Старый 21.07.2010, 10:08   #21
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

ааа понел тебя) ну решение здравое, молодес) и сайт у ТС свой как я понял прочитав топик...
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 21.07.2010, 17:22   #22
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию

Нет, необходимо изменение у чужого сайта.
Будет под руками Дельфя - отпишусь обязательно, что и как получилось.
mailbrush вне форума   Ответить с цитированием
Старый 22.07.2010, 13:38   #23
Null
 
Аватар для Null
 
Регистрация: 22.07.2010
Сообщений: 5
Репутация: 0
По умолчанию

mailbrush, типа инжекты зевса?
__________________
Блог программиста http://darkoff.ru/
Null вне форума   Ответить с цитированием
Старый 25.07.2010, 15:08   #24
slesh
 
Аватар для slesh
 
Регистрация: 16.07.2010
Сообщений: 8
Репутация: 7
По умолчанию

Ну вообще перехват трафика с возможностью модификации это дело довольно запустанное, но могу перечислить все известные мне способы.
1) Группа хука сетевых функций. Банальная подгрузка кода в процесс. Код просто хукает сетевые функции типа recv, send, WSASend, WSARecv, InternetRead итд. К таким инжектам можно отнести
- Подгрузка DLL с помощью реестра в каждый процесс
- Внедрение DLL/кода через запись данных и создание удаленного потока
- Внедрение DLL/кода через запись данных и патч IAT процесса или других мест
- Подгрузка модулям на этапе старта процесса по средствам отладчиков конкретных процессов (в реестре прописывается)
2) LSP - Очень хитрая, но сцука малодокументированная и сложная вешь. Т.е. в винде уже предусмотрена поддержка хука WinSock функций (вернее мониторинга их). Т.е. достаточно написать DLL которая будет обрабатывать калбеки определенных функций, затем её зарегать в системе. И готово. Метод довольно мощный. NOD32 и многие другие проги юзают его для мониторинга сети. Там можно что угодно тварить. Вешь очень интересная, но доки очень мало (1-2 сайта с исходниками). Даже MS както скромно говорит про это.
Копаться с этим пока руки не доходили, но как я понял, там достаточно написать DLL которая имеет экспортируемые функции с именами типа WSPSend/WSPRecv т.е. WSP добавляется перед именем функции. Тамже можно и connect обрабатывать. Но фот непосредственна реализация этих функций довольно сложна и если сделать ошибку, то большая вероятность навернуть всю сетевую систему винды.
3) проксирование запросов. т.е. любыми способами (хук, конфиги, итд итп) необходимо заставить работать прогу через собственный прокси сервер, который будет выполнять необходимую фильтрацию.
4) подмена DNS. Любыми способами идет подмена адреса сервера куда коннектится софт. И все данные перенаправляются на твой сервак, который делает перенаправляение на нужный сервак. Попутно фильтрую данных. Для HTTP очень хороший метод, потому что из поля Host можно выбрать адрес кому предназначается пакет
5) TDI фильтры ядра. Довольно просто реализуются, но есть сложность правкой трафика. Зако куча примеров. Но Требует написания драйвера
6) NDIS фильтры ядра. Довольно просто реализуются, но есть сложность правкой трафика и тяжелее писать чем TDI. Примеры тож есть в сети. И способ также требует написания драйвера
slesh вне форума   Ответить с цитированием
Старый 03.09.2010, 00:32   #25
Delimiter
 
Регистрация: 12.08.2010
Сообщений: 47
Репутация: 4
По умолчанию

выражаясь коротко тут смешали мух с котлетами!
сниферы - СНИФЯТ (только перехват... никто и не думает требовать от них большего)
крафтеры - собирают новые или изменяют!

снифер с крафтером является высшим пилотажем , даже в уважаемом Хакере делают ошибки в вопросах крафтинга! Для этого нужно rfc(TCP-IP) ЗНАТЬ НАИЗУСТЬ и переписать всегото tcp стек!


НО ВСЕ ЖЕ САМЫЙ ПРОСТОЙ СПОСОБ ТУТ ПРОЗВУЧАЛ !!!

