Actualmente me encuentro con la siguiente problemática: necesito manipular algunos campos de un formulario web que han sido introducidos por el usuario de un aplicativo web.

Mis primeros pasos ha sido emplear la técnica MITM(Man in the middle) con la aplicación Cain. De este modo y mediante el aplicativo wireshark puedo visualizar toda la información que circula entre el ordenador de la victima, y el propio servidor. Sin embargo, no he encontrado ninguna herramienta o técnica que me permita la manipulación de estos datos.

¿Alguien se ha enfrentado a este tipo de caso?

Saludos, y gracias de antemano

Que tal.

Muy buena, Makiz0rz.

La verdad es que yo ya estaba pensando cosas estrafalarias y zas.. buena respuesta.

El caso es que no creo que sea del todo asi.
con el filtro que expones: ( parte )
  if (ip.proto == TCP && tcp.src == 80) { 
 ...

lo que se aprecia es que todo paquete con source port 80, tendra cambiada las imagenes incrustadas en etiquetas de imagenes ( img src ) por las que se quieran. No lo he probado aun y tiene que tener muchas utilidades mas que divertidas..

A lo que voy es que el lo que quiere es cambiar el origen de los paketes, no de donde vienen.
A ver, estoy de resaca mutante y me quiero explicar bien pero bueho..

Es decir, ese filtro imagino que va justo en el nucleo y de igual manera que cualquier otro tipo de filtro mirara el pakete con lupa. Cuando vea un pakete con SRC 80, modificara el payload del mismo en la zona apropiada ( aqui el tag de la capa de aplicacion, protocolo http y el tag img src ).
Pues bien. aqui lo que se esta modificando es lo que le llega, no lo que esta saliendo que es lo que el quiere.
Es decir, "solo" los paketes provinientes de un Servidor HTTP en este caso tendran source port 80. Los paquetes que envie el en cambio tendran seguramente un source port entre > a 1024 y < que 65536.
Por ello y por lo obvio que es el caso repito que lo que se modificaria serian los paketes que entren.
Asi, si el submite un formulario web, lo unico que se cambiaria serian las imagenes que vinieran incrustadas en toda etiqueta img src que mandase de vueltas ese servidor web.

Yo no he andado con ettercap, pero me temo que no voy a tardar mucho en hacerlo :__).
Pero digo yo.. Y que tal si cambiamos esa parte del filtro por esta?:

  if (ip.proto == TCP && tcp.dst == 80) { 
  ...

No se, es simplemente una idea mas.
El caso es que aqui si que se modificarian los paketes dirigidos a web servers.
Como vemos, hemos cambiado el src por el dst.

Como dije ( y ya estoy en plena accion mutante con esta resaca ) no he andado con ettercap y no se si se pudiesen aplicar filtros de esta manera para paketes de salida.
Imagino que ettercapl usara filtros tipo LSF ( Linux Socket Filters ) o basados en BSD.

Bueno, Suerte.


  /**** MODIFIKO ****/

Bueno, se pueden cambiar tags para HTTP, pero para cambiar el payload en si deberas de saber la data exacta que se manda para poder reemplazarla con otra. Cosa algo mas dificil, ya que estamos apuntando a las entradas de un formulario web.