Создаем инструмент сканирования при помощи языка Python
Offered By: E-Learning Development Fund via Coursera
Course Description
Overview
В этом курсе вы:
- научитесь писать программы для сканирования сети и прослушивания сетевого трафика, проходящего через определенный сетевой интерфейс;
- напишите собственные утилиты сканирования сети и узлов в ней;
- создадите программу-сниффер для анализа сетевых пакетов и разработаете гибкую систему фильтров для изучения необходимой информации из этих пакетов.
Курс рассчитан на IT-специалистов, в т.ч. веб-разработчиков, специалистов по безопасности и желающих ими стать.
- научитесь писать программы для сканирования сети и прослушивания сетевого трафика, проходящего через определенный сетевой интерфейс;
- напишите собственные утилиты сканирования сети и узлов в ней;
- создадите программу-сниффер для анализа сетевых пакетов и разработаете гибкую систему фильтров для изучения необходимой информации из этих пакетов.
Курс рассчитан на IT-специалистов, в т.ч. веб-разработчиков, специалистов по безопасности и желающих ими стать.
Syllabus
- Создание консольной утилиты сканирования сети
- В этом модуле вы узнаете, зачем нужна модель OSI, где ее применяют, какие уровни у нее есть и какие протоколы используются на каждом из них. Научитесь ориентироваться в функциях протоколов и понимать, с какими программами, устройствами и другими протоколами они могут взаимодействовать. Также вы напишете утилиту, которая сканирует локальную сеть. Вы узнаете, что такое протокол ARP и каковы его функции, также разберетесь с понятиями «широковещательный запрос» и «адрес». Еще вы узнаете, как сформировать слой Ethernet с помощью библиотеки Scapy. Потом вы напишете вторую утилиту, но на этот раз она не будет ограничиваться сканированием одной лишь локальной сети, а будет сканировать и узлы в интернете. Для этого вы используете протоколы IP и ICMP сетевого уровня, но для начала узнаете, как они работают.
- Создание консольной утилиты прослушивания трафика
- В этом модуле вы напишете программу для анализа сетевых пакетов. А для этого познакомитесь поближе с понятием «сетевой интерфейс» и разберете функцию для прослушивания трафика сетевых пакетов с выбранного интерфейса. Еще научитесь фильтровать пакеты по заданным условиям и выводить только нужную информацию из перехваченных пакетов, а также узнаете, как задавать фильтры с помощью BPF-синтаксиса.
- Создание утилиты сканирования TCP портов
- В этом модуле вы напишете две утилиты:
- утилиту сканирования TCP-портов методом системного вызова connect с помощью библиотеки Socket. Для этого вы изучите протокол TCP: поймете, как происходит процесс установления и разрыва соединения, и познакомитесь со структурой полей TCP-сегмента.
- утилиту для сканирования TCP-портов, но на этот раз она будет посылать всего один сегмент с флагом SYN. А для начала разберетесь, чем отличаются подходы из прошлого урока и из этого и в каких случаях лучше применять тот и другой. - Создание утилиты сканирования UDP-портов
- В этом модуле вы разберете принципы работы протокола UDP и его структуру, а еще научитесь сканировать его порты. Кроме того, узнаете функции протокола, познакомитесь с примерами его использования и структурой UDP-датаграммы. Поймете, в каких ситуациях выгоднее использовать UDP, а в каких TCP.
Taught by
Крылов Андрей Юрьевич
Related Courses
Amazon Lumberyard Primer (Indonesian)Amazon Web Services via AWS Skill Builder Amazon Lumberyard Primer (Italian)
Amazon Web Services via AWS Skill Builder Amazon Lumberyard Primer (Japanese)
Amazon Web Services via AWS Skill Builder Amazon Lumberyard Primer (Simplified Chinese)
Amazon Web Services via AWS Skill Builder Comprendre la 4G
Institut Mines-Télécom via France Université Numerique