elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Wireshark (ayuda)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Wireshark (ayuda)  (Leído 8,039 veces)
Gabriel sombrero blanco

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Wireshark (ayuda)
« en: 13 Octubre 2017, 19:41 pm »

 ;D hola
he capturado paquetes con Wireshark y ahora queria saber como modifico y posteriormente envio esos paquetes .
Son paquetes tcp y http segun lo indica Wireshark .
pd: soy novato ...disculpen si me expresè tecnicamente mal .
 ;-) Gracias por la ayuda .
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Wireshark (ayuda)
« Respuesta #1 en: 13 Octubre 2017, 19:48 pm »

usualmente para esto escribes un script que lo haga automáticamente, si tardas más de 3 segundos en responder usualmente el cliente envía otra peticion y cancela la anterior (por lo que la respuesta sería ignorada)

te recomiendo estudiar python con su librería sockets, eso si, estudia bien el modelo osi, el protocolo tcp/ip, y el protocolo capa 4 a atacar, porque si no, quedarás en la luna

para que te hagas una idea y solo sacando un codigo que tengo a mano justo ahorita... esto valida y procesa un paquete DNS e indica cual host se solicitó (y la data)

Código
  1. def processQuery(data):
  2.    if (data[2] & 252) != 0: # not standard query
  3.        return data, False
  4.  
  5.    if data[4] != 0 and data[5] > 1: # no accept more than single query... maybe in future
  6.        return data, False
  7.  
  8.    host = ""
  9.    section = data[12] # length first piece
  10.    pointer = 1
  11.    while section > 0:
  12.        host += chr(data[12+pointer])
  13.        section -= 1
  14.        pointer += 1
  15.        if section == 0:
  16.            section = data[12+pointer]
  17.            if section != 0:
  18.                host += "."
  19.            else:
  20.                break
  21.            pointer += 1
  22.  
  23.    pointer += 1
  24.  
  25.    if data[12+pointer] == 0 and (data[12+pointer+1] == 1 or data[12+pointer+1] == 28): # if A or AAAA
  26.        if data[12+pointer+1] == 28:
  27.            data[12+pointer+1] = 1 # override AAAA as A
  28.    else: # if not
  29.        return data, False
  30.  
  31.    pointer += 2
  32.  
  33.    if data[12+pointer] != 0 or data[12+pointer+1] != 1: # if not IN
  34.        return data, False
  35.  
  36.    return data, host
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Gabriel sombrero blanco

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Wireshark (ayuda)
« Respuesta #2 en: 14 Octubre 2017, 00:30 am »

 ;-) hola engel lex  ...gracias x ayudarme  ;D
El nivel q manejas es muy avanzado para mi  ;D ... te explico .. yo estoy en una red social que se llama arg-im y es una rs poco conocida y quiero jugarle algunas bromas a mis amigos :silbar:
Por eso lei sobre la captura de paquetes para modificarlos y volverlos a inyectar .
en los paqquetes que capture sale el còdigo que pongo a continuaciòn  :silbar: con mi uid y dice hello wordl a lo ùltimo . queria ver si modifico el uid y el mensaje y hacer paracer que mi amigo mando un mensaje  :silbar: insultando por ejemplo  :laugh:
Código:
POST /aprocess/ HTTP/1.1
Host: www.argim.net
Connection: keep-alive
Content-Length: 97
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://www.argim.net
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://www.argim.net/mensajes/?folder=inbox
Accept-Encoding: gzip, deflate
Accept-Language: es,en-US;q=0.8,en;q=0.6
Cookie: country_code=UY; nav40191=8072a0a59498e1036b4783e6709|2_274; _rl_sg=560,563,573,764,1087,1189,1195; aim_uid=BORRADO; aim_userid=BORRADO; __atuvc=10%7C39%2C0%7C40%2C2%7C41; PHPSESSID=BORRADO; roomid=1; _ga=GA1.2.1423974235.1505608195; _gid=GA1.2.1439096894.1505608197

action=msgrefresh&uid=4304272&lastid=137539211&newmsg=0&attachment_uri=&message=hello%20wordl%20xd

ahora , dices que con un script , el que me facilitaste , puedo mandar este còdigo a la red social ?
corrigeme si me equivoco .





