Hola
Queria saber si se puede bajo linux hacer lo siguiente: Tengo un programa que crea una conexión TCP con un server en internet, bueno pues yo queria que este trafico pasara antes por mi programa para poder editarlo, loguearlo, manipularlo, etc y que este programa se encargue de mandarlo claro al server original
He intentado hacerlo con TCP hijacking pero he deducido... despues de largo tiempo rompiendome la cabeza... que al final de inyectar datos ajenos a la conexión esta queda en estado corrupto y solo tiene sentido resetearla.

No quiero recurrir a la ingenieria inversa aun

No se si esto va en hacking avanzado lo siento

Bueno he estado mirando como hacerlo con iptables pero no consigo, básicamente necesito:
1 - que los paquetes tcp que salgan de mi ordenador hacia la ip A y puerto desrtino P se redireccionen a mi máquina al puerto 7777(que es donde esta escuchando mi script python)
2 - que los paquetes que salgan de mi maquina por procesos con uid de root salgan normal(para evitar caer en bucle) esta regla deberia tener mas prioridad que la 1
3 - que los paquetes tcp que vienen de A  y puerto fuente P se redireccionen a el puerto 7777

El script (ejecutado en modo privilegiado)python consta de 3 hilos, 1 servidor de conexiones(bind,listen,accept*), y 2 repetidores((recv>>send)*) *indica bucle

El caso es que me entra en bucle infinito creando conexiones, algo hago mal, no entiendo de iptables alguien podría decirme como podria hacerlo?(la parte de las redirecciones con iptables)

Creo que fallo en la regla 3, la pongo en PREROUTING pk no se puede poner en INPUT

kamsky gracias por tu respuesta... podria ser alguien un poco mas concreto?

Gracias

Que tal.

bueno, pues los ataques simples tipo MitM ( Man In The Middle ) se suelen usar para esto.
Los típicos suelen ser PoCs como sshmitm de la suite Dsniff ( de Dugsong ) los cuales demuestran ( por ello PoC en este caso ) lo que se puede hacer con tipo de ataque tal.

Ahora, yo te sugiero un ataque MiTM, como ves. Creo que te recomendé TCP Hijacking, pero puedes echarle un vistazo al code de alguna tool ( o buscar ya una hecha para lo que quieres ) y retocarlo para tus necesidades.


Es que no lo cogí muy bien.. quieres que paquetes salientes, se redirijan de nuevo a tu máquina ?? Para eso está la interfaz de loopback !! Hehe. es broma.

Es que no tiene mucho sentido. A ver, un paquete que sale a una IP dada hacia un puerto dado, en principio .. para que redireccionas a tu propia máquina a un puerto local ??
No se, si me pones más en contexto pues mejor lo entendería.

De todas maneras ya distes con la "clave" :_).

Pero sigo diciendo que cual es el propósito...


Bueno, pues al grano, lo de iptables lo puedes hacer desde una app en C, y con setreuid() podrías hacer lo del segundo paso /* setuid() .. */


# iptables -t nat -A PREROUTING -i eth0 -p tcp --sport P -s A -j DNAT --to 127.0.0.1:7777



Saludos.

Perdon llevaba unos dias sin mirar el foro... soy un interesado  jeje
Para lo que queria que volviesen a mi maquina es para enrutarlos yo mismo, normalmente van A <-> B, yo quiero poner un elemento en medio: A <-> X <-> B, que se encarga de enviarlos "correctamente", lo que hace X pos evidentemente son asuntos sucios. Pa que me entendais era solo para inyectar datos en un stream tcp, con dibujitos:
A <-> X <-> B
          |
           \--<<<< inyectar "aaaa" hacia B
X evidentemente se ejecutara en mi maquina, por eso los paquetes no deben poder salir libremente
así cuando A manda el stream "bbbb" B en realidad ve "bbbbaaaa" y no tiene forma de saber que son datos falseados, ojo, no lo digo en teoría, lo he conseguido. Con tcp hijacking se podia en parte, pero lei sobre el asunto y tras la inyeccion solo tenia sentido un reset de la conexión pues esta entraba en un estado corrupto.
Usar tools para algo tan simple no me merecía la pena, quiero decir, aprender a manejar una tool nueva, con lo sencillo que es de programar una vez que se esquivan los problemas...
Gracias por el interes