Wireshark (ayuda)

Iniciado por Gabriel sombrero blanco, 13 Octubre 2017, 19:41 PM

0 Miembros y 2 Visitantes están viendo este tema.

Gabriel sombrero blanco

 ;D hola
he capturado paquetes con Wireshark y ahora queria saber como modifico y posteriormente envio esos paquetes .
Son paquetes tcp y http segun lo indica Wireshark .
pd: soy novato ...disculpen si me expresè tecnicamente mal .
;-) Gracias por la ayuda .

engel lex

usualmente para esto escribes un script que lo haga automáticamente, si tardas más de 3 segundos en responder usualmente el cliente envía otra peticion y cancela la anterior (por lo que la respuesta sería ignorada)

te recomiendo estudiar python con su librería sockets, eso si, estudia bien el modelo osi, el protocolo tcp/ip, y el protocolo capa 4 a atacar, porque si no, quedarás en la luna

para que te hagas una idea y solo sacando un codigo que tengo a mano justo ahorita... esto valida y procesa un paquete DNS e indica cual host se solicitó (y la data)

Código (python) [Seleccionar]
def processQuery(data):
    if (data[2] & 252) != 0: # not standard query
        return data, False
   
    if data[4] != 0 and data[5] > 1: # no accept more than single query... maybe in future
        return data, False

    host = ""
    section = data[12] # length first piece
    pointer = 1
    while section > 0:
        host += chr(data[12+pointer])
        section -= 1
        pointer += 1
        if section == 0:
            section = data[12+pointer]
            if section != 0:
                host += "."
            else:
                break
            pointer += 1
   
    pointer += 1
   
    if data[12+pointer] == 0 and (data[12+pointer+1] == 1 or data[12+pointer+1] == 28): # if A or AAAA
        if data[12+pointer+1] == 28:
            data[12+pointer+1] = 1 # override AAAA as A
    else: # if not
        return data, False
   
    pointer += 2
   
    if data[12+pointer] != 0 or data[12+pointer+1] != 1: # if not IN
        return data, False
   
    return data, host
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gabriel sombrero blanco

#2
 ;-) hola engel lex  ...gracias x ayudarme  ;D
El nivel q manejas es muy avanzado para mi  ;D ... te explico .. yo estoy en una red social que se llama arg-im y es una rs poco conocida y quiero jugarle algunas bromas a mis amigos :silbar:
Por eso lei sobre la captura de paquetes para modificarlos y volverlos a inyectar .
en los paqquetes que capture sale el còdigo que pongo a continuaciòn  :silbar: con mi uid y dice hello wordl a lo ùltimo . queria ver si modifico el uid y el mensaje y hacer paracer que mi amigo mando un mensaje  :silbar: insultando por ejemplo  :laugh:

POST /aprocess/ HTTP/1.1
Host: www.argim.net
Connection: keep-alive
Content-Length: 97
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://www.argim.net
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://www.argim.net/mensajes/?folder=inbox
Accept-Encoding: gzip, deflate
Accept-Language: es,en-US;q=0.8,en;q=0.6
Cookie: country_code=UY; nav40191=8072a0a59498e1036b4783e6709|2_274; _rl_sg=560,563,573,764,1087,1189,1195; aim_uid=BORRADO; aim_userid=BORRADO; __atuvc=10%7C39%2C0%7C40%2C2%7C41; PHPSESSID=BORRADO; roomid=1; _ga=GA1.2.1423974235.1505608195; _gid=GA1.2.1439096894.1505608197

action=msgrefresh&uid=4304272&lastid=137539211&newmsg=0&attachment_uri=&message=hello%20wordl%20xd


ahora , dices que con un script , el que me facilitaste , puedo mandar este còdigo a la red social ?
corrigeme si me equivoco .





· Editado por la seguridad del dueño de la cuenta
>aquí las reglas del foro
-Engel Lex

engel lex

una red social sin https :s y con una seguridad nefasta...

no necesitas un super script para esto... tienes que capturar la cookie (no creo que tenga más seguridad), si estás en la misma ip (red wifi por ejemplo), solo necesitas instalar la cookie en tu navegador y seguramente la pagina te mostará como si tienes su cuenta abierta...

y no, el script no te sirve para eso, esto era simplemente alggo que tenía a mano (porque estaba en la oficina) y es algo en la misma capa 4 pero es para leer peticiones dns
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gabriel sombrero blanco

 ;D engel lex ... lo que me gustaria hacer , no es obtener una cuenta , sino jugarles algunas bromas a mis amigos ...
por ejemplo
1)- juan manda un mensaje diciendo "hola"
2) yo lo cambio por "miren todos soy gay"    :laugh:
3) lo vuelvo a inyectar  :silbar:
ajajajajajajajajajaj

eso es lo que quiero hacer ... modificar los paquetes y volverlos a inyectar ... pero no quiero entrar a la cuenta de nadie ..solo divertirme un poco  ;-)

eso se puede hacer ???

engel lex

es lo mismo...

tomas la cookie, la envias como header y mandas el get con el mensaje
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gabriel sombrero blanco

engel lex ;D vos sabes mucho y gracias por la ayuda ;D

pero como las mando ???
Me podrìas poner un ejemplo pràctico, por favor  ;D
cuando puedas o tengas tiempo .

Gracias ... :)

engel lex

busca en el lenguaje de tu gusto "hacer peticion get en [lenguaje]" y "enviar cabeceras http en [lenguaje]", o "usar cookies en [lenguaje]"

no es que sepa mucho... es que tu estás tratando de comerte a la vaca sin matarla... primero aprende, estudia y luego intenta
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gabriel sombrero blanco

 ;D es verdad ... voy a leer lo que dices  ;D
gracia por la ayuda  ;-) engel lex