|
Título: Programacion de un Sniffer para protocolos especificos Publicado por: morpheosss en 24 Noviembre 2012, 23:31 pm Buenas
Estoy haciendo un pequeño trabajo/prueba de concepto. Mi idea es tener un Sniffer que pueda detectar el tipo de protocolo que yo quiera y modificar la info del paquete. Un filtro de ettercap me es insuficiente (por ejemplo para determinados protocolos necesito calcular el checksum y asignar el valor dependiendo de la cadena que modifico, etc) Estuve pensando en un dissector o plugin para ettercap porque no doy encontrado una mejor solución Agradeceria ideas/opciones/consejos nuevos. Un saludo!! Título: Re: Programacion de un Sniffer para protocolos especificos Publicado por: Karcrack en 25 Noviembre 2012, 16:15 pm Un dissector sería sin duda la mejor opción. ¿Para qué desarrollar un sniffer completo teniendo ya el trabajo hecho?
Título: Re: Programacion de un Sniffer para protocolos especificos Publicado por: morpheosss en 25 Noviembre 2012, 16:42 pm Cierto es, pero la documentación es muy pobre y no se por donde empezar para hacer el dissector (aunque hay un dummy que da el esqueleto para programar tu propio dissector)
Esa era la via principal de mi "investigación" seguiré por ese camino, si alguien se le ocurre una alternativa, sera bienvenida En cuanto haga el paper os lo enlazare Un saludo! Título: Re: Programacion de un Sniffer para protocolos especificos Publicado por: Karcrack en 25 Noviembre 2012, 17:17 pm Esto es todo lo que encontré espero que te sea de utilidad:
Código: http://commons.oreilly.com/wiki/index.php/Network_Security_Tools/Modifying_and_Hacking_Security_Tools/Developing_Dissectors_and_Plug-ins_for_the_Ettercap_Network_Sniffer#The_FTP_Password_Dissector Suerte con la investigación y espero poder ver pronto de qué se trata :D Título: Re: Programacion de un Sniffer para protocolos especificos Publicado por: morpheosss en 29 Noviembre 2012, 18:21 pm manos a la obra, si alguien tiene mas info, sera bienvenida.
|