Эмуляция атак на компьютерные сети и их обнаружение с помощью Python
https://doi.org/10.21822/2073-6185-2025-52-4-91-98
Аннотация
Цель. В статье рассматриваются методы эмуляции сетевых атак на компьютерные сети с использованием языка программирования Python. Особое внимание уделяется атакам ARP-spoofing, DDoS-атаки и SQL-инъекции, а также различным способам их обнаружения и мониторинга.
Метод. Для имитации атак используются библиотеки Python, такие как scapy для создания фальшивых ARP-ответов и выполнения атак типа ARPspoofing, requests для эмуляции DDoS-атак, а также инструменты для SQL-инъекций, предназначенные для тестирования уязвимостей серверов и приложений.
Результат. Приведены примеры кода, демонстрирующие реализацию атак, а также методы анализа сетевого трафика с целью выявления аномалий, вызванных атаками. Осуществлена визуализация полученных данных, что позволяет лучше понять воздействие атак на производительность сети и эффективность методов защиты.
Вывод. Результаты предназначены для специалистов в области информационной безопасности, исследующих уязвимости компьютерных сетей, для разработчиков, занимающихся созданием систем защиты от внешних угроз, а также могут быть полезны в контексте разработки новых решений для защиты сетевых инфраструктур от разнообразных угроз.
Об авторах
А. П. КуликовРоссия
Куликов Алексей Петрович - студент, кафедра «Программная инженерия».
443010, Самара, ул. Л. Толстого, д. 23
Е. А. Радаева
Россия
Радаева Елизавета Андреевна - студент, кафедра «Программная инженерия».
443010, Самара, ул. Л. Толстого, д. 23
Д. О. Якупов
Россия
Якупов Денис Олегович - старший преподаватель, кафедра «Программная инженерия».
443010, Самара, ул. Л. Толстого, д. 23
Список литературы
1. "ARP-spoofing". Википедия. – Режим доступа: https://ru.wikipedia.org/wiki/ARP-spoofing
2. "DDoS Attacks: A Primer". Cloudflare. Режим доступа: https://www.cloudflare.com/learning/ddos/whatis-a-ddos-attack/
3. "Understanding SQL Injection Attacks". Acunetix. – Режим доступа: https://www.acunetix.com/websitesecurity/sql-injection/
4. "Scapy: Packet Manipulation Tool". Официальная документация Scapy. – Режим доступа: https://scapy.readthedocs.io/en/latest/
5. "Requests: HTTP for Humans". Официальная документация Requests. – Режим доступа: https://docs.python-requests.org/en/master/
6. "Python Network Programming". Автор: John Goerzen. – Режим доступа: https://www.oreilly.com/library/view/python-network-programming/9781788621755/
7. "Black Hat Python: Python Programming for Hackers and Pentesters". Автор: Justin Seitz. – Режим доступа: [https://www.no starch.com/black-hat-python] (https://www.no starch.com/black-hat-python)
8. "Wireshark User Guide". Wireshark. – Режим доступа: https://www.wireshark.org/docs/wsug_html_chunked/
9. "Metasploit Unleashed". Offensive Security. – Режим доступа: https://www.offensivesecurity.com/metasploit-unleashed/
10. "OWASP Top Ten Project". OWASP. – Режим доступа: https://owasp.org/www-project-top-ten/
11. "Hacking: The Art of Exploitation". Автор: Jon Erickson. – Режим доступа: https://www.nostarch.com/hacking2.htm
12. "The Web Application Hacker's Handbook". Автор: Dafydd Stuttard, Marcus Pinto. – Режим доступа: https://www.wiley.com/en-us/The+Web+Application+Hacker%27s+Handbook%3A+Discovering+and+Exploiting+Security+Flaws%2C+2nd+Edition-p-9781118026476
13. "Practical Packet Analysis". Автор: Chris Sanders. Режим доступа: https://www.oreilly.com/library/view/practical-packet-analysis/9781593273037/
14. "The Hacker Playbook 2: Practical Guide To Penetration Testing". Автор: Peter Kim. – Режим доступа: https://www.hackerplaybook.com/
15. "Gray Hat Python: Python Programming for Hackers and Reverse Engineers". Автор: Justin Seitz. – Режим доступа: [https://www.no starch.com/gray-hat-python] (https://www.no starch.com/gray-hat-python)
Рецензия
Для цитирования:
Куликов А.П., Радаева Е.А., Якупов Д.О. Эмуляция атак на компьютерные сети и их обнаружение с помощью Python. Вестник Дагестанского государственного технического университета. Технические науки. 2025;52(4):91-98. https://doi.org/10.21822/2073-6185-2025-52-4-91-98
For citation:
Kulikov A.P., Radaeva E.A., Yakupov D.O. Emulating and Detecting Computer Network Attacks Using Python. Herald of Dagestan State Technical University. Technical Sciences. 2025;52(4):91-98. (In Russ.) https://doi.org/10.21822/2073-6185-2025-52-4-91-98
JATS XML






























