Posts

Showing posts from December, 2015

Create with Python ARP Packet

Image
#!/usr/bin/python import struct import socket #Create Socket for 802.3 ethernet packet rawSock=socket.socket(socket.PF_PACKET,socket.SOCK_RAW,socket.htons(0x0800)) rawSock.bind(("eth0",socket.htons(0x0800))) rawSock=rawSock HwType="\x00\x01" #Ethernet ethProtoType="\x08\x06" #ARP HwSize="\x06" arpProtoType="\x08\x00" #IPv4 protoSize="\x04" arpOpcodeReq="\x00\x01" #Request arpOpcodeRep="\x00\x02" #Reply senderIP=socket.inet_aton("192.168.1.4") senderMAC="<YOUR MAC ADDRESS>" targetIP=socket.inet_aton("192.168.1.3") targetMAC="\xff\xff\xff\xff\xff\xff" ether=targetMAC+senderMAC+etherProtoType #Construct Packet pkt=struct.pack("!2s2s1s1s2s6s4s6s4s",HwType,arpProtoType,HwSize,protoSize,arpOpcodeReq,senderMAC,senderIP,targetMAC,targetIP) rawSock.send(eth1+pkt+"Hello there!!!") What is ARP Protocol? https://en.w...

Python SimpleHTTPServer (Phishing attack)

Image
Θα σας δείξω πως ένας hacker μπορεί να δημιουργήσει πολύ γρήγορα και απλά τον δικό του HTTP Server και να μοιράσει το κακόβουλο λογισμικό στους ανυποψίαστους χρήστες ή ακόμη και να κλέψει τo username και το password σας (π.χ Facebook,Twitter κτλ) Βέβαια θα μπορούσε επίσης να χρησιμοποιηθεί για pentesting ή για εκμάθηση των HTTP Headers. Μπορούμε να δημιουργήσουμε μία απλή index.html (Αρχική σελίδα) και να οδηγήσουμε τους χρήστες εκεί.Μετά οι κεφαλίδες θα κάνουν από μόνες τους αυτό που χρειάζεται.