Bocianie Gniazdo - plan


W poprzednim poscie opowiedziałem o czym ma być projekt. Natomiast w tym chciałbym przedstawić jakie dalsze kroki identyfikuję teraz.

Plan działań:

  1. zestawienie środowiska:
    • Kali Linux 2,
    • Python 3,
    • PyCharm 5,
    • Scapy X,
    • future (dla wstecznej kompatybilności z Pythonem 2);
  2. pierwsze przechwycone pakiety,
  3. od filtrowanie pakietów SSL/TLS,
  4. połączenie pakietów w sesję (o ile to będzie potrzebne),
  5. pobieranie danych z sesji (lub bezpośrednio z pakietów),
    • lewy adres ip (klient),
    • prawy adres ip (serwer),
    • nazwa domenowa lewego hosta,
    • nazwa domenowa prawego hosta,
    • dostępne algorytmy wraz z długościami kluczy,
    • wybrany algorytm,
    • główny CA,
    • wynik lokalnej weryfikacji CA;
  6. produkowanie wyjścia z programu:
    • w formie tekstowej,
    • w formacie syslog i przesłanie dalej;
  7. zbieranie danych
  8. analiza danych i odpowiedzi na pytania z postu o planie
  9. koniec :)

Aktualnie jestem na kroku pierwszym i prawie drugim. Mianowicie trochę poczytałem dokumentacji o Scapy. I mniej więcej wiem jak punkt drugi może wyglądać. Ciekawe jest też to, że wszystkie pozostałe kroki (poza ostatnim) są dla mnie prawie niewidoczne. I nie jestem wstanie przewidzieć czy to w ogóle da się zrobić.