injectar paquete tcp en puerto utilizado por un proceso

Iniciado por urcamana, 8 Mayo 2012, 06:02 AM

0 Miembros y 1 Visitante están viendo este tema.

toxeek

El termino enyeccion no es apropiado entonces amigo?

De todas maneras saludos gente !!
"La envidia es una declaración de inferioridad"
Napoleón.

toxeek

Aunque podria tomarse como inyeccion en la Red o algo ..

Hmm .. Siempre utilizando el puerto TCP (66378) ?

yo crei que eran 16 bits ??! 65535 .. ?
"La envidia es una declaración de inferioridad"
Napoleón.

adastra

Cita de: TRICKY en 10 Mayo 2012, 17:54 PM
Aunque podria tomarse como inyeccion en la Red o algo ..

Hmm .. Siempre utilizando el puerto TCP (66378) ?

yo crei que eran 16 bits ??! 65535 .. ?
Si, seguramente se le habra ido un numero de más...  :silbar:

urcamana

#13
Cita de: Breixo en 10 Mayo 2012, 01:48 AM
Quizás puedas con hping http://www.hping.org/, nunca lo he usado pero me suena que son las librerías que utiliza nmap para crear los paquetes.
encontre un programa para editar paquetes... se llama CAPSA 7  tambien tiene para enviar los paquetes... muy bueno. GRACIAS POR LA DATA LO VOY A REVISAR A VER QUE TAL ES ESE!

Cita de: TRICKY en 10 Mayo 2012, 13:57 PM
Hmm..

y que pasa con los sequence numbers?! No viene mal leer algo sobre como TCP maneja el flow de datos ! si TCP ve un paquete que no pertenece a la conexion actual lo descartara?


este programa o el wireshark te dan datos sobre los sequence number XD es cuestion de interpretarlos un poco y ver si funciona, que se yo... uno de los dos (aunque no recuerdo cual dice "next sequence number" en el paquete que se recibe... XD yo hasta ahora estoy probando con los flags y todos esos datos... es cuestion de armar correctamente el paquete :D

Cita de: TRICKY en 10 Mayo 2012, 17:54 PM
Aunque podria tomarse como inyeccion en la Red o algo ..

Hmm .. Siempre utilizando el puerto TCP (66378) ?

yo crei que eran 16 bits ??! 65535 .. ?

sisi perdon es otro puerto (encima me equivoque mas de una vez) pero de vez en cuando me lo cambia de numero al puerto y pone otro... al parecer es aleatorio el que usa el proceso cada vez q lo reinicio... asi q el puerto no tiene importancia.



-----------------------------------------------

Bueno Gracias por las respuestas a todos, encontre miles de programas en el camino  pero a mi parecer me quedo con una compilacion de estos para interpretar  los datos de manera mas facil para mi...
los que use son...

- SMARTSNIFF
- VSNIFF
- WIRESHARK
- CAPSA 7 ENTERPRISE (que incluye dentro del mismo "COLASOFT PACKET BUILDER" y "COLASOFT PACKET PLAYER")

ASI QUE GRACIAS A TODOS! PUDE LOGRAR LO QUE NECESITABA AHORA SOLO EXPLORARE UN PAR DE COSAS MAS CON ESTO DE LA INJECCION DE PAQUETES...
AL FIN PUDE MANDAR UN PAQUETE Y OBTUVE RESPUESTA XD
GRACIAS!