Pokaż wyniki 1 do 5 z 5

Temat: Modyfikacja pakietu.

  1. #1
    Zarejestrowany
    Oct 2008
    Postów
    2

    Domyślnie Modyfikacja pakietu.

    Witam bardzo serdecznie.
    Poszukuję informacji na temat pakietów i ciekawych rzeczy z nimi związanych.
    Jeśli posiadacie jakieś ciekawe materiały - z góry dziękuję za linki.

    Najbardziej mnie nurtuje pytanie: czy istnieje jakakolwiek możliwość modyfikacji pakietu przed jego wysłaniem? Zmiany niektórych wartości, skrócenie go itp.

    Pozdrówki.

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Packetforge, poszukaj
    War, war never changes.

  3. #3
    Zarejestrowany
    Oct 2008
    Postów
    2

    Domyślnie

    GSG-9 dziękuję za odpowiedź.

    Czy Packetforge nie służy tylko do generowania pakietów?
    Niestety instalację Linuxa mam dopiero w planach, używam Widowsa więc nie jestem w stanie tego sam sprawdzić.

    Nie jestem pewien czy jasno przedstawiłem o co mi chodzi.
    Nie chodzi mi o samo wygenerowanie i wysłanie pakietu - nie chcę wysyłać ponownie identycznego pakietu ze zmienionymi niektórymi wartościami.

    Chcę przechwycić pakiet, delikatnie go zmienić i pozwolić mu iść dalej.
    Czy jest to wykonalne?

    Brzmi bardzo prosto, a jednak nie wiem jak tego dokonać.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jest wykonalne ale nie za bardzo pod windows. Zobacz do dokumentacji co packetfogre potrafi to o wiele wiecej stanie sie dla Ciebie jasne...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    Z poziomu userlandu - hook na send/wsasend. Mozesz podmienic ws2_32.dll, i efekt bedzie dobry. Najlepiej nadpisz pierwsze 5 bajtow (mov edi,edi push ebp mov ebp,esp) jumpem, i tam filtruj. No albo NtDeviceIoControlFile, z tym ze za cholere nie wiem jak wyglada tam input buffer.
    Globalnie, czyli z kernela to tylko NtDeviceIoControlFile, choc pod vista jest jakies api...
    Ostatnio edytowane przez rip : 10-15-2008 - 14:23

Podobne wątki

  1. Modyfikacja logów systemowych Windows XP
    By schizo in forum Hacking
    Odpowiedzi: 3
    Autor: 07-23-2013, 22:31
  2. Modyfikacja pliku z poziomu konsoli
    By lukasz6547 in forum Linux
    Odpowiedzi: 5
    Autor: 05-17-2008, 14:10
  3. Podmiana pakietu
    By quadro in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 2
    Autor: 03-30-2008, 09:47
  4. modyfikacja forum
    By anonim01 in forum Inne metody
    Odpowiedzi: 1
    Autor: 01-14-2008, 17:04
  5. odczytanie pakietu
    By SDM in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 8
    Autor: 06-06-2007, 08:44

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj