Editar paquetes ataque MITM

Iniciado por miguelskk, 20 Mayo 2012, 13:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

miguelskk

20 Mayo 2012, 13:03 PM
Hola a todos.
Estoy realizando un ataque MITM en mi red LAN desde mi ordenador a mi móvil, wireshark registra todos los paquetes; mi duda es, cómo podría modificar el paquete que envia el móvil hacia internet (pasando primero por mi ordenador y despues por mi router obviamente) sobre la marcha?

Explicado de otra manera pongamos que el móvil envia en un paquete una información mediante post que sería usuario=pepe, como podría modificarlo antes de que dicho paquete salga a internet a través del router si ya estoy haciendo el ataque MITM? Quiero que en el paquete, el que recibira la página web a la que va dirigido el post, ponga en lugar de usuario=pepe, usuario=juan.

Saludos y gracias
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

adastra

#1
20 Mayo 2012, 14:17 PM
Burp Suite te vale, tiene un modulo de intercepción para capturar todas las petciones GET/POST y modificarlas a tu gusto, pero.... es un proceso manual y tienes que pillar una por una las petciones y modificarlas... otra opción es automatizar el proceso utilizando algun script, te recomendaría utilizar scapy.

Once

#2
20 Mayo 2012, 22:07 PM
También puedes usar los filtros de ettercap

Saludos!

miguelskk

#3
22 Mayo 2012, 15:42 PM
Me parece que usaré ettercap porque me es mas rapido que andar cargando una gui (estoy bajo minimos en el ordenador). Gracias a los dos por las respuestas :)
Saludos
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario