Stephen Northcutt, SANS Director, crea un concorso pcap (vedi qui ) in cui il file .pcap aveva informazioni nascoste nel campo checksum. L'ho risolto usando wireshark ed è stata un'attività interessante.
Quindi, mi piacerebbe fare qualche sfida basata sulla gara di Stephen. Come posso modificare un set di pacchetti per fare contest come questi?
In anticipo, mi scuso se sto usando la comunità sbagliata per fare questa domanda. Non ne ho trovato un altro più appropriato.
Ci sono diverse opzioni. Il modo più semplice sarebbe utilizzare uno strumento come scapy .
Scapy is a powerful interactive packet manipulation program. It is able to forge or decode packets of a wide number of protocols, send them on the wire, capture them, match requests and replies, and much more. It can easily handle most classical tasks like scanning, tracerouting, probing, unit tests, attacks or network discovery (it can replace hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc.). It also performs very well at a lot of other specific tasks that most other tools can't handle, like sending invalid frames, injecting your own 802.11 frames, combining technics (VLAN hopping+ARP cache poisoning, VOIP decoding on WEP encrypted channel, ...), etc.