Abstract image of a woman sitting on books and studying on a laptop

Slides til TCP/IP workshop afholdt i Odense, November 2012

Johnny Vestergaard, profile picture
Johnny Vestergaard
1 of 17
Downloaded 12 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Basic exploitation of TCP/IP
Workshop Hækling er svært! Par hækling gør denne workshop lettere!
Planen 1. Opsætning af miljø 2. Lær Python :-) 3. TCP/IP recap 4. Monitering af egen netværkstrafik 5. Udvikling med Scapy 6. ISP logning
Værktøjer ● Virtualbox (eller din foretrukne VM host) ● Backtrack ● Wireshark ● Scapy ● Python
Session #1 - Backtrack! ● Start Backtrack live CD ● loadkeys dk ● Xorg -configure ● cp /root/xorg.conf.new /etc/X11/xorg.conf ● startx ● Start browser, check connectivity
Python på 30 sekunder ● en_liste = [] ● en_liste.append('Jens') ● en_liste.append('Klaus') ● for item in en_liste: ● print item ● ; og {} er NOGO i Python... (pssst! {} = dict) ● Tillykke, du kan nu kode Python! :-)
Session #2 - Python ● En rundtur i python REPL. ● Lav et program der: ○ Acceptere et kommandolinje argument (prog.py x-y) ■ "x-y" er en string som skal splittes. ○ Ud fra argumentet laver en liste vha. range() ○ Iterere og udskriver hver enkelt element i listen.
TCP/IP - Data flow HTTP TCP IP ARP
TCP/IP Header IP TCP HTTP
TCP/IP Recap Three way handshake Håndteres på OS niveau .NET Applikation
TCP/IP Recap Three way handshake Håndteres på OS niveau n pe O et ck So .NET Applikation
Session #3 - Wireshark ● Layers ● Three way handshake ● Samling af sammenhørende pakker
Session #4 - Log på VPN! ● wget bitly.com/XXXXXXX ● tar xvf XXXXXXX ● cd witchcraft ● ./setup-fw ● openvpn client.conf ● ping 10.1.1.1
Scapy ● Manipulering af pakker ● Kodning/Dekodning af pakker ● Fuld kontrol over pakkernes opbygning ○ Forfalskning ○ "umulige" pakker ● Sniffing ● Diverse højniveau funktioner ○ arpcachepoison, traceroute, p0f, osv...
Session #5 - Basal scapy ● Håndkodning af pakker. ● Sammensætning af layers. ● Full connect (3-way handshake). ○ Som sammenhængende python program.
Session #6 - Trickery ● Forfalskning (spoofing) ● Half open scan
Session #7 - Portscanner ● Udvikling af portscanner ○ Automatisering af scapy kommandoer ● Følgende skal implementeres: ○ Full connect scan (3-way handshake) ○ Stealth scan ○ Bonus ting og sager...

More Related Content

PPTX
The Future of Internet Marketing
Hunter Willis
 
PDF
Hacking Demystified, Campus Vejle
Johnny Vestergaard
 
PPT
Cost vs. Value Webinar Slides
Realtormag
 
PPT
Online and Mobile Media: Week 12 - Future of Journalism
AngelicaAbano
 
PDF
Dv könnun um stjórnlagaþingið3
Thorri
 
PPTX
CinthiaVillarreal
home
 
PPTX
Seo Webinar_Realtormag_bostonlogic
Realtormag
 
PDF
Basic tcpip-exercises
Henrik Kramshøj
 
The Future of Internet Marketing
Hunter Willis
 
Hacking Demystified, Campus Vejle
Johnny Vestergaard
 
Cost vs. Value Webinar Slides
Realtormag
 
Online and Mobile Media: Week 12 - Future of Journalism
AngelicaAbano
 
Dv könnun um stjórnlagaþingið3
Thorri
 
CinthiaVillarreal
home
 
Seo Webinar_Realtormag_bostonlogic
Realtormag
 
Basic tcpip-exercises
Henrik Kramshøj
 

Similar to Slides til TCP/IP workshop afholdt i Odense, November 2012 (7)

