-
Modyfikacja pakietu.
Witam bardzo serdecznie.
Poszukuję informacji na temat pakietów i ciekawych rzeczy z nimi związanych.
Jeśli posiadacie jakieś ciekawe materiały - z góry dziękuję za linki.
Najbardziej mnie nurtuje pytanie: czy istnieje jakakolwiek możliwość modyfikacji pakietu przed jego wysłaniem? Zmiany niektórych wartości, skrócenie go itp.
Pozdrówki.
-
-
GSG-9 dziękuję za odpowiedź.
Czy Packetforge nie służy tylko do generowania pakietów?
Niestety instalację Linuxa mam dopiero w planach, używam Widowsa więc nie jestem w stanie tego sam sprawdzić.
Nie jestem pewien czy jasno przedstawiłem o co mi chodzi.
Nie chodzi mi o samo wygenerowanie i wysłanie pakietu - nie chcę wysyłać ponownie identycznego pakietu ze zmienionymi niektórymi wartościami.
Chcę przechwycić pakiet, delikatnie go zmienić i pozwolić mu iść dalej.
Czy jest to wykonalne?
Brzmi bardzo prosto, a jednak nie wiem jak tego dokonać.
-
Jest wykonalne ale nie za bardzo pod windows. Zobacz do dokumentacji co packetfogre potrafi to o wiele wiecej stanie sie dla Ciebie jasne...
-
Z poziomu userlandu - hook na send/wsasend. Mozesz podmienic ws2_32.dll, i efekt bedzie dobry. Najlepiej nadpisz pierwsze 5 bajtow (mov edi,edi push ebp mov ebp,esp) jumpem, i tam filtruj. No albo NtDeviceIoControlFile, z tym ze za cholere nie wiem jak wyglada tam input buffer.
Globalnie, czyli z kernela to tylko NtDeviceIoControlFile, choc pod vista jest jakies api...