filtri ettercap: rilascia il pacchetto e inietti il pacchetto

1
if (ip.proto == TCP) {    
    if (tcp.src == 2404 || tcp.dst == 2404) {    
        if (DATA.data+6 == 0x64 && DATA.data+8 == 0x07) {  
            msg(" pos activation - drop \n");                                         
            drop();  
            inject("./fake_pkt");  
        }
    }
}

Siamo in grado di rilasciare e iniettare pacchetti con successo usando il filtro ettercap sopra.

Il contenuto del file

fake_pkt è "\x68\x04\x07\x00\x00\x00" .

La dimensione del contenuto iniettato è di 24 caratteri e il contenuto del pacchetto iniettato è "\x68\x04\x07\x00\x00\x00" , come testo.

Ma il nostro obiettivo è inviare un pacchetto binario ( 68,04,07,00,00,00 ) della dimensione uguale a 6 byte.

Posso sapere come scrivere valori esadecimali nel file fake_pkt per raggiungere il nostro obiettivo?

    
posta user2143063 20.08.2018 - 15:36
fonte

1 risposta

0

inject() inserisce il contenuto di un file così com'è. È necessario creare un file binario, 6 byte di lunghezza e iniettarlo. Ci sono molti modi per farlo, uno dei più semplici è usare Python:

python3 -c "
with open('./fake_pkt', 'wb') as pkt:
    pkt.write(bytearray([0x68, 0x4, 0x7, 0x0, 0x0, 0x0]))"
    
risposta data 21.08.2018 - 02:16
fonte

Leggi altre domande sui tag