elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Dropear un paquete especifico, antes de que salga del equipo con python
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dropear un paquete especifico, antes de que salga del equipo con python  (Leído 2,437 veces)
windic

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Dropear un paquete especifico, antes de que salga del equipo con python
« en: 24 Junio 2018, 15:46 pm »

Buenas a todos.

Os cuento mi problema, estoy intentado capturar un paquete HTTP especifico enviado por el explorador hacia una web, para modificar el contenido antes de ser mandado.

Por ahora lo que se me ha ocurrido es intentar filtrarlo con iptables en mi equipo y una vez que lo haya sniffeado con la librería de scapy de python, mandarlo con la modificación del contenido.

El problema es que no quiero filtrar todos los paquetes hacia esa web, solo uno. Así que mi pregunta es ¿Cómo puedo realizar filtrados mas específicos con iptables que no sean el típico de dirección destino y puerto? y también ¿a alguien se le ocurre otra forma de dropear el paquete y re-inyectarlo con una modificación?


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Dropear un paquete especifico, antes de que salga del equipo con python
« Respuesta #1 en: 24 Junio 2018, 20:51 pm »

lo que dices es medio complicado porque a demás tendrás que inyerctar el paquete a tiempo...

mi recomendación, conn sockets programa un proxy en python y que detecte el paquete a cambiar, el resto que sea tranparente


agrego... si quieres solo dropear y no modificar, coniptables puedes leer esto

https://www.centos.org/forums/viewtopic.php?t=58860

o buscar en google "iptables match string"


« Última modificación: 24 Junio 2018, 21:05 pm por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
windic

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: Dropear un paquete especifico, antes de que salga del equipo con python
« Respuesta #2 en: 25 Junio 2018, 00:25 am »

lo que dices es medio complicado porque a demás tendrás que inyerctar el paquete a tiempo...

mi recomendación, conn sockets programa un proxy en python y que detecte el paquete a cambiar, el resto que sea tranparente


agrego... si quieres solo dropear y no modificar, coniptables puedes leer esto

https://www.centos.org/forums/viewtopic.php?t=58860

o buscar en google "iptables match string"

Si a ver, en verdad, una vez dropeado el paquete, no es necesario que sea inmediato el envio del nuevo, por fallo de la aplicación.

Respecto al proxy e iptables acabo de ver que no puedo identificarlo porque el paquete va bajo https, por lo tanto al estar cifrado no puedo discriminarlo del resto.
Para ponerlo un poco más en contexto y por si a alguien le interesa, procedo a explicar mejor lo que estoy haciendo. Ahora eso si, todo lo que digo es de forma teórica y presuntamente funciona de esta forma  ;).

Mi pasatiempos con el que estoy trabajando, trata sobre los juegos de telegram que se pueden jugar en los grupos poniendo el tag @gamee, estos son de la empresa gameapp.

Hace unos dias, se me ocurrió abrir web.telegram en el ordenador y desde allí jugar. Despues de varia pruebas (de concepto  :silbar:) identifiqué la petición que asigna la puntuación a la partida. Esta puntuación se envía junto a un hash para comprobar que no es modificada, tambien se envía la url del juego para identificar de que juego se trata y algunos datos más que carecen de interés.

Al ver esto se me ocurrió cambiar la puntuación que conseguía en el juego y tras un analisis del código encontre la forma de generar el hash. Este se genera con una funcion AES, con formato json pasando los parametros de timestamp actual,  y puntuación, y se cifra con una clave que esta pintanda de forma invisible en el html del juego.

Por lo tanto generando la petición con dichos cambios eres capaz de ponerte la puntuación que quieras en el juego. El problema es que es necesario iniciar el juego para que se genere una partida nueva en el servicio. Así lo que procedi a hacer es:
  • jugar al juego.
  • cortar el internet mientras juego para asegurarme que no manda la petición
  • cerrar la ventana del juego
  • encender internet.
  • y enviar la petición con postman.

Despues de llegar a estas conclusiones estaba buscando hacer un pequeño script que automatizara el proceso y de ahi surgen mis previas cuestiones.

Ah, por cierto, cabe decir que todo esto lo hago como un simple hobby, no tiene niguna finalidad. saludos y gracias :)
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Dropear un paquete especifico, antes de que salga del equipo con python
« Respuesta #3 en: 25 Junio 2018, 00:35 am »

al ser en js tiene algunos puntos que te ayudan... puedes directamente inyectar funciones, pero tienes que sentarte a leer el codigo y entender lo que allí pasa
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
windic

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: Dropear un paquete especifico, antes de que salga del equipo con python
« Respuesta #4 en: 26 Junio 2018, 22:37 pm »

al ser en js tiene algunos puntos que te ayudan... puedes directamente inyectar funciones, pero tienes que sentarte a leer el codigo y entender lo que allí pasa


Pero para poder inyectar funciones desde un script solo es posible mediante un ataque XSS  y para eso tiene que tener algun tipo de fallo de seguridad en el control de las variables o las funciones  ¿no?.

O sino, la otra forma que se me ocurre sería reproducir el codigo de la página y añadir unos scripts js adicionales.

¿Hay otra forma?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Dropear un paquete especifico, antes de que salga del equipo con python
« Respuesta #5 en: 26 Junio 2018, 22:44 pm »

Citar
Pero para poder inyectar funciones desde un script solo es posible mediante un ataque XSS  y para eso tiene que tener algun tipo de fallo de seguridad en el control de las variables o las funciones  ¿no?.

no eso es solo si un ajeno sin acceso al codigo de la pagina o a tu pc quiere inyectarte codigo... tu puedes libremente inyectar codigo, solo presionas f12 y te abre la consola de programador donde puedes inyectar lo que quieras... para automatizar la inyección puedes usar una extensión para chome llamada tampermonkey
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
windic

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: Dropear un paquete especifico, antes de que salga del equipo con python
« Respuesta #6 en: 26 Junio 2018, 23:00 pm »

Ah bueno si claro, pero abrir la consola no me servía para automatizarlo por eso lo había descartado. Pero no sabía que hubiera extensiones que me permitieran hacerlo. Muchas gracias  :)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que salga la caratula del disco
Multimedia
dimitrix 3 5,338 Último mensaje 20 Noviembre 2008, 21:10 pm
por Songoku
[Debate] Dios o Bin Bang(¿Qué había antes del antes?) « 1 2 3 4 5 »
Foro Libre
Senior++ 49 24,394 Último mensaje 26 Diciembre 2011, 00:57 am
por reagea
Restaurar sistema no puede proteger su equipo. Reinicie el equipo y vuelva a....
Windows
darua27 0 2,489 Último mensaje 10 Octubre 2013, 20:49 pm
por darua27
Forzar instalación de paquete específico
GNU/Linux
robebugaty 0 1,745 Último mensaje 22 Marzo 2015, 19:24 pm
por robebugaty
Script que solo salga una vez
Desarrollo Web
tomasvreal28 1 1,684 Último mensaje 9 Diciembre 2015, 00:44 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines