Wireshark (ayuda)

Gabriel sombrero blanco · 13 Octubre 2017, 19:41 PM

hola
he capturado paquetes con Wireshark y ahora queria saber como modifico y posteriormente envio esos paquetes .
Son paquetes tcp y http segun lo indica Wireshark .
pd: soy novato ...disculpen si me expresè tecnicamente mal .

Gracias por la ayuda .

engel lex · 13 Octubre 2017, 19:48 PM

usualmente para esto escribes un script que lo haga automáticamente, si tardas más de 3 segundos en responder usualmente el cliente envía otra peticion y cancela la anterior (por lo que la respuesta sería ignorada)

te recomiendo estudiar python con su librería sockets, eso si, estudia bien el modelo osi, el protocolo tcp/ip, y el protocolo capa 4 a atacar, porque si no, quedarás en la luna

para que te hagas una idea y solo sacando un codigo que tengo a mano justo ahorita... esto valida y procesa un paquete DNS e indica cual host se solicitó (y la data)

Código (python) [Seleccionar]

def processQuery(data):
    if (data[2] & 252) != 0: # not standard query
        return data, False
    
    if data[4] != 0 and data[5] > 1: # no accept more than single query... maybe in future
        return data, False

    host = ""
    section = data[12] # length first piece
    pointer = 1
    while section > 0:
        host += chr(data[12+pointer])
        section -= 1
        pointer += 1
        if section == 0:
            section = data[12+pointer]
            if section != 0:
                host += "."
            else:
                break
            pointer += 1
    
    pointer += 1
    
    if data[12+pointer] == 0 and (data[12+pointer+1] == 1 or data[12+pointer+1] == 28): # if A or AAAA
        if data[12+pointer+1] == 28:
            data[12+pointer+1] = 1 # override AAAA as A
    else: # if not
        return data, False
    
    pointer += 2
    
    if data[12+pointer] != 0 or data[12+pointer+1] != 1: # if not IN
        return data, False
    
    return data, host

Gabriel sombrero blanco · 14 Octubre 2017, 00:30 AM

hola engel lex ...gracias x ayudarme

El nivel q manejas es muy avanzado para mi

... te explico .. yo estoy en una red social que se llama arg-im y es una rs poco conocida y quiero jugarle algunas bromas a mis amigos

Por eso lei sobre la captura de paquetes para modificarlos y volverlos a inyectar .
en los paqquetes que capture sale el còdigo que pongo a continuaciòn

con mi uid y dice hello wordl a lo ùltimo . queria ver si modifico el uid y el mensaje y hacer paracer que mi amigo mando un mensaje

insultando por ejemplo

Código [Seleccionar]


POST /aprocess/ HTTP/1.1
Host: www.argim.net
Connection: keep-alive
Content-Length: 97
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://www.argim.net
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://www.argim.net/mensajes/?folder=inbox
Accept-Encoding: gzip, deflate
Accept-Language: es,en-US;q=0.8,en;q=0.6
Cookie: country_code=UY; nav40191=8072a0a59498e1036b4783e6709|2_274; _rl_sg=560,563,573,764,1087,1189,1195; aim_uid=BORRADO; aim_userid=BORRADO; __atuvc=10%7C39%2C0%7C40%2C2%7C41; PHPSESSID=BORRADO; roomid=1; _ga=GA1.2.1423974235.1505608195; _gid=GA1.2.1439096894.1505608197

action=msgrefresh&uid=4304272&lastid=137539211&newmsg=0&attachment_uri=&message=hello%20wordl%20xd

ahora , dices que con un script , el que me facilitaste , puedo mandar este còdigo a la red social ?
corrigeme si me equivoco .

· Editado por la seguridad del dueño de la cuenta
>aquí las reglas del foro
-Engel Lex

engel lex · 14 Octubre 2017, 01:17 AM

una red social sin https :s y con una seguridad nefasta...

no necesitas un super script para esto... tienes que capturar la cookie (no creo que tenga más seguridad), si estás en la misma ip (red wifi por ejemplo), solo necesitas instalar la cookie en tu navegador y seguramente la pagina te mostará como si tienes su cuenta abierta...

y no, el script no te sirve para eso, esto era simplemente alggo que tenía a mano (porque estaba en la oficina) y es algo en la misma capa 4 pero es para leer peticiones dns

Gabriel sombrero blanco · 14 Octubre 2017, 01:34 AM

engel lex ... lo que me gustaria hacer , no es obtener una cuenta , sino jugarles algunas bromas a mis amigos ...
por ejemplo
1)- juan manda un mensaje diciendo "hola"
2) yo lo cambio por "miren todos soy gay"

3) lo vuelvo a inyectar

ajajajajajajajajajaj

eso es lo que quiero hacer ... modificar los paquetes y volverlos a inyectar ... pero no quiero entrar a la cuenta de nadie ..solo divertirme un poco

eso se puede hacer ???

engel lex · 14 Octubre 2017, 01:36 AM

es lo mismo...

tomas la cookie, la envias como header y mandas el get con el mensaje

Gabriel sombrero blanco · 14 Octubre 2017, 02:11 AM

engel lex

vos sabes mucho y gracias por la ayuda

pero como las mando ???
Me podrìas poner un ejemplo pràctico, por favor

cuando puedas o tengas tiempo .

Gracias ...

engel lex · 14 Octubre 2017, 02:28 AM

busca en el lenguaje de tu gusto "hacer peticion get en [lenguaje]" y "enviar cabeceras http en [lenguaje]", o "usar cookies en [lenguaje]"

no es que sepa mucho... es que tu estás tratando de comerte a la vaca sin matarla... primero aprende, estudia y luego intenta

Gabriel sombrero blanco · 14 Octubre 2017, 04:00 AM

es verdad ... voy a leer lo que dices

gracia por la ayuda

engel lex