De quais ferramentas eu preciso para interceptar e alterar um pacote de entrada em um hub wifi WP2-Personal

4

Quais ferramentas devo pesquisar para interceptar um pacote de texto simples, editá-lo e, em seguida, continuá-lo em seu caminho. Eu estou usando o Ubuntu 11.04 e o Backtrack 5; meu wifi é criptografado com WPA2. Eu preciso editar um banco de dados de itens de um jogo de ipod:)

    
por Will03uk 02.07.2011 / 01:06

2 respostas

4

Você não quer interceptar isso no ar. É muito difícil fazer bem. Eu sugiro que você mude sua rede um pouco. Você precisará de um PC com duas interfaces de rede e dois roteadores para fazer isso. Aqui está como eu faria:

Internet --> Router --> Ubuntu machine --(network port)--> Wifi router --> iPod

O Ubuntu precisa "compartilhar" a conexão com a Internet com o segundo roteador. Isso é realmente simples com o Network Manager: basta criar uma nova conexão e, na guia IPv4, definir "Método" para "Compartilhado com outros computadores". O segundo roteador deve então receber tráfego do seu PC e você deve conectar o seu iPod ao segundo roteador.

Agora você só precisa interceptar e mangle o tráfego. Vamos lidar primeiro com o mangle. Você quer algo como Hatkit . É simples e com propósito. Não vai lidar com toneladas de tráfego, mas vai te levar. Configure para rodar em 127.0.0.1:8080 (o padrão). Existem outros proxies semelhantes, incluindo scripts que você pode invadir e personalizar.

E para interceptar, você só precisa de uma regra de iptables simples para redirecionar o tráfego de entrada do segundo roteador através do seu proxy (você precisa substituir o IP 10.42.43.2 pelo que o Ubuntu atribuiu ao seu segundo roteador - mais facilmente descoberto olhando as páginas de administração no segundo roteador):

sudo iptables -t nat -A PREROUTING -p tcp -s 10.42.43.2 \
  --destination-port 80 -j REDIRECT --to-ports 8080

Agora, quando você solicita coisas na porta 80 do segundo roteador, todas as solicitações devem voar pelo Hatkit, onde é possível alterá-las e as respostas para o seu prazer. Divirta-se invadindo seu jogo: P

Você pode fazer isso com um laptop: conecte o cabo de rede a partir do primeiro roteador e use a conexão sem fio integrada como um ponto de acesso. Eu não sugeri isso porque a rede ad-hoc na minha experiência é extremamente esquisita no Ubuntu.

Eu tenho dois nics e mais roteadores do que posso agitar, então o outro jeito é mais fácil para mim.

    
por 02.07.2011 / 01:45
1
Eu vou assumir que ambos estão conectados à mesma rede por wi-fi ou cabo, eu sugiro ettercap, use o homem envenenamento ARP no meio ataque que basicamente irá enviar todo o tráfego de rede para você, incluindo sem fio e depois para o destinatário pretendido, no ettercap você pode ver o fluxo de tcp atual na tela, ele tem muitos plugins e você pode criar o seu próprio, eu acho que não é difícil então corrigir uma regra para alterar uma carga útil de pacotes, no entanto o fluxo pode ser criptografado e, nesse ponto, você pode estar preso, pois isso parecerá um absurdo, você diz que está em texto simples, então estou supondo que você já deve ter cheirado os pacotes,

Eu usei o backtrack há alguns anos para quebrar o wi-fi e sei que o ettercap está lá, eu fiz alguns vídeos no YouTube mostrando como usá-lo para o homem nos ataques do meio, a conta é chamada bit- jacked ou bitjacked eu checaria, mas eu estou no meu celular, eles podem te ajudar com a primeira parte.

    
por 03.07.2011 / 12:04