Buenas
Estoy haciendo un pequeño trabajo/prueba de concepto.
Mi idea es tener un Sniffer que pueda detectar el tipo de protocolo que yo quiera y modificar la info del paquete.
Un filtro de ettercap me es insuficiente (por ejemplo para determinados protocolos necesito calcular el checksum y asignar el valor dependiendo de la cadena que modifico, etc)
Estuve pensando en un dissector o plugin para ettercap porque no doy encontrado una mejor solución
Agradeceria ideas/opciones/consejos nuevos.
Un saludo!!
Un dissector sería sin duda la mejor opción. ¿Para qué desarrollar un sniffer completo teniendo ya el trabajo hecho?
Cierto es, pero la documentación es muy pobre y no se por donde empezar para hacer el dissector (aunque hay un dummy que da el esqueleto para programar tu propio dissector)
Esa era la via principal de mi "investigación" seguiré por ese camino, si alguien se le ocurre una alternativa, sera bienvenida
En cuanto haga el paper os lo enlazare
Un saludo!
Esto es todo lo que encontré espero que te sea de utilidad:
http://commons.oreilly.com/wiki/index.php/Network_Security_Tools/Modifying_and_Hacking_Security_Tools/Developing_Dissectors_and_Plug-ins_for_the_Ettercap_Network_Sniffer#The_FTP_Password_Dissector
https://github.com/drizzt/ettercap/blob/master/doc/dissectors
Suerte con la investigación y espero poder ver pronto de qué se trata :D
manos a la obra, si alguien tiene mas info, sera bienvenida.