|
Título: Redirigir todo el tráfico de una aplicación a una IP [Windows] Publicado por: crash1912 en 29 Octubre 2015, 16:19 pm Con el objetivo de estudiar el comportamiento de una aplicación de cara a conexiones salientes, había pensado en redirigir todas las peticiones, o bien bajo nombre de dominio, o bajo ip directa a un pequeño servidor local con un script php que captar mediante $_SERVER['HTTP_HOST'] a los nombres de dominio que trate de acceder etc...
No me basta con usar un firewall ya que más adelante quiero jugar con las respuestas a dichas peticiones... Si fuera para una sola dirección con meter 127.0.0.0 ladireccion.com en el archivo hosts sería pan comido y ya he conseguido resultados, pero se que hace peticiones a más sitios... Por lo que el objetivo, sería redirigir todas las peticiones a un servidor propio. Pido sugerencias de como hacerlo sin ser demasiado retorcido en cuanto al método... no se si tirar de proxy... portal cautivo... o si puede haber algún método más simple. Gracias por adelantado! Título: Re: Redirigir todo el tráfico de una aplicación a una IP [Windows] Publicado por: MCKSys Argentina en 30 Octubre 2015, 03:15 am Hola!
No creo que este sea el lugar indicado para esta pregunta, pero te doy una idea: Corre la app con Wireshark. Ahí te saldrán todos los lugares a los que accede la app. Luego, redireccionas todas a localhost y te haces un webserver en python en 30-45 segs... :xD Saludos! Título: Re: Redirigir todo el tráfico de una aplicación a una IP [Windows] Publicado por: crash1912 en 30 Octubre 2015, 10:55 am Hola! No creo que este sea el lugar indicado para esta pregunta, pero te doy una idea: Corre la app con Wireshark. Ahí te saldrán todos los lugares a los que accede la app. Luego, redireccionas todas a localhost y te haces un webserver en python en 30-45 segs... :xD Saludos! Gracias por tu respuesta, principalmente he buscado conexiones con ollydbg, pero en el caso de algunas aplicaciones que van con protecciones extra que no se pueden romper así como así, como por ejemplo las que llevan la última versión de HASP HL... con ollydbg no puedes ver gran cosa mas allá de lo que está en ese momento siendo ejecutado, y con Wireshark es más o menos lo mismo(aunque evito usarlo, más abajo lo explico), puedes ver las conexiones que hace ante la apertura de la aplicación, y ante algunos eventos, pero puede que haga más conexiones ante determinados eventos que se escapen. Por lo que intento bloquear y redirigir todo a un lugar específico donde yo pueda analizar los comportamientos, las peticiones y jugar incluso con las respuestas... Sería algo así como utilizar un firewall que bloquee todas las salidas de una aplicación y las redirija al mismo sitio donde yo estaré esperando esos intentos de conexiones (por lo que, wireshark además no me conviene debido a que en algunos casos no me interesa que algunas aplicaciones lleguen a dar señales de que estén siendo ejecutadas) |