Buenas a todos.

Os cuento mi problema, estoy intentado capturar un paquete HTTP especifico enviado por el explorador hacia una web, para modificar el contenido antes de ser mandado.

Por ahora lo que se me ha ocurrido es intentar filtrarlo con iptables en mi equipo y una vez que lo haya sniffeado con la librería de scapy de python, mandarlo con la modificación del contenido.

El problema es que no quiero filtrar todos los paquetes hacia esa web, solo uno. Así que mi pregunta es ¿Cómo puedo realizar filtrados mas específicos con iptables que no sean el típico de dirección destino y puerto? y también ¿a alguien se le ocurre otra forma de dropear el paquete y re-inyectarlo con una modificación?

Si a ver, en verdad, una vez dropeado el paquete, no es necesario que sea inmediato el envio del nuevo, por fallo de la aplicación.

Respecto al proxy e iptables acabo de ver que no puedo identificarlo porque el paquete va bajo https, por lo tanto al estar cifrado no puedo discriminarlo del resto.
Para ponerlo un poco más en contexto y por si a alguien le interesa, procedo a explicar mejor lo que estoy haciendo. Ahora eso si, todo lo que digo es de forma teórica y presuntamente funciona de esta forma  .

Mi pasatiempos con el que estoy trabajando, trata sobre los juegos de telegram que se pueden jugar en los grupos poniendo el tag @gamee, estos son de la empresa gameapp.

Hace unos dias, se me ocurrió abrir web.telegram en el ordenador y desde allí jugar. Despues de varia pruebas (de concepto  ) identifiqué la petición que asigna la puntuación a la partida. Esta puntuación se envía junto a un hash para comprobar que no es modificada, tambien se envía la url del juego para identificar de que juego se trata y algunos datos más que carecen de interés.

Al ver esto se me ocurrió cambiar la puntuación que conseguía en el juego y tras un analisis del código encontre la forma de generar el hash. Este se genera con una funcion AES, con formato json pasando los parametros de timestamp actual,  y puntuación, y se cifra con una clave que esta pintanda de forma invisible en el html del juego.

Por lo tanto generando la petición con dichos cambios eres capaz de ponerte la puntuación que quieras en el juego. El problema es que es necesario iniciar el juego para que se genere una partida nueva en el servicio. Así lo que procedi a hacer es:

• jugar al juego.
• cortar el internet mientras juego para asegurarme que no manda la petición
• cerrar la ventana del juego
• encender internet.
• y enviar la petición con postman.

Despues de llegar a estas conclusiones estaba buscando hacer un pequeño script que automatizara el proceso y de ahi surgen mis previas cuestiones.

Ah, por cierto, cabe decir que todo esto lo hago como un simple hobby, no tiene niguna finalidad. saludos y gracias

Pero para poder inyectar funciones desde un script solo es posible mediante un ataque XSS  y para eso tiene que tener algun tipo de fallo de seguridad en el control de las variables o las funciones  ¿no?.

O sino, la otra forma que se me ocurre sería reproducir el codigo de la página y añadir unos scripts js adicionales.

¿Hay otra forma?

Ah bueno si claro, pero abrir la consola no me servía para automatizarlo por eso lo había descartado. Pero no sabía que hubiera extensiones que me permitieran hacerlo. Muchas gracias