Detener, editar y luego enviar paquetes en Windows 10

2

Me preguntaba si habría una forma de detener un paquete, editar lo que quieres y luego enviarlo, como un ataque de MiTM.

Ejemplo:

10.0.0.1 tiene un escucha ncat ( ncat -lnvp 1234 )

10.0.0.2 se conecta a 10.0.0.1 ( nc 10.0.0.1 1234 ) y envía hello

Aquí está el paquete de red:

0000   a2 02 e1 1f ee 24 ec 88 92 65 7f 69 08 00 45 00  .....$...e.i..E.
0010   00 3a af 36 40 00 40 06 77 85 0a 00 00 02 0a 00  .:.6@[email protected].......
0020   00 01 b1 ab 04 d2 5f a8 bf 71 89 2a 75 28 80 18  ......_..q.*u(..
0030   01 57 ec 1b 00 00 01 01 08 0a 00 07 11 84 00 1b  .W..............
0040   4b cd 68 65 6c 6c 6f 0a                          K.hello.

10.0.0.3 rastrea el paquete, luego lo edita a:

0000   a2 02 e1 1f ee 24 ec 88 92 65 7f 69 08 00 45 00  .....$...e.i..E.
0010   00 46 af 37 40 00 40 06 77 78 0a 00 00 02 0a 00  .F.7@[email protected]......
0020   00 01 b1 ab 04 d2 5f a8 bf 77 89 2a 75 28 80 18  ......_..w.*u(..
0030   01 57 b7 c5 00 00 01 01 08 0a 00 07 64 5a 00 1b  .W..........dZ..
0040   58 78 49 20 64 6f 6e 27 74 20 6c 69 6b 65 20 79  XxI don't like y
0050   6f 75 21 0a                                      ou!.

Así que 10.0.0.1 recibe el mensaje: I don't like you!

¿Cómo haría esto en Windows 10?

    
pregunta MaliciouZzHD 05.08.2017 - 09:03
fuente

2 respuestas

1

Hay varias maneras diferentes de hacer esto:

  • En Windows hay la herramienta windiver que puede modificar paquetes sobre la marcha
  • También puede usar una máquina virtual con Linux para usar varias herramientas como netsed , hexinject , proxyshark , mallory , ...
  • En la máquina virtual de Linux, puede usar MITM framework, que tiene muchas características como interceptar paquetes sobre la marcha y editarlo, a veces puede inyectar shellcode en binario, ... Un framework popular es MITMf
respondido por el Florian 07.08.2017 - 05:27
fuente
0

Canape de Context Information Security es una herramienta de intercepción de red de código abierto para Windows. Le permite definir qué paquetes desea capturar y qué quiere hacer con ellos (incluidos inspeccionar, modificar, redirigir, etc.) y es totalmente programable (use el lenguaje .NET que elija, incluido [Iron] Python ). He usado para interceptar y modificar protocolos binarios antes; Lo hace bastante bien.

    
respondido por el CBHacking 05.12.2017 - 12:02
fuente

Lea otras preguntas en las etiquetas