Arresto, modifica e invio di pacchetti in Windows 10

2

Mi chiedevo se ci fosse un modo per fermare un pacchetto, modificare quello che vuoi, quindi inviarlo, come un attacco MiTM.

Esempio:

10.0.0.1 ha un listener ncat ( ncat -lnvp 1234 )

10.0.0.2 si connette a 10.0.0.1 ( nc 10.0.0.1 1234 ) e invia hello

Ecco il pacchetto di rete:

0000   a2 02 e1 1f ee 24 ec 88 92 65 7f 69 08 00 45 00  .....$...e.i..E.
0010   00 3a af 36 40 00 40 06 77 85 0a 00 00 02 0a 00  .:.6@[email protected].......
0020   00 01 b1 ab 04 d2 5f a8 bf 71 89 2a 75 28 80 18  ......_..q.*u(..
0030   01 57 ec 1b 00 00 01 01 08 0a 00 07 11 84 00 1b  .W..............
0040   4b cd 68 65 6c 6c 6f 0a                          K.hello.

10.0.0.3 annusa il pacchetto, quindi lo modifica in:

0000   a2 02 e1 1f ee 24 ec 88 92 65 7f 69 08 00 45 00  .....$...e.i..E.
0010   00 46 af 37 40 00 40 06 77 78 0a 00 00 02 0a 00  .F.7@[email protected]......
0020   00 01 b1 ab 04 d2 5f a8 bf 77 89 2a 75 28 80 18  ......_..w.*u(..
0030   01 57 b7 c5 00 00 01 01 08 0a 00 07 64 5a 00 1b  .W..........dZ..
0040   58 78 49 20 64 6f 6e 27 74 20 6c 69 6b 65 20 79  XxI don't like y
0050   6f 75 21 0a                                      ou!.

Quindi 10.0.0.1 riceve il messaggio: I don't like you!

Come faccio a farlo su Windows 10?

    
posta MaliciouZzHD 05.08.2017 - 09:03
fonte

2 risposte

1

Esistono alcuni modi diversi per fare ciò:

  • Su windows ci sono lo strumento windiver che può modificare i pacchetti al volo
  • Puoi anche utilizzare una macchina virtuale con Linux per utilizzare diversi strumenti come netsed , hexinject , proxyshark , mallory , ...
  • Sulla VM Linux, puoi usare il framework MITM che ha molte caratteristiche come intercettare i pacchetti al volo e modificarlo, a volte può iniettare shellcode in binario, ... Un framework popolare è MITMf
risposta data 07.08.2017 - 05:27
fonte
0

Canape from Context Information Security è uno strumento di intercettazione della rete open source per Windows. Ti permette di definire quali pacchetti vuoi catturare e cosa vuoi fare con loro (incluso ispezionare, modificare, reindirizzare, ecc.) Ed è completamente programmabile (usa il linguaggio .NET di tua scelta, incluso [Iron] Python ). Ho usato per intercettare e modificare i protocolli binari prima; lo fa abbastanza bene.

    
risposta data 05.12.2017 - 12:02
fonte

Leggi altre domande sui tag