... копаем в сторону ARP атак....
1.отравляем arp table на целевом компе (дополнительная работа крафтинг ARP ,RARP на твоем компе)
2.создаем bridge c возможностью править пакеты НА-ЛЕТУ (тут же все равно разбираться с реализацией TCP)!
итог : минимум затрат а на выходе мощный инструмент... похожий на Cain НО УЛУЧШЕННЫЙ !
Delimiter вне форума   Ответить с цитированием
Старый 07.09.2010, 12:40   #26
7r35p4553r*CfK
 
Аватар для 7r35p4553r*CfK
 
Регистрация: 31.08.2010
Сообщений: 7
Репутация: 1
По умолчанию

Нормальный пост только slesh.
В котором "легко" реализовать 1) или если не системный программист то 3) со скриптами на стороне прокси, остальные пункты не для средних умов.
Остальные посты "не по существу".
Идея не новая, давно используется для отравления результатов поиска в вебе.
__________________
Do you know, what we know? We dont know, what we know; we just know, that we know it.
Chaos is theory in action.
Postgam docti prodierunt boni desunt.
7r35p4553r*CfK вне форума   Ответить с цитированием
Старый 07.09.2010, 16:26   #27
Delimiter
 
Регистрация: 12.08.2010
Сообщений: 47
Репутация: 4
По умолчанию

2 7r35p4553r*CfK

... надеюсь вы можете выступать в роли судьи

... но сразу вам скажу что антивирь просто вас зарежет с вашим внедрением DLL ...( даже при минимальной эвристике) , А собственный брэндмауЭр мастдая поддаст вам в придачу..... а так все хорошо прекрасная маркиза..... инджектите что хотите и куда хотите , но боюсь это не путь практика!

... Комодо продвинулись с LSP .... настолько далеко что сделали свой фаервол, но даже попыток не было сделать чтото похожее на предлагаемое тут!

А тот же Cain выполняет половину произнесенного тут
Delimiter вне форума   Ответить с цитированием
Старый 07.09.2010, 17:09   #28
7r35p4553r*CfK
 
Аватар для 7r35p4553r*CfK
 
Регистрация: 31.08.2010
Сообщений: 7
Репутация: 1
По умолчанию

[2Delimiter]
=)
Любая антималварь обходится (про брендмауэр винды без комментариев), тем более инжектить тут не есть необходимость;
+ судя по всему тут частный случай а не массовая малвара (если это вообще малвара а не фильтр =) ).
По вашему, путь практика это юзать 3рд пати утилиты? Каин и Авель никогда не были предназначены для формирования пакетов в рассматриваемом контексте (в тех версиях что я юзал), если только 0xid по счасливому для вас сопадению не сделал это недавно.
Особенно если учесть, что речь идет о полностью автоматизированном процессе.

Мы можем впасть в полемику, но я предлагаю закрыть наш диалог.

Сорри за оффтоп.
P.S.
Да, добавлю что если все таки лень заморачиваться, то легче всего написать пожалуй конфиг для privoxy на perl, который будет делать требуемое. Privoxy можно запустить как службу на локалхосте, пропиши в хостс чтоб все сквозь него шло, а он уже тебе отфильтрует и обработает как тебе надо и то что надо.
Но это конечно если там не смутится юзер, увидев привокси в процессах.
__________________
Do you know, what we know? We dont know, what we know; we just know, that we know it.
Chaos is theory in action.
Postgam docti prodierunt boni desunt.
7r35p4553r*CfK вне форума   Ответить с цитированием
Старый 07.09.2010, 23:15   #29
Delimiter
 
Регистрация: 12.08.2010
Сообщений: 47
Репутация: 4
По умолчанию

c помощью Cain я читаю всю переписку ICQ с всевозможных компов в сети класса "С" НЕ ПРИТРАГИВАЯСЬ к данным компам.... и oxid это ПРЕДУСМАТРИВАЛ!

обычно и ДАННУЮ задачу предлагают решить с помощью НАПИСАНИЯ ДРАЙВЕРОВ! .... Или инджектить что либо куда либо! А самое главное установку чегото на недоступные компы.... люди думают что "настоящие герои всегда идут в обход" .... ищут дороги а другие уже давно все делают без хитровыпендривых Хакирскиффф методов!

Cain "отравляет" arp таблицы на ЦЕЛЕВОМ компе и маршрутизаторе ...а остальное я делаю сам

ну ладно не буду отговаривать вас от инджекта или драйверов!
передача колдунских навыков не удалась ... Dialog has closed!
Delimiter вне форума   Ответить с цитированием
Старый 10.09.2010, 20:15   #30
slider
 
Аватар для slider
 
Регистрация: 07.07.2010
Сообщений: 15
Репутация: 5
По умолчанию

Кхм, нет, на самом деле, я посоветовал бы поковырять в сторону ARP и DNS спуфинга...
Натравить на сеть ettercap .. а дальше играться с фильтрами .. если я не ошибаюсь ettercap как раз таки справится с задачей на ура...
Зацепить весь траффик на себя и выборочно изменять заголовки пакетов...
__________________
У меня на ужин был старый приятель. Я съел его печень под гарнир с бобами и бокалом кьянти
slider вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot