Usando um roteador para interceptar dados HTTP. Farejando?

4

Esta é minha primeira postagem de falha de servidor. Fui membro do Stack Overflow por um tempo e duvido que essa pergunta fosse parar lá.

Tenho meu PS3 e XBOX 360 conectados a um roteador Linksys Wireless N. Eu gostaria de encontrar uma maneira de determinar o servidor ao qual eles se conectam ao escrever e receber as estatísticas do placar do jogo. Isso não serve para hackear tabelas de classificação, mas para tentar descobrir como coletar os dados. Não há API para acessar os dados estatísticos XBOX Live ou PlaystationNetwork, então eu simplesmente gostaria de tentar procurar em um arquivo de log ou assistir em tempo real quando as conexões são feitas e quebradas.

Eu tenho acesso a um Mac no 10.6.3 e um PC no Windows 7. Se eu tiver que transformar qualquer um deles em proxies, eu posso fazer isso. Eu só preciso descobrir qual software eu preciso para começar a ver esses dados.

Vocês podem me apontar na direção certa?

    
por Justin 22.10.2010 / 19:10

5 respostas

3

Instale o squid (um proxy HTTTP) no MAC, ative o log e diga aos dispositivos para usar o proxy. Se você precisa ver mais detalhes, então instale adicionalmente o wireshark (packetsniffer) no Mac e diga para ele farejar a porta 80.

Você não precisa se fantasiar e instalar um roteador ou uma ponte ou configurar um proxy transparente (interceptar).

    
por 22.10.2010 / 20:02
1

Esse é um ambiente realmente complicado para o que você quer. Eu estou fazendo a mesma coisa (Wii:}) pelo meu ambiente é diferente. Eu tenho um comutador de rede na sala da frente, onde o ponto de acesso sem fio, o Wii e o DVR se conectam, e um cabo longo para a sala dos fundos, que se conecta a uma máquina Linux. Essa máquina Linux, por sua vez, é conectada ao roteador e sai dos pacotes.

A máquina Linux está configurada para ser uma ponte ethernet. Isso facilita o sniffing, já que tudo que eu tenho que fazer é rodar o tcpdump em br0 (a interface bridge). Isso ajudou a diagnosticar muitos problemas. Se eu tivesse a intenção de fazer isso, provavelmente poderia criar um proxy de interceptação com o Squid e o IPTables.

O problema para você é que o Mac não tem a capacidade de fazer Bridging, o que significa que o Windows é sua única esperança. Isso exigirá duas portas de rede. Para isso, há uma boa pergunta SuperUser sobre como configurá-lo .

    
por 22.10.2010 / 19:44
1

Sem configurar uma caixa embutida como o sysadmin1138 tem, o que você pode fazer é executar um homem no meio do ataque contra seus consoles de jogos, via envenenamento de cache de arp. Basicamente você está enganando seus consoles de jogos em pensar que seu computador é o roteador e enganar seu roteador em pensar que seu computador é os consoles de jogos. Assim, todo o tráfego dos consoles de jogos para o roteador e vice-versa faz uma parada no seu computador primeiro.

Acho que seria possível configurá-lo no mac ou no windows, embora não tenha certeza de como.

O que eu gostaria de fazer é obter um live CD do Linux projetado para hacking, como backtrack ( link ), inicializar e usar as ferramentas internas para executar o ataque e, em seguida, o wireshark para analisar os dados da rede. Eu acredito que o backtrack vem com dsniff e ettercap, ambos podem fazer o ataque. Eu acho que dsniff será um pouco mais simples para isso com o comando plain arpspoof. Lembre-se de habilitar o encaminhamento de ip antes de executá-lo ou você irá quebrar o tráfego.

edit: a solução da embobo pode ser muito mais fácil para você, se é possível configurar esses consoles para usar proxies HTTP, não sei se eles podem fazer isso, já que nunca usei um PS3 ou xbox 360.

    
por 22.10.2010 / 20:07
1

Se você estiver disposto a substituir o firmware do roteador por algo como o openwrt, provavelmente poderá instalar o tcpdump. Você também pode definir uma regra de firewall para tee seu tráfego para que uma cópia seja enviada para outra máquina.

    
por 22.10.2010 / 20:10
0

Como você está executando um Linksys, você pode dar uma olhada no WallWatcher - www.wallwatcher1.com.

    
por 23.10.2010 / 01:58