elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Redirigir todo el tráfico de una aplicación a una IP [Windows]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Redirigir todo el tráfico de una aplicación a una IP [Windows]  (Leído 3,185 veces)
crash1912

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Redirigir todo el tráfico de una aplicación a una IP [Windows]
« en: 29 Octubre 2015, 16:19 pm »

Con el objetivo de estudiar el comportamiento de una aplicación de cara a conexiones salientes, había pensado en redirigir todas las peticiones, o bien bajo nombre de dominio, o bajo ip directa a un pequeño servidor local con un script php que captar mediante $_SERVER['HTTP_HOST'] a los nombres de dominio que trate de acceder etc...

No me basta con usar un firewall ya que más adelante quiero jugar con las respuestas a dichas peticiones...

Si fuera para una sola dirección con meter 127.0.0.0 ladireccion.com en el archivo hosts sería pan comido y ya he conseguido resultados, pero se que hace peticiones a más sitios...

Por lo que el objetivo, sería redirigir todas las peticiones a un servidor propio.

Pido sugerencias de como hacerlo sin ser demasiado retorcido en cuanto al método... no se si tirar de proxy... portal cautivo... o si puede haber algún método más simple.

Gracias por adelantado!
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Redirigir todo el tráfico de una aplicación a una IP [Windows]
« Respuesta #1 en: 30 Octubre 2015, 03:15 am »

Hola!

No creo que este sea el lugar indicado para esta pregunta, pero te doy una idea:

Corre la app con Wireshark. Ahí te saldrán todos los lugares a los que accede la app. Luego, redireccionas todas a localhost y te haces un webserver en python en 30-45 segs...  :xD

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

crash1912

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Redirigir todo el tráfico de una aplicación a una IP [Windows]
« Respuesta #2 en: 30 Octubre 2015, 10:55 am »

Hola!

No creo que este sea el lugar indicado para esta pregunta, pero te doy una idea:

Corre la app con Wireshark. Ahí te saldrán todos los lugares a los que accede la app. Luego, redireccionas todas a localhost y te haces un webserver en python en 30-45 segs...  :xD

Saludos!

Gracias por tu respuesta, principalmente he buscado conexiones con ollydbg, pero en el caso de algunas aplicaciones que van con protecciones extra que no se pueden romper así como así, como por ejemplo las que llevan la última versión de HASP HL... con ollydbg no puedes ver gran cosa mas allá de lo que está en ese momento siendo ejecutado, y con Wireshark es más o menos lo mismo(aunque evito usarlo, más abajo lo explico), puedes ver las conexiones que hace ante la apertura de la aplicación, y ante algunos eventos, pero puede que haga más conexiones ante determinados eventos que se escapen.

Por lo que intento bloquear y redirigir todo a un lugar específico donde yo pueda analizar los comportamientos, las peticiones y jugar incluso con las respuestas... Sería algo así como utilizar un firewall que bloquee todas las salidas de una aplicación y las redirija al mismo sitio donde yo estaré esperando esos intentos de conexiones (por lo que, wireshark además no me conviene debido a que en algunos casos no me interesa que algunas aplicaciones lleguen a dar señales de que estén siendo ejecutadas)

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Redirigir trafico puerto 443
Hacking
hello 3 7,937 Último mensaje 17 Julio 2010, 00:22 am
por Søra
Redirigir el trafico con iptables
GNU/Linux
Banti 1 6,475 Último mensaje 10 Agosto 2010, 23:32 pm
por el-brujo
Redirigir tráfico de un puerto y modificar paquetes windows
Redes
Kaxperday 2 3,032 Último mensaje 19 Septiembre 2015, 15:45 pm
por Kaxperday
Redirigir tráfico HTTP a servidor local windows NAT
Redes
Kaxperday 4 5,993 Último mensaje 4 Julio 2016, 09:35 am
por lestherhack
Redirigir todo mi trafico web por Squid3
GNU/Linux
SheKeL_C$ 0 2,068 Último mensaje 29 Enero 2017, 10:59 am
por SheKeL_C$
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines