Старый 18.07.2010, 17:53   #1
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию Сниффер / перехват запросов

Здравствуйте.

Каким образом / посредством чего можно написать такую программу:

Софт перехватывает все HTTP-запросы, и если в одном из них найдено определенное ключевое слово (н.п. "GET /showprofile.php"), то часть ответа от сервера должна заменится. Что именно и на что указываю я.

Если кто-то когда-то работал с такой программой, как Charles - нужно что-то наподобии функции Breakpoints.

Тоесть при определенном запросе можно изменить ответ.

ВАЖНО: без использования прокси-сервера, программа должна сама перехватывать и сама изменять ответ.

Вобщем, как сделать подобное?
mailbrush вне форума   Ответить с цитированием
Старый 18.07.2010, 18:01   #2
W!z@rD
 
Аватар для W!z@rD
 
Регистрация: 04.07.2010
Сообщений: 33
Репутация: 15
По умолчанию

http://www.xakep.ru/magazine/xa/082/110/1.asp

возможно поможет
W!z@rD вне форума   Ответить с цитированием
Старый 18.07.2010, 18:04   #3
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию

По этой ссылке указаны только два запроса.
О том, как их перехватить - ни слова.
mailbrush вне форума   Ответить с цитированием
Старый 18.07.2010, 18:46   #4
p(eaZ
 
Регистрация: 07.07.2010
Сообщений: 33
Репутация: 29
По умолчанию

Сам не сталкивался, но вот инфа в помощь:
ARP-spoofing
Man In The Middle
TCP-hijacking
p(eaZ вне форума   Ответить с цитированием
Старый 18.07.2010, 18:55   #5
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию

Немного не то.
Мне не нужно подобие спуфинга, когда я получаю пакеты, мне не принадлежащие.

Мне нужно написать софт, который на компьютере изменяет ответ, который передает сервер.
Допустим, я обращаюсь к http://yandex.ru любым из браузеров.
Программа должна перехватить этот запрос, а точнее ответ, изменить его, добавив строчку "Hello, world!".

Таким образом я получаю в браузере:

Hello world!
... тут страница Яндекса ...

Как реализовать такое БЕЗ использования прокси?
mailbrush вне форума   Ответить с цитированием
Старый 18.07.2010, 19:00   #6
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

Права админа/r0 (ну так или иначе драйвер) который бы ловил все а-ля тоже что и руткит, того же уровня...

Можно апи хукингом делать это если r3
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 19.07.2010, 00:55   #7
refresh
 
Регистрация: 18.07.2010
Сообщений: 9
Репутация: 0
По умолчанию

Насколько я понимаю ты хочешь что-бы было без проксирования из-за того, что это надо будет сделать скрытно. Но я сомневаюсь, что идея с драйвером будет скрытнее. А почему с проксей не вариант? На шлюзе завернуть весь трафик, сделать, так сказать, каскад проксей. будет прозрачно и не надо углубляться в ring 0 или API.
refresh вне форума   Ответить с цитированием
Старый 19.07.2010, 09:28   #8
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

драйвер эт очень паливно, да... только почему-то руткиты раньше на дровах писали ща ток некий авиры могут попалить а юзер - шансы ничтожно малы
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 19.07.2010, 10:31   #9
refresh
 
Регистрация: 18.07.2010
Сообщений: 9
Репутация: 0
По умолчанию

Цитата:
только почему-то руткиты раньше на дровах писали
я это где-то отрицаю?

имхо,можно с помощью Pcap попробовать.
refresh вне форума   Ответить с цитированием
Старый 19.07.2010, 11:44   #10
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию

Насколько я знаю, для этого надо, чтобы WinPcap был установлен на целевой машине.
Все должно быть без лишних установок юзеру.

PS: Это не троян, а фишка для кое-какого сайта.
mailbrush вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot