elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Programacion de un Sniffer para protocolos especificos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Programacion de un Sniffer para protocolos especificos  (Leído 1,586 veces)
morpheosss

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Programacion de un Sniffer para protocolos especificos
« en: 24 Noviembre 2012, 23:31 »

Buenas

Estoy haciendo un pequeño trabajo/prueba de concepto.

Mi idea es tener un Sniffer que pueda detectar el tipo de protocolo que yo quiera y modificar la info del paquete.

Un filtro de ettercap me es insuficiente (por ejemplo para determinados protocolos necesito calcular el checksum y asignar el valor dependiendo de la cadena que modifico, etc)
Estuve pensando en un dissector o plugin para ettercap porque no doy encontrado una mejor solución

Agradeceria ideas/opciones/consejos nuevos.

Un saludo!!
En línea

Karcrack
Moderador
***
Desconectado Desconectado

Mensajes: 2.425


Se siente observado ¬¬'


Ver Perfil
Re: Programacion de un Sniffer para protocolos especificos
« Respuesta #1 en: 25 Noviembre 2012, 16:15 »

Un dissector sería sin duda la mejor opción. ¿Para qué desarrollar un sniffer completo teniendo ya el trabajo hecho?
En línea

morpheosss

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Programacion de un Sniffer para protocolos especificos
« Respuesta #2 en: 25 Noviembre 2012, 16:42 »

Cierto es, pero la documentación es muy pobre y no se por donde empezar para hacer el dissector (aunque hay un dummy que da el esqueleto para programar tu propio dissector)

Esa era la via principal de mi "investigación" seguiré por ese camino, si alguien se le ocurre una alternativa, sera bienvenida

En cuanto haga el paper os lo enlazare

Un saludo!
En línea

Karcrack
Moderador
***
Desconectado Desconectado

Mensajes: 2.425


Se siente observado ¬¬'


Ver Perfil
Re: Programacion de un Sniffer para protocolos especificos
« Respuesta #3 en: 25 Noviembre 2012, 17:17 »

Esto es todo lo que encontré espero que te sea de utilidad:
Código:
http://commons.oreilly.com/wiki/index.php/Network_Security_Tools/Modifying_and_Hacking_Security_Tools/Developing_Dissectors_and_Plug-ins_for_the_Ettercap_Network_Sniffer#The_FTP_Password_Dissector
https://github.com/drizzt/ettercap/blob/master/doc/dissectors

Suerte con la investigación y espero poder ver pronto de qué se trata :D
En línea

morpheosss

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Programacion de un Sniffer para protocolos especificos
« Respuesta #4 en: 29 Noviembre 2012, 18:21 »

manos a la obra, si alguien tiene mas info, sera bienvenida.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines