Enviar respuesta falsa (? paquetes) a un programa [cerrado]

Navega tus respuestas
1

Así que mi idea fue ... Hay un programa que requiere inicio de sesión para poder usarlo (el programa debería funcionar sin conexión y no requiere ningún tipo de datos en línea), por lo que quiero que ese programa pueda ejecutarse sin conexión también. así que lo que hice fue capturar los paquetes (con wireshark) que se movieron al programa al iniciar sesión, luego intenté reproducir (con bittwist y el reproductor de paquetes colasoft) esos paquetes en línea mientras intentaba iniciar sesión en el programa con ese i trató de iniciar sesión de manera falsa, pero parece que no funciona, el programa no recibe ni acepta esos paquetes. ¿Qué hay de malo con mi idea o método o cómo debo hacer esto?

    
pregunta deserius 07.11.2014 - 12:47
fuente

2 respuestas

5

Estás intentando un ataque de repetición. Aquellos que diseñan protocolos conocen los ataques de repetición e intentan, por lo general con éxito, derrotarlos. A menudo, esto se hace mediante el uso de una marca de tiempo o un número aleatorio (llamado "nonce" por los criptógrafos) en un hash que se adjunta a un mensaje.

Puede encontrar algunos detalles aquí: enlace

    
respondido por el Bob Brown 07.11.2014 - 14:19
fuente
1

¿La conexión está encriptada? Si es así, entonces probablemente también usen algún tipo de protección de repetición. Esto significa que no hay mucho que puedas hacer. Tal vez si es HTTPS usted podría falsificar un certificado y agregarlo a los certificados raíz en su PC. Vi que se estaba haciendo esto para derrotar a los juegos en línea de la necesidad de quedarse.

Si no, puede mirar la información en los paquetes y escribir un servidor de autenticación simple con python (o algo similar). Solo mira los patrones y responde algo significativo. Esto tiene más garantía de funcionamiento que la simple reproducción de paquetes y no es realmente difícil.

Se olvidó de mencionar: para hacer que la aplicación envíe paquetes a su servidor local y no al servidor en línea, puede editar el nombre de archivo HOSTS en Windows.

    
respondido por el drpexe 07.11.2014 - 15:56
fuente

Lea otras preguntas en las etiquetas

¿Cómo se usa la PKI para cifrar un correo electrónico para múltiples destinatarios? ¿Por qué las tarjetas de crédito tienen chips, si puedo comprar en línea sin que se lea el chip?