manos a la obra, si alguien tiene mas info, sera bienvenida.

Cierto es, pero la documentación es muy pobre y no se por donde empezar para hacer el dissector (aunque hay un dummy que da el esqueleto para programar tu propio dissector)

Esa era la via principal de mi "investigación" seguiré por ese camino, si alguien se le ocurre una alternativa, sera bienvenida

En cuanto haga el paper os lo enlazare

Un saludo!

Buenas

Estoy haciendo un pequeño trabajo/prueba de concepto.

Mi idea es tener un Sniffer que pueda detectar el tipo de protocolo que yo quiera y modificar la info del paquete.

Un filtro de ettercap me es insuficiente (por ejemplo para determinados protocolos necesito calcular el checksum y asignar el valor dependiendo de la cadena que modifico, etc)
Estuve pensando en un dissector o plugin para ettercap porque no doy encontrado una mejor solución

Agradeceria ideas/opciones/consejos nuevos.

Un saludo!!

shell root tengo una pregunta para ti, que por lo que veo eres un experto con el metasploit.
Porque al ejecutar el exploit de IE_aurora y alguno que otro, siguiendo tus pasos, me da este error?

Exploit failed: Cannot assign requested address - bind(2)

una pregunta, en el caso de hacer este ataque, los serivicios de Flycell y SMS-gratuito son los tipicos que te envian sms hasta que te das de baja?

es decir, das tu numero de alta, y te envian 5sms diarios hasta que tienes que cancelarlo?

en este caso es una cabronada a quien se lo hagas xDD