Создаем инструмент сканирования при помощи языка Python
Offered By: E-Learning Development Fund via Coursera
Course Description
Overview
В этом курсе вы:
- научитесь писать программы для сканирования сети и прослушивания сетевого трафика, проходящего через определенный сетевой интерфейс;
- напишите собственные утилиты сканирования сети и узлов в ней;
- создадите программу-сниффер для анализа сетевых пакетов и разработаете гибкую систему фильтров для изучения необходимой информации из этих пакетов.
Курс рассчитан на IT-специалистов, в т.ч. веб-разработчиков, специалистов по безопасности и желающих ими стать.
- научитесь писать программы для сканирования сети и прослушивания сетевого трафика, проходящего через определенный сетевой интерфейс;
- напишите собственные утилиты сканирования сети и узлов в ней;
- создадите программу-сниффер для анализа сетевых пакетов и разработаете гибкую систему фильтров для изучения необходимой информации из этих пакетов.
Курс рассчитан на IT-специалистов, в т.ч. веб-разработчиков, специалистов по безопасности и желающих ими стать.
Syllabus
- Создание консольной утилиты сканирования сети
- В этом модуле вы узнаете, зачем нужна модель OSI, где ее применяют, какие уровни у нее есть и какие протоколы используются на каждом из них. Научитесь ориентироваться в функциях протоколов и понимать, с какими программами, устройствами и другими протоколами они могут взаимодействовать. Также вы напишете утилиту, которая сканирует локальную сеть. Вы узнаете, что такое протокол ARP и каковы его функции, также разберетесь с понятиями «широковещательный запрос» и «адрес». Еще вы узнаете, как сформировать слой Ethernet с помощью библиотеки Scapy. Потом вы напишете вторую утилиту, но на этот раз она не будет ограничиваться сканированием одной лишь локальной сети, а будет сканировать и узлы в интернете. Для этого вы используете протоколы IP и ICMP сетевого уровня, но для начала узнаете, как они работают.
- Создание консольной утилиты прослушивания трафика
- В этом модуле вы напишете программу для анализа сетевых пакетов. А для этого познакомитесь поближе с понятием «сетевой интерфейс» и разберете функцию для прослушивания трафика сетевых пакетов с выбранного интерфейса. Еще научитесь фильтровать пакеты по заданным условиям и выводить только нужную информацию из перехваченных пакетов, а также узнаете, как задавать фильтры с помощью BPF-синтаксиса.
- Создание утилиты сканирования TCP портов
- В этом модуле вы напишете две утилиты:
- утилиту сканирования TCP-портов методом системного вызова connect с помощью библиотеки Socket. Для этого вы изучите протокол TCP: поймете, как происходит процесс установления и разрыва соединения, и познакомитесь со структурой полей TCP-сегмента.
- утилиту для сканирования TCP-портов, но на этот раз она будет посылать всего один сегмент с флагом SYN. А для начала разберетесь, чем отличаются подходы из прошлого урока и из этого и в каких случаях лучше применять тот и другой. - Создание утилиты сканирования UDP-портов
- В этом модуле вы разберете принципы работы протокола UDP и его структуру, а еще научитесь сканировать его порты. Кроме того, узнаете функции протокола, познакомитесь с примерами его использования и структурой UDP-датаграммы. Поймете, в каких ситуациях выгоднее использовать UDP, а в каких TCP.
Taught by
Крылов Андрей Юрьевич
Related Courses
Practice Your First Penetration Test: Kali & Metasploit LabUdemy TOTAL: CompTIA Security+ Certification Course + Exam SY0-701
Udemy The Complete Ethical Hacking Course!
Udemy Introduction To Python For Ethical Hacking
Udemy Network Monitoring and Analysis
Pluralsight