-
podrabianie pakietów.
Czesc
Mam taki dylemat a mianowicie muszę podrobić pakiety, aplikacji która działa na moim komputerze i wysyła dane do serwera na innym hoście. Te dane to np: komenda=czekaj
i chce aby w każdym pakiecie który wysyłany jest z mojego programu była podrobiona informacja na komenda=idz
Czy jest jakaś gotowa aplikacja do tego typu rzeczy ? a jeśli nie to jaki był by zarys stworzenia takiego spoofera np. w javie no ostatecznie w c++ albo chociaż jakieś źródło :]
To chyba nie jest aż tak trudne...
-
Nie, nie jest to trudne, wystarczy poznać protokół tej aplikacji, złamać szyfrowanie(jeśli jest), napisać program który będzie słał odpowiednie pakiety i tyle. Jak programować sieciowe aplikacje? Wujek google napewno Ci powie...
-
z zalozenia nie jest to trudne.
Musisz zlokalicowac funkcje send w pamieci procesu, nadpisac 5 bajtow na poczatku jmp [adres] gdzie adres wskazuje twoja funkcje + kopie send/powrot do send. Ale nie pytaj sie mnie jak to zrobic, bo jeszcze mi sie nie udalo.
Na pocieszenie ci powiem, ze to jest tak proste ze na pewnym forum dostalem warna za pytanie sie o to ;)
-
odkiedy pzeczytałem ten wantek mineła moze z godzina
wczesniej niewiele wiedziałem o preparowaniu pakietow wienc z ciekawosci wpisałem w google , dowiedziałem sie ze istniej program hping2 zassałem poczytałem troche onim , sciongnolem dokumentacje z oficjalnej strony ... :D
i juz wiem duzo wiencej i umiem podrobic pakieta .... wienc dlaczego sie pytasz skoro mozesz zrobic tosamo :cool:?
-
w sumie oblukam ten programik hping ogólnie to mogę zdradzić, że chodziło mi o fałszowanie pakietów, które śle przeglądarka :] i tak sobie przypomniałem, że keidys na sopach pisaliśmy taki HTTP proxy... tylko, że coś mi się krzaczył ale za pomocą takiego http proxy można by łatwo podrabiać.
A co do tego bawienia się w assemblerze to może sobie odpuszczę narzazie bo wielkim osiągnięciem było dla mnie skumanie i wykonanie przepełnienia bufora pod windows pewnego ftpa :P