Imprimir Página - Wireshark (ayuda)

Título: Wireshark (ayuda)
Publicado por: Gabriel sombrero blanco en 13 Octubre 2017, 19:41 pm

;D hola
he capturado paquetes con Wireshark y ahora queria saber como modifico y posteriormente envio esos paquetes .
Son paquetes tcp y http segun lo indica Wireshark .
pd: soy novato ...disculpen si me expresè tecnicamente mal .
;-) Gracias por la ayuda .

Título: Re: Wireshark (ayuda)
Publicado por: engel lex en 13 Octubre 2017, 19:48 pm

usualmente para esto escribes un script que lo haga automáticamente, si tardas más de 3 segundos en responder usualmente el cliente envía otra peticion y cancela la anterior (por lo que la respuesta sería ignorada)

te recomiendo estudiar python con su librería sockets, eso si, estudia bien el modelo osi, el protocolo tcp/ip, y el protocolo capa 4 a atacar, porque si no, quedarás en la luna

para que te hagas una idea y solo sacando un codigo que tengo a mano justo ahorita... esto valida y procesa un paquete DNS e indica cual host se solicitó (y la data)

Código

def processQuery(data):
    if (data[2] & 252) != 0: # not standard query
        return data, False
 
    if data[4] != 0 and data[5] > 1: # no accept more than single query... maybe in future
        return data, False
 
    host = ""
    section = data[12] # length first piece
    pointer = 1
    while section > 0:
        host += chr(data[12+pointer])
        section -= 1
        pointer += 1
        if section == 0:
            section = data[12+pointer]
            if section != 0:
                host += "."
            else:
                break
            pointer += 1
 
    pointer += 1
 
    if data[12+pointer] == 0 and (data[12+pointer+1] == 1 or data[12+pointer+1] == 28): # if A or AAAA
        if data[12+pointer+1] == 28:
            data[12+pointer+1] = 1 # override AAAA as A
    else: # if not
        return data, False
 
    pointer += 2
 
    if data[12+pointer] != 0 or data[12+pointer+1] != 1: # if not IN
        return data, False
 
    return data, host

Título: Re: Wireshark (ayuda)
Publicado por: Gabriel sombrero blanco en 14 Octubre 2017, 00:30 am

;-) hola engel lex ...gracias x ayudarme ;D
El nivel q manejas es muy avanzado para mi ;D ... te explico .. yo estoy en una red social que se llama arg-im y es una rs poco conocida y quiero jugarle algunas bromas a mis amigos :silbar:
Por eso lei sobre la captura de paquetes para modificarlos y volverlos a inyectar .
en los paqquetes que capture sale el còdigo que pongo a continuaciòn :silbar: con mi uid y dice hello wordl a lo ùltimo . queria ver si modifico el uid y el mensaje y hacer paracer que mi amigo mando un mensaje :silbar: insultando por ejemplo :laugh:

Código:

POST /aprocess/ HTTP/1.1
Host: www.argim.net
Connection: keep-alive
Content-Length: 97
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://www.argim.net
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://www.argim.net/mensajes/?folder=inbox
Accept-Encoding: gzip, deflate
Accept-Language: es,en-US;q=0.8,en;q=0.6
Cookie: country_code=UY; nav40191=8072a0a59498e1036b4783e6709|2_274; _rl_sg=560,563,573,764,1087,1189,1195; aim_uid=BORRADO; aim_userid=BORRADO; __atuvc=10%7C39%2C0%7C40%2C2%7C41; PHPSESSID=BORRADO; roomid=1; _ga=GA1.2.1423974235.1505608195; _gid=GA1.2.1439096894.1505608197

action=msgrefresh&uid=4304272&lastid=137539211&newmsg=0&attachment_uri=&message=hello%20wordl%20xd

ahora , dices que con un script , el que me facilitaste , puedo mandar este còdigo a la red social ?
corrigeme si me equivoco .

· Editado por la seguridad del dueño de la cuenta
>aquí las reglas del foro (http://foro.elhacker.net/reglas.htm)
-Engel Lex

Título: Re: Wireshark (ayuda)
Publicado por: engel lex en 14 Octubre 2017, 01:17 am

una red social sin https :s y con una seguridad nefasta...

no necesitas un super script para esto... tienes que capturar la cookie (no creo que tenga más seguridad), si estás en la misma ip (red wifi por ejemplo), solo necesitas instalar la cookie en tu navegador y seguramente la pagina te mostará como si tienes su cuenta abierta...

y no, el script no te sirve para eso, esto era simplemente alggo que tenía a mano (porque estaba en la oficina) y es algo en la misma capa 4 pero es para leer peticiones dns

Título: Re: Wireshark (ayuda)
Publicado por: Gabriel sombrero blanco en 14 Octubre 2017, 01:34 am

;D engel lex ... lo que me gustaria hacer , no es obtener una cuenta , sino jugarles algunas bromas a mis amigos ...
por ejemplo
1)- juan manda un mensaje diciendo "hola"
2) yo lo cambio por "miren todos soy gay" :laugh:
3) lo vuelvo a inyectar :silbar:
ajajajajajajajajajaj

eso es lo que quiero hacer ... modificar los paquetes y volverlos a inyectar ... pero no quiero entrar a la cuenta de nadie ..solo divertirme un poco ;-)

eso se puede hacer ???

Título: Re: Wireshark (ayuda)
Publicado por: engel lex en 14 Octubre 2017, 01:36 am

es lo mismo...

tomas la cookie, la envias como header y mandas el get con el mensaje

Título: Re: Wireshark (ayuda)
Publicado por: Gabriel sombrero blanco en 14 Octubre 2017, 02:11 am

engel lex ;D vos sabes mucho y gracias por la ayuda ;D

pero como las mando ???
Me podrìas poner un ejemplo pràctico, por favor ;D
cuando puedas o tengas tiempo .

Gracias ... :)

Título: Re: Wireshark (ayuda)
Publicado por: engel lex en 14 Octubre 2017, 02:28 am

busca en el lenguaje de tu gusto "hacer peticion get en [lenguaje]" y "enviar cabeceras http en [lenguaje]", o "usar cookies en [lenguaje]"

no es que sepa mucho... es que tu estás tratando de comerte a la vaca sin matarla... primero aprende, estudia y luego intenta

Título: Re: Wireshark (ayuda)
Publicado por: Gabriel sombrero blanco en 14 Octubre 2017, 04:00 am

;D es verdad ... voy a leer lo que dices ;D
gracia por la ayuda ;-) engel lex

Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: Gabriel sombrero blanco en 13 Octubre 2017, 19:41 pm