Master3

Hi Bzgl: Phishing - ich weiß, das war nur ein Bsp, warum ich überhaupt Pakete manipulieren möchte. Ich bastel auch "böse" Seiten, um den Schülern daran die Gefahren zu erläutern. Das Firewalls keine Daten ändern ist auch klar, aber sie schauen rein (zumindest schauen sie auf den Port) und lassen sie durch oder nicht - also fangen sie Pakete ab. Für mich sehe ich 2 Möglichkeiten: 1. Ich nehme das Paket direkt aus der Incoming-Queue raus, bearbeite es und schicke es dann an die Output-Queue oder 2. Ich fange das Pakte ab (droppen) und bastel mir dann ein komplett neues Paket. >Wenn Du wirklich IP-Pakete aendern und erneut versenden willst, dann schau Dir in Deinem Sniffingtool Deiner Wahl die Moeglichkeiten der PCAP-Dateien an. Hier wird es interessant PCAP-Dateien. Was meinst du damit genau? Ich kenne PCAP als Treiber. Ich benutze zB Wireshark als Tool, wie kann ich aber damit Pakete manipulieren? Gruß Master

Ich bin Lehrer an einem Gymnasium und behandele gerade das Thema Datenmanipulation. Generell versuche ich den Schülerinnen und Schülern möglichst praktisch unsere Themen vor Augen zu halten. Aus diesem Grunde bastel ich mir auch