· Editado por la seguridad del dueño de la cuenta
>aquí las reglas del foro
-Engel Lex
« Última modificación: 14 Octubre 2017, 01:39 am por engel lex » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Wireshark (ayuda)
« Respuesta #3 en: 14 Octubre 2017, 01:17 am »

una red social sin https :s y con una seguridad nefasta...

no necesitas un super script para esto... tienes que capturar la cookie (no creo que tenga más seguridad), si estás en la misma ip (red wifi por ejemplo), solo necesitas instalar la cookie en tu navegador y seguramente la pagina te mostará como si tienes su cuenta abierta...

y no, el script no te sirve para eso, esto era simplemente alggo que tenía a mano (porque estaba en la oficina) y es algo en la misma capa 4 pero es para leer peticiones dns
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Gabriel sombrero blanco

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Wireshark (ayuda)
« Respuesta #4 en: 14 Octubre 2017, 01:34 am »

 ;D engel lex ... lo que me gustaria hacer , no es obtener una cuenta , sino jugarles algunas bromas a mis amigos ...
por ejemplo
1)- juan manda un mensaje diciendo "hola"
2) yo lo cambio por "miren todos soy gay"    :laugh:
3) lo vuelvo a inyectar  :silbar:
ajajajajajajajajajaj

eso es lo que quiero hacer ... modificar los paquetes y volverlos a inyectar ... pero no quiero entrar a la cuenta de nadie ..solo divertirme un poco  ;-)

eso se puede hacer ???
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Wireshark (ayuda)
« Respuesta #5 en: 14 Octubre 2017, 01:36 am »

es lo mismo...

tomas la cookie, la envias como header y mandas el get con el mensaje
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Gabriel sombrero blanco

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Wireshark (ayuda)
« Respuesta #6 en: 14 Octubre 2017, 02:11 am »

engel lex ;D vos sabes mucho y gracias por la ayuda ;D

pero como las mando ???
Me podrìas poner un ejemplo pràctico, por favor  ;D
cuando puedas o tengas tiempo .

Gracias ... :)
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Wireshark (ayuda)
« Respuesta #7 en: 14 Octubre 2017, 02:28 am »

busca en el lenguaje de tu gusto "hacer peticion get en [lenguaje]" y "enviar cabeceras http en [lenguaje]", o "usar cookies en [lenguaje]"

no es que sepa mucho... es que tu estás tratando de comerte a la vaca sin matarla... primero aprende, estudia y luego intenta
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Gabriel sombrero blanco

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Wireshark (ayuda)
« Respuesta #8 en: 14 Octubre 2017, 04:00 am »

 ;D es verdad ... voy a leer lo que dices  ;D
gracia por la ayuda  ;-) engel lex
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda con el wireshark
Hacking
p2a509 1 3,072 Último mensaje 23 Enero 2010, 13:23 pm
por kamsky
Una duda o ayuda con el wireshark
Hacking
SuperNovato 5 4,637 Último mensaje 9 Diciembre 2010, 01:10 am
por SuperNovato
ayuda en un sinfer wireshark
Hacking Wireless
47anonimo74 0 1,677 Último mensaje 20 Agosto 2011, 20:26 pm
por 47anonimo74
Ayuda con Wireshark
Hacking Wireless
T0N1 1 2,803 Último mensaje 5 Septiembre 2011, 12:19 pm
por -- KiLiaN --
Ayuda con Wireshark
Seguridad
SCU 7 5,504 Último mensaje 1 Enero 2014, 10:25 am
por domin05
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines