def dns_spoofing(pkt, red):
dstip = pkt["dstip"]
srcip = pkt["srcip"]
ipServidorDNS = config.get("DNS_Spoofing", "ipServidorDNS")
dns_flags = payload(pkt, 90, 93)
lenPayload = len(pkt["raw"].encode("hex"))
if dns_flags == 8180:
if srcip == ipServidorDNS:
enviar.enviar_paquete(pkt, red)
else:
enviar.enviar_Honeynet(pkt, red)
else:
enviar.enviar_paquete(pkt, red)
def thc_ssl_dos(red, pkt, ListaAtacantes, ListaClientes, ListaSolicitudes):
config = ConfigParser()
config.read("honeynet.cfg")
ipServidor = config.get("SYNFLOOD", "ipServidor")
tamano_max_listasolicitudes = config.get("SYNFLOOD", "tamano")
srcip = pkt['srcip']
ssl_flags = payload(pkt, 120, 122)
print ssl_flags
of_payload_code = pkt['raw']
#A continucaion se codifica en hexadecimal dicho payload
of_payload = of_payload_code.encode("hex")
print of_payload
ssl_datos = payload(pkt, 110, 112)
print ssl_datos
if str(ssl_flags) == "01":
if srcip in ListaAtacantes:
print "Enviar ala Honeynet..."
enviar.enviar_Honeynet(pkt, red)
else:
if srcip in ListaSolicitudes:
ListaSolicitudes.remove(srcip)
ListaAtacantes.append(srcip)
print "Enviar ala Honeynet..."
enviar.enviar_Honeynet(pkt, red)
else:
if srcip in ListaClientes:
print "Enviar a la LAN..."
enviar.enviar_paquete(pkt, red)
else:
if len(ListaSolicitudes) < tamano_max_listasolicitudes:
ListaSolicitudes.append(srcip)
print "Enviar a la LAN..."
enviar.enviar_paquete(pkt, red)
else:
ListaAtacantes.append(ListaSolicitudes[0])
del ListaSolicitudes[0]
ListaSolicitudes.append(srcip)
print "Enviar a la LAN..."
enviar.enviar_paquete(pkt, red)
else:
if str(ssl_datos) == "23":
if srcip in ListaSolicitudes:
ListaSolicitudes.remove(srcip)
ListaClientes.append(srcip)
print "Enviar a la LAN..."
enviar.enviar_paquete(pkt, red)
else:
if srcip in ListaAtacantes:
ListaAtacantes.remove(srcip)
ListaClientes.append(srcip)
print "Enviar a la LAN..."
enviar.enviar_paquete(pkt, red)
else:
print "Enviar a la LAN..."
enviar.enviar_paquete(pkt, red)
else:
print "Enviar a la LAN..."
enviar.enviar_paquete(pkt, red)