![[SCAPY]](/scapydoc-com/chrome/common/trac_banner.png)
[Table des matières] - [précédent] - [suivant]
Qu'est ce que Scapy ?
D'après la documentation officielle (man scapy), Scapy est un puissant programme interactif de manipulation de paquets. Il peut forger ou décoder les paquets d'un grand nombre de protocoles, les émettre, les capturer, faire correspondre des requêtes et des réponses et bien plus encore. Il permet la manipulation de la plupart des outils de scan, traceroute, de sonde, de tests unitaires, d'attaques ou de découverte de réseau (il remplace facilement hping, 85% de nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc.). Il se comporte également très bien sur un grand nombre de tâches qu'un grand nombre de programme n'est pas en mesure de manipuler, comme envoyer des trames invalides, injecter vos propres trames 802.11, combiner des techniques (VLAN hopping+ARP cache poisoning, VOIP decoding sur canal chiffré en WEP...), etc.
Pour résumer, on peut découper scapy selon six grandes catégories :
- Forgeur de paquet : créer des paquets et les envoyer
- outil d'analyse : capturer et disséquer le résultat (lorsque c'est possible)
- outil de test : réalisation de tests unitaires. L'outil essaye de répondre par oui ou par non
- scanner : réalisation d'un ensemble de tests unitaires avec la possibilité de changer des paramètres dans un écart donné
- prise d'empreinte : identification d'un hôte distant à travers des tests prédéfinis
- outil d'attaque : insertions de valeurs inattendues au sein d'un protocole.
Scapy est écrit en python, parce que le python, c'est bien. Personne n'a besoin de comparer Python à Ruby. Par contre, tout le monde se sent obligé de comparer Ruby à Python. À vous d'en tirer les conclusions.
