filtros ettercap - soltar el paquete e inyectar el paquete

Question

filtros ettercap - soltar el paquete e inyectar el paquete

#1 de ximaera (0 votos)

1

if (ip.proto == TCP) {    
    if (tcp.src == 2404 || tcp.dst == 2404) {    
        if (DATA.data+6 == 0x64 && DATA.data+8 == 0x07) {  
            msg(" pos activation - drop \n");                                         
            drop();  
            inject("./fake_pkt");  
        }
    }
}

Podemos soltar e inyectar paquetes con éxito usando el filtro ettercap anterior.

El contenido del archivo

fake_pkt es "\x68\x04\x07\x00\x00\x00" .

El tamaño del contenido inyectado es de 24 caracteres y el contenido del paquete inyectado es "\x68\x04\x07\x00\x00\x00" , como texto.

Pero nuestro objetivo es enviar un paquete binario ( 68,04,07,00,00,00 ) del tamaño igual a 6 bytes.

¿Puedo saber cómo escribir valores hexadecimales en el archivo fake_pkt para lograr nuestro objetivo?

man-in-the-middle ettercap

pregunta user2143063 20.08.2018 - 15:36

fuente

1 respuesta

Lea otras preguntas en las etiquetas man-in-the-middle ettercap

Implicaciones de seguridad del uso de cookies de autenticación de larga duración Seguridad de AWS Lambda que se comunica con la API que no es HTTPS

score 0 · Answer 1

inject() inserta el contenido de un archivo tal como está. Necesita crear un archivo binario, de 6 bytes de longitud, e inyectarlo. Hay muchas maneras de hacerlo, una de las más simples es usar Python:

python3 -c "
with open('./fake_pkt', 'wb') as pkt:
    pkt.write(bytearray([0x68, 0x4, 0x7, 0x0, 0x0, 0x0]))"