Github: https://github.com/CoreSecurity/impacket
Impacketとは何ですか?
Impacketは、ネットワークプロトコルを操作するためのPythonクラスのコレクションです。 Impacketは、パケットへの低レベルのプログラムによるアクセスを提供することに焦点を当てており、一部のプロトコル(たとえばNMB、SMB1-3およびMS-DCERPC)ではプロトコル実装そのものを対象としています。 パケットは生データから解析されるだけでなく、ゼロから構築することができ、オブジェクト指向APIはプロトコルの深い階層で簡単に作業できます。 ライブラリは、このライブラリのコンテキスト内で何ができるかの例として、一連のツールを提供します。
いくつかのツールの説明はhttp://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacketにあります。
どんなプロトコルが紹介されていますか?
- イーサネット、Linux “Cooked”キャプチャ。
- IP、TCP、UDP、ICMP、IGMP、ARP。 (IPv4およびIPv6)
- NMBとSMB1 / 2/3(上位レベルの実装)。
- UDP(バージョン4のみ)、TCP、SMB / TCP、SMB / NetBIOS、HTTPなど、さまざまなトランスポートでのDCE / RPCバージョン4および5
- Conv、DCOM(WMI、OAUTH)、EPM、SAMR、SCMR、RRP、SRVSC、LSAD、LSAT、WKST、NRPCの次のDCE / RPCインターフェイスの一部。
インパケットを得る
セットアップ
クイックスタート
最新の安定版を入手し、解凍してpip install .
あなたが置いたディレクトリから。 それは簡単ではないですか?
要件
- Pythonインタープリタ。 バージョン2.0.1以降が動作することが知られています。
- 例を実行したいのにPython <2.7がある場合は、それらが動作するように
argparse
パッケージをインストールする必要があります。 - Kerberosサポートのためには、
pyasn1
パッケージが必要pyasn1
- 暗号操作の場合は、
pycrypto
パッケージが必要pycrypto
- いくつかの例では、
pyOpenSSL
(rdp_check.py)とldap3(ntlmrelayx.py)が必要pyOpenSSL
- ntlmrelayx.pyの場合は、
ldapdomaindump
も必要ldapdomaindump
- Windowsの場合、
pyReadline
が必要pyReadline
- 例を実行したいのにPython <2.7がある場合は、それらが動作するように
- Impacketの最近のリリース。
インストール
ソースをインストールするには、Impacketの配布が解凍されているディレクトリから次のコマンドを実行してください: pip install .
これは、クラスをデフォルトのPythonモジュールパスにインストールします。 そこに書き込むためには特別な権限が必要かもしれないことに注意してください。 setup.pyから利用できるコマンドとオプションの詳細については、 python setup.py --help-commands
。
サンプルの依存関係をインストールするには、 pip install -r requirements_examples.txt
使用するか、解凍した場所からpip install .[examples]
してください。
ライセンス
このソフトウェアは、Apache Software Licenseのわずかに修正されたバージョンのもとで提供されています。 詳細については、付随するLICENSEファイルを参照してください。
Michael TeoのPysmbに基づくSMBv1とNetBIOSのサポート
お問い合わせ
バグを報告したり、パッチを送ったり、このパッケージに関するいくつかの提案をしたい場合は、 oss@coresecurity.comまでお問い合わせください 。