تخلیه و استخراج اطلاعات با Scapy

Scapy ابزاری برای دستکاری در پکیج های شبکه محسوب می گردد. در این مقاله نحوه استفاده از Scapy به صورتی که بتوان اقدام به data exfiltration یا تخلیه و استخراج اطلاعات غیرمجاز داده ها پرداخت، شرح داده شده است.

در این نوع از حملات، هدف اصلی ارسال پیام هایی به یک ماشین بیگانه است و این هدف از طریق منحرف‌کردن پکت‌های یک ماشین ثالث صورت می‌گیرد به نحوی که تمام پکت‌های ورودی به پایانه گیرنده سیستم آغازین هرگز نمی رسد! این راه یک شیوه جالب برای C2 کردن یک ماشین است البته اگر قادر باشید سیستم گیرنده را به نحوی راه‌اندازی کنید تا داده‌ها را از سرورهای مطمئن و قانونی ردیابی کند یا حتی داده‌ها را بصورت غیرمجاز از ماشینی در درون شرکت ناظر بر پکت‌های شما انتقال دهید. نکته: بدلیل انتقال غیرمجاز داده‌ها در این روش اگر تجهیزات شبکه شما به نحوی راه‌اندازی شده باشد که تمام پکت‌های خروجی حاوی IP منبع و با منشا ای بجز شبکه شما را حذف کند، براحتی می‌توان با این روش مقابله کرد و آنرا شکست داد.

هدف ۱: ایجاد کاربری که می‌تواند داده‌ها را به یک سیستم ثالث روی اینترنت قاچاق کند (Smuggling)، بدون اینکه مستقیما با این سیستم ثالث صحبت کند و اطلاعات را در این پکت‌ها پنهان کند. این عمل با جعل IP منبع هر یک از پکت‌ها و پنهان‌کردن داده‌ها در ISN مربوط به هر یک از پکت‌های SYN میسر می‌شود. (Smuggler)

هدف ۲: ایجاد شنونده‌ای که می‌تواند داده‌ها را از سرورهای متفاوت از سراسر دنیا دریافت کند و ترتیب آنها را تغییر دهد تا فرمان‌ها/پیام‌هایی ایجاد کند. (حفره مخفیگاه-The Cove)

هدف پیشرفته: برقراری ارتباط دوطرفه از طریق کانال‌های مخفی، با تکیه بر سرورهایی که درون دامنه‌های مطمئن وجود ندارند.

دانلود Scapy

💣 مشاهده مقاله تخلیه و استخراج اطلاعات با Scapy

💣 مشاهده نسخه PDF مقاله تخلیه و استخراج اطلاعات با Scapy