Bảo vệ máy chủ bằng Scapy – Phần 1

Bảo vệ máy chủ bằng Scapy – Phần 1 Có rất nhiều công cụ giúp bảo vệ sự an toàn cho máy chủ và mạng của bạn, tuy nhiên việc chọn ra một công cụ nào đó phù hợp là điều không hề dễ dàng chút nào. Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng công cụ Scapy để bảo vệ các máy chủ của mình. Bảo vệ mạng chống lại những mối đe họa đến từ Internet là một nhiệm vụ không hề đơn giản. Tường lửa là một kiểu kỹ thuật bảo. | Bảo vệ máy chủ bằng Scapy - Phần 1 Có rất nhiều công cụ giúp bảo vệ sự an toàn cho máy chủ và mạng của bạn tuy nhiên việc chọn ra một công cụ nào đó phù hợp là điều không hề dễ dàng chút nào. Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng công cụ Scapy để bảo vệ các máy chủ của mình. Bảo vệ mạng chống lại những mối đe họa đến từ Internet là một nhiệm vụ không hề đơn giản. Tường lửa là một kiểu kỹ thuật bảo vệ mạng bên trong bằng cách sử dụng hai kết nối Ethernet riêng biệt với phần mềm proxy được dùng để lọc lưu lượng qua lại giữa hai cổng. Ở điểm này Linux hỗ trợ như một nền tảng tuyệt vời với các công cụ netfilter iptables. Một số kỹ thuật khác được sử dụng để tạo nên các công cụ kiểm tra gói dữ liệu bộ lọc như Wireshark hay công cụ quét cổng như nmap. Cả hai công cụ này rất thân thuộc với hầu hết các quản trị viên mạng. Do đó trong bài này chúng tôi sẽ giới thiệu một công cụ hoàn toàn khác Scapy một công cụ kết hợp được những tính năng ưu việt trong phân tích và capture dữ liệu của Wireshark tính năng phát dữ liệu của nmap. Phần một của bài này sẽ tập trung giới thiệu cho các bạn về cách cài đặt và một số hoạt động cơ bản như làm thế nào để capture và hiển thị lưu lượng Ethernet và làm cách nào để tạo một vài kịch bản đơn giản bằng Python. Phần hai chúng tôi sẽ giới thiệu sâu hơn về cách sử dụng Scapy trong việc test máy chủ web để tìm ra các lỗ hổng có thể tiếp đó là cách tìm ra các máy chủ DNS giả mạo cũng như việc quét mạng không dây để tìm ra các lỗ hổng bảo mật tiềm ẩn. 8 o Q paul@ubuntu-10 - File Edit View Terminal Help sniff count 10 a .nsummaryi ioeee Ether IP TCP 38780 WWW FA 0881 Ether IP TCP WWW 38780 A ỈO0O2 Ether ARP who has says Padding 0683 Ether IP UDP 51218 1900 Raw 0004 Ether IP TCP https 35378 PA Raw 0805 Ether IP TCP 35378 https A 10886 Ether IP LIDP .