://google.com/
Greetz to :
[0] Allah SWt
[1] poniman_coy, omicron9194, gitulaw, chapunx23b
[2] k-159, lirva32, y3dips , all echo|staff, and echo members