 Autor
|
Tema: injectar paquete tcp en puerto utilizado por un proceso (Leído 8,893 veces)
|
urcamana
 Desconectado
Mensajes: 4
|
Hola, soy nuevo... Es mi primer pregunta espero que puedan ayudarme:
Estoy intentando mandar un paquete de datos por un puerto TCP (66378) con el "vsniffer portable" y este puerto esta siendo utilizado por un proceso en mi pc, pero no deberia cerrarlo, lo necesito en ejecucion... tampoco es la solucion cambiar el puerto a ninguno de los 2 programas (ni el vsniffer ni el otro proceso).
Mi idea es algo como una especie de injeccion de datos en ese puerto sin cerrar el proceso... ¿es posible? ¿se puede utilizar el mismo puerto para los 2 procesos simultaneamente? ¿o hay alguna forma?
por las dudas si no me explique bien:
un proceso en mi pc envia y recibe paquetes TCP con su servidor (y por lo que veo los paquetes no estan cifrados ya que puedo leer los caractereas ASCI con claridad y es algo legible) lo que me gustaria es mandar datos con el vsniffer haciendome pasar por este proceso. Siempre utilizando el puerto TCP (66378) en los 2 programas simultaneamente... ¿ALGUNA IDEA? estuve leyendo y averiguando mucho y no me salio nada hasta ahora
Desde ya muchas gracias!
|
|
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Si, envialo utilizando Scapy. >>>ans, unans=sr(IP(src="direccion-origen", dst="direccion-destino")/TCP(dport=<puerto-destino>, sport=66378)); >>>ans.show(); Con las lineas anteriores desde el interprete de Scapy, podras enviar tu paquete utilizando el puerto 66378 como origen, en realidad puedes especificar cualquier puerto, aunque dicho puerto este siendo utilizado en tu máquina local, el paquete es enviado por Scapy y el destinatario lo va a recibir con los campos que le incluyas. |
|
|
|
|
En línea
|
|
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Si, tambien es otra muy buena opción.
|
|
|
|
|
En línea
|
|
|
|
urcamana
Desconectado
Mensajes: 4
|
MUCHISIMAS GRACIAS BREIXO Y ADASTRA POR SU RESPUESTA... VOY A VER QUE PASA... EN REALIDAD TENGO WINDOWS Y NECESITO HACERLO DESDE WINDOWS, Y ESOS PROGRAMAS SON DE LINUX PERO VEMOS QUE PASA... SI RESUELVO LES AVISO XD
|
|
|
|
|
En línea
|
|
|
|
urcamana
Desconectado
Mensajes: 4
|
no encontre forma de usar esos programas en windows... intente con "scapy" con "xonet" en windows usando estos programas "OPENLINA" y "ANDLINUX" no tuve ningun resultado al momento de mandar el paquete, no los manda...
Si alguien conoce un programa parecido al SCAPY o XONET pero que sean para windows (32 o 64 bits, no hay problema) como por ejemplo VSNIFER, SMSNIFF, NSNIFER, WIRESHARK o ETHEREAL por favor que me diga! desde ya muchas gracias a todos!
|
|
|
|
|
En línea
|
|
|
|
|
Breixo
|
Quizás puedas con hping http://www.hping.org/, nunca lo he usado pero me suena que son las librerías que utiliza nmap para crear los paquetes. |
|
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Tienes Python para windows. Seguro que funciona con scapy.
|
|
|
|
|
En línea
|
|
|
|
|
toxeek
|
Hmm..
y que pasa con los sequence numbers?! No viene mal leer algo sobre como TCP maneja el flow de datos ! si TCP ve un paquete que no pertenece a la conexion actual lo descartara?
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Hmm..
y que pasa con los sequence numbers?! No viene mal leer algo sobre como TCP maneja el flow de datos ! si TCP ve un paquete que no pertenece a la conexion actual lo descartara?
En el caso de que en una misma sesión entre un emisor y un destinatario, el emisor reciba un paquete cuyo sequence number no corresponde con el esperado, el destinatario responderá con un paquete RST (reset). Los sequence numbers existen para ayudar a "garantizar" la integridad, la consistencia y sobre todo el orden de los paquetes intercambiados en una sesión determinada (ademas de ser vitales cuando se utiliza fragmentación de paquetes) , en este caso concreto no se habla de inyectar paquetes en una sesión existe, sino de crear una nueva, solamente que desde el emisor se utiliza el mismo sport, pero en el modelo de referencia TCP, se identifican como dos sesiones distintas. Si, tienes razón, no viene mal leer sobre como funciona TCP/IP. 
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
¿Es posible injectar una .dll a un proceso con un .bat?
Scripting
|
ehrmk
|
8
|
6,139
|
10 Abril 2009, 23:39 pm
por snnn Batangreet
|
|
|
|
Problema al Injectar
Wireless en Linux
|
arnold01
|
5
|
2,832
|
13 Septiembre 2010, 19:56 pm
por zydas
|
|
|
|
SSH, puerto 22 ,Debian , ¿ Que proceso lo abre ?
Seguridad
|
SokarTefnut
|
1
|
3,956
|
15 Abril 2011, 11:21 am
por Slava_TZD
|
|
|
|
como hacer que un proceso ejecutado por otro proceso no sea hijo
Programación General
|
z_ane_666
|
0
|
2,237
|
8 Diciembre 2011, 02:36 am
por z_ane_666
|
|
|
|
como hacer que un proceso ejecutado por otro proceso no sea hijo
Programación C/C++
|
z_ane_666
|
2
|
3,821
|
9 Diciembre 2011, 15:24 pm
por z_ane_666
|
 |
