Forward http/s request.

Iniciado por xustyx, 28 Julio 2014, 19:32 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

xustyx

28 Julio 2014, 19:32 PM Ultima modificación: 28 Julio 2014, 19:54 PM por xustyx
Buenas!

Estoy un poco liado intentando spofear los parámetros de unas request de manera eficiente y no hay manera...

El caso es que el cliente realiza una petición a www.example.org (El cliente usa un dns "Maligno") esta petición pasa por mi maquina y aquí es donde en teoría yo tendría que tener algo que cogiera la petición le cambiara los parámetros get y se la pasará al router de nuevo para cuando vuelva la respuesta al router directamente vaya al cliente sin tener que hacer yo de proxy. No sé si ha quedado claro.

Básicamente quiero evitar usar ettercap o arpspoof para evitar tener que estar redirigiendo todo el trafico del router ya que simplemente me interesan las peticiones http/s a una dirección en concreto, cosa que pudiendo manipular el dns a mi antojo puedo hacerlo.

Usando apache con el mod_rewrite y proxy ya consegui más o menos lo que quería pero de una manera ineficiente.

No sé si alguien aquí conoce alguna aplicación ya existente para realizar lo que quiero (Si es en Windows mejor paso de VMware bridged con wifi) o supongo que si no lo mejor es que me haga algún script en Python para hacerlo pero no sé si se pueden craftear paquetes enteros :S


=MODIFICADO=
Acabo de darme cuenta de un pequeño detalle y es que el cliente tiene abierta la conexión conmigo por lo que supongo que por mucho que el router le este mandando la response al ser una ip diferente la ignorara... entonces no queda nada mejor que proxear la respuesta.

¿Alguna manera de hacerlo lo mas liviano posible?

xDie

#1
29 Julio 2014, 18:26 PM
No entendi que quieres hacer, simplemente hacer dns spoofing con un ataque man in the middle?, cual es el objetivo de todo esto capaz que te pueda ayudar.

Saludos
Licence to kill!

xustyx

#2
29 Julio 2014, 21:16 PM
Solo tengo que cambiar el header GET de algunas peticiones http/s que me llegan. Se que con ettercap hay filtros y cositas pero no se si puede llegar a modificar los headers y aparte no me interesa spoofear todo el tráfico. Para eso monto un dns yo y asi solo cojo trafico de las peticiones dns y redirigo los sites que me interesan a mi ip, asi consigo hacer el man in the middle a lo que me interesa.

falc0n

#3
29 Julio 2014, 23:45 PM
¿Te refieres a una vez llegado el paquete GET desde el equipo víctima al tuyo, cambiar los parámetros para redirigirlo al servidor original y que este devuelva un recurso distinto al solicitado sin que el cliente se de cuenta?

Un saludo

xustyx

#4
30 Julio 2014, 18:47 PM
Cita de: falc0n en 29 Julio 2014, 23:45 PM
¿Te refieres a una vez llegado el paquete GET desde el equipo víctima al tuyo, cambiar los parámetros para redirigirlo al servidor original y que este devuelva un recurso distinto al solicitado sin que el cliente se de cuenta?

Un saludo


Exacto  ;D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario