 Autor
|
Tema: Wireshark (ayuda) (Leído 8,533 veces)
|
Gabriel sombrero blanco
 Desconectado
Mensajes: 36
|
 hola he capturado paquetes con Wireshark y ahora queria saber como modifico y posteriormente envio esos paquetes . Son paquetes tcp y http segun lo indica Wireshark . pd: soy novato ...disculpen si me expresè tecnicamente mal .  Gracias por la ayuda .
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
usualmente para esto escribes un script que lo haga automáticamente, si tardas más de 3 segundos en responder usualmente el cliente envía otra peticion y cancela la anterior (por lo que la respuesta sería ignorada) te recomiendo estudiar python con su librería sockets, eso si, estudia bien el modelo osi, el protocolo tcp/ip, y el protocolo capa 4 a atacar, porque si no, quedarás en la luna para que te hagas una idea y solo sacando un codigo que tengo a mano justo ahorita... esto valida y procesa un paquete DNS e indica cual host se solicitó (y la data) def processQuery(data): if (data[2] & 252) != 0: # not standard query return data, False if data[4] != 0 and data[5] > 1: # no accept more than single query... maybe in future return data, False host = "" section = data[12] # length first piece pointer = 1 while section > 0: host += chr(data[12+pointer]) section -= 1 pointer += 1 if section == 0: section = data[12+pointer] if section != 0: host += "." else: break pointer += 1 pointer += 1 if data[12+pointer] == 0 and (data[12+pointer+1] == 1 or data[12+pointer+1] == 28): # if A or AAAA if data[12+pointer+1] == 28: data[12+pointer+1] = 1 # override AAAA as A else: # if not return data, False pointer += 2 if data[12+pointer] != 0 or data[12+pointer+1] != 1: # if not IN return data, False return data, host
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Gabriel sombrero blanco
Desconectado
Mensajes: 36
|
hola engel lex ...gracias x ayudarme El nivel q manejas es muy avanzado para mi ... te explico .. yo estoy en una red social que se llama arg-im y es una rs poco conocida y quiero jugarle algunas bromas a mis amigos  Por eso lei sobre la captura de paquetes para modificarlos y volverlos a inyectar . en los paqquetes que capture sale el còdigo que pongo a continuaciòn con mi uid y dice hello wordl a lo ùltimo . queria ver si modifico el uid y el mensaje y hacer paracer que mi amigo mando un mensaje insultando por ejemplo  POST /aprocess/ HTTP/1.1
Host: www.argim.net
Connection: keep-alive
Content-Length: 97
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://www.argim.net
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://www.argim.net/mensajes/?folder=inbox
Accept-Encoding: gzip, deflate
Accept-Language: es,en-US;q=0.8,en;q=0.6
Cookie: country_code=UY; nav40191=8072a0a59498e1036b4783e6709|2_274; _rl_sg=560,563,573,764,1087,1189,1195; aim_uid=BORRADO; aim_userid=BORRADO; __atuvc=10%7C39%2C0%7C40%2C2%7C41; PHPSESSID=BORRADO; roomid=1; _ga=GA1.2.1423974235.1505608195; _gid=GA1.2.1439096894.1505608197
action=msgrefresh&uid=4304272&lastid=137539211&newmsg=0&attachment_uri=&message=hello%20wordl%20xd
ahora , dices que con un script , el que me facilitaste , puedo mandar este còdigo a la red social ? corrigeme si me equivoco .
· Editado por la seguridad del dueño de la cuenta
>aquí las reglas del foro
-Engel Lex
|
|
|
|
« Última modificación: 14 Octubre 2017, 01:39 am por engel lex »
|
En línea
|
|
|
|
|
engel lex
|
una red social sin https :s y con una seguridad nefasta...
no necesitas un super script para esto... tienes que capturar la cookie (no creo que tenga más seguridad), si estás en la misma ip (red wifi por ejemplo), solo necesitas instalar la cookie en tu navegador y seguramente la pagina te mostará como si tienes su cuenta abierta...
y no, el script no te sirve para eso, esto era simplemente alggo que tenía a mano (porque estaba en la oficina) y es algo en la misma capa 4 pero es para leer peticiones dns
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Gabriel sombrero blanco
Desconectado
Mensajes: 36
|
engel lex ... lo que me gustaria hacer , no es obtener una cuenta , sino jugarles algunas bromas a mis amigos ... por ejemplo 1)- juan manda un mensaje diciendo "hola" 2) yo lo cambio por "miren todos soy gay" 3) lo vuelvo a inyectar ajajajajajajajajajaj eso es lo que quiero hacer ... modificar los paquetes y volverlos a inyectar ... pero no quiero entrar a la cuenta de nadie ..solo divertirme un poco eso se puede hacer ???
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
es lo mismo...
tomas la cookie, la envias como header y mandas el get con el mensaje
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Gabriel sombrero blanco
Desconectado
Mensajes: 36
|
engel lex vos sabes mucho y gracias por la ayuda pero como las mando ??? Me podrìas poner un ejemplo pràctico, por favor cuando puedas o tengas tiempo . Gracias ...  |
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
busca en el lenguaje de tu gusto "hacer peticion get en [lenguaje]" y "enviar cabeceras http en [lenguaje]", o "usar cookies en [lenguaje]"
no es que sepa mucho... es que tu estás tratando de comerte a la vaca sin matarla... primero aprende, estudia y luego intenta
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Gabriel sombrero blanco
Desconectado
Mensajes: 36
|
es verdad ... voy a leer lo que dices gracia por la ayuda engel lex
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
ayuda con el wireshark
Hacking
|
p2a509
|
1
|
3,384
|
23 Enero 2010, 13:23 pm
por kamsky
|
|
|
|
Una duda o ayuda con el wireshark
Hacking
|
SuperNovato
|
5
|
4,977
|
9 Diciembre 2010, 01:10 am
por SuperNovato
|
|
|
|
ayuda en un sinfer wireshark
Hacking Wireless
|
47anonimo74
|
0
|
1,952
|
20 Agosto 2011, 20:26 pm
por 47anonimo74
|
|
|
|
Ayuda con Wireshark
Hacking Wireless
|
T0N1
|
1
|
3,065
|
5 Septiembre 2011, 12:19 pm
por -- KiLiaN --
|
|
|
|
Ayuda con Wireshark
Seguridad
|
SCU
|
7
|
5,901
|
1 Enero 2014, 10:25 am
por domin05
|
 |
