|
Título: Cambiar contenido de paquete recibido Publicado por: misforos en 22 Mayo 2010, 07:44 am bueno he investigado al respecto y me interesa saber como puedo hacer un ataque mitm pero del lado del server
El server me envia un paquete pero yo lo quiero modificar, para que cuando llegue a mi sea diferente. He leido varios sobre diferentes aplicaciones, pero la unica que hasta ahora he visto que puede hacer esto es webscarab, pero solo funciona con navegadores, yo quiero usarlo para programas :S gracias de antemano Título: Re: Cambiar contenido de paquete recibido Publicado por: kamsky en 22 Mayo 2010, 11:22 am scapy
Título: Re: Cambiar contenido de paquete recibido Publicado por: misforos en 22 Mayo 2010, 19:13 pm a decir verdad no encontre un buen tutorial... los que he encontrado solo me indican como sniffear y crear paquetes, :-\
alguno de ustedes sabe de un tutorial para modificar el contenido gracias de antemano Título: Re: Cambiar contenido de paquete recibido Publicado por: plof en 23 Mayo 2010, 16:44 pm Ettercap te permite crear tus propios filtros con un lenguaje interpretado muy pobre pero que te puede venir bien para pequeños trabajos, aunque recuerdo haber tenido algún que otro problema a la hora de ampliar la longitud del campo de datos del paquete TCP/IP, supongo que por no calcular un nuevo checksum TCP.
Si tienes alguna idea de C/C++ y datagramas, no dudes en usar Netfilter que permite encolar el tráfico para manipularlo a nivel de usuario ( libipq, libnetfilter_queue ). scapy ¿Se pude modificar el tráfico con Scapy antes de que sea enrutado? |