PDF
Basic tcpip-print
Henrik Kramshøj
 
PDF
Ctf intro-print
Henrik Kramshøj
 
PDF
Basic Hacking Print
Henrik Kramshøj
 
PPTX
Netværk powerpoint
Martin Hejgaard Sørensen
 
PDF
Nagios præsentation (på dansk)
Christian Have
 
PDF
Hadoop - the data scientist's toolbox
Kenneth Geisshirt
 
PDF
Slides
Kasper Tidemann
 
Basic tcpip-print
Henrik Kramshøj
 
Ctf intro-print
Henrik Kramshøj
 
Basic Hacking Print
Henrik Kramshøj
 
Netværk powerpoint
Martin Hejgaard Sørensen
 
Nagios præsentation (på dansk)
Christian Have
 
Hadoop - the data scientist's toolbox
Kenneth Geisshirt
 
Slides
Kasper Tidemann
 
Ad

Slides til TCP/IP workshop afholdt i Odense, November 2012

  • 2. Workshop Hækling er svært! Par hækling gør denne workshop lettere!
  • 3. Planen 1. Opsætning af miljø 2. Lær Python :-) 3. TCP/IP recap 4. Monitering af egen netværkstrafik 5. Udvikling med Scapy 6. ISP logning
  • 4. Værktøjer ● Virtualbox (eller din foretrukne VM host) ● Backtrack ● Wireshark ● Scapy ● Python
  • 5. Session #1 - Backtrack! ● Start Backtrack live CD ● loadkeys dk ● Xorg -configure ● cp /root/xorg.conf.new /etc/X11/xorg.conf ● startx ● Start browser, check connectivity
  • 6. Python på 30 sekunder ● en_liste = [] ● en_liste.append('Jens') ● en_liste.append('Klaus') ● for item in en_liste: ● print item ● ; og {} er NOGO i Python... (pssst! {} = dict) ● Tillykke, du kan nu kode Python! :-)
  • 7. Session #2 - Python ● En rundtur i python REPL. ● Lav et program der: ○ Acceptere et kommandolinje argument (prog.py x-y) ■ "x-y" er en string som skal splittes. ○ Ud fra argumentet laver en liste vha. range() ○ Iterere og udskriver hver enkelt element i listen.
  • 8. TCP/IP - Data flow HTTP TCP IP ARP
  • 9. TCP/IP Header IP TCP HTTP
  • 10. TCP/IP Recap Three way handshake Håndteres på OS niveau .NET Applikation
  • 11. TCP/IP Recap Three way handshake Håndteres på OS niveau n pe O et ck So .NET Applikation
  • 12. Session #3 - Wireshark ● Layers ● Three way handshake ● Samling af sammenhørende pakker
  • 13. Session #4 - Log på VPN! ● wget bitly.com/XXXXXXX ● tar xvf XXXXXXX ● cd witchcraft ● ./setup-fw ● openvpn client.conf ● ping 10.1.1.1
  • 14. Scapy ● Manipulering af pakker ● Kodning/Dekodning af pakker ● Fuld kontrol over pakkernes opbygning ○ Forfalskning ○ "umulige" pakker ● Sniffing ● Diverse højniveau funktioner ○ arpcachepoison, traceroute, p0f, osv...
  • 15. Session #5 - Basal scapy ● Håndkodning af pakker. ● Sammensætning af layers. ● Full connect (3-way handshake). ○ Som sammenhængende python program.
  • 16. Session #6 - Trickery ● Forfalskning (spoofing) ● Half open scan
  • 17. Session #7 - Portscanner ● Udvikling af portscanner ○ Automatisering af scapy kommandoer ● Følgende skal implementeres: ○ Full connect scan (3-way handshake) ○ Stealth scan ○ Bonus ting og sager...