 Autor
|
Tema: Desviar consultas web de una aplicación (Leído 1,716 veces)
|
Servia
 Desconectado
Mensajes: 291
|
Hola, tengo un programa que se conecta a una pagina para obtener varios datos. Me interesa desviar la visita a otra pagina.
He probado añadiendo en el archivos hosts la ip de esa pagina espacio, la webque quiero que visite pero sigue visitando al otra.
Que otro metodo puede funcionar?
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
dns poisoning, te puedes ayudar por ejemplo del ettercap
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Servia
Desconectado
Mensajes: 291
|
Seguramente te reiras pero ese programar "ettercap" es demasiado complicado para mi, no llego a mucho.
Sabrias explicarme porque al hacer lo del hosts no ha colado?
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
Busca en el foro, hay mil hilos con explicaciones, no obstante, aquí tienes por donde empezar:
- Arp Poisoning
- Ataques Man in the Middle
Supongo que no te funcionará porque en tu /etc/resolv.conf tienes un servidor DNS y ese es el que utiliza en primer lugar para hacer la resolución de nombres
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Servia
Desconectado
Mensajes: 291
|
No entiendo nada xD seguiré buscando.
Contaba con que hubiese algun sniffer que permitiese modificar los paquetes.
|
|
|
|
« Última modificación: 4 Octubre 2009, 15:28 por Servia »
|
En línea
|
|
|
|
|
kamsky
|
te puse 2 términos por los que puedes empezar a investigar y aprender, solo hacen falta un poco de ganas por aprender...
salu2
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Cambia el archvo hosts como dijiste, es lo más sencillo, algo haces mal sino te debería de ir. Busca en google
|
|
|
|
|
En línea
|
|
|
|
Servia
Desconectado
Mensajes: 291
|
Si escribo en el navegador la página no carga, se carga la que puse en el hosts pero en cambio el programa sigue contectandose sin problemas.
kamsky esque para mi eso es demasiado largo para lo que quiero hacer, me es mas facil abandonarlo.
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Entonces con un dns spoofing tampoco irá, lo normal entonces es que el programa no resuelva el nombre de la página si no que tenga almacenada su ip, míralo en cualquier sniffer si genera una consulta dns, si no tendrás cambiar las reglas de firewall en el router o también podrías hacer mitm como dicen con ettercap y cambiar las reglas del firewall del ordenador que está en medio. Lo último es lo mejor y menos engorroso, si tienes linux puedes hacerlo facilmente con dos líneas de iptables (una vez hecho mitm con arpspoof o ettercap).
Salu2
|
|
|
|
« Última modificación: 4 Octubre 2009, 15:50 por miguel86 »
|
En línea
|
|
|
|
Servia
Desconectado
Mensajes: 291
|
Con dos sniffers: uno me muestra que se conecta a xx.com/archivo.php y otro me muestra la ip de ese host más el puerto 80. Viendo lo que debo usar creo que mejor lo dejo estar, imaginaba que seria algo como lo que he dicho de pillar en medio de la peticion el paquete y modificar la ruta o la respuesta y ya pero nunca es así .  |
|
|
|
|
En línea
|
|
|
|
|
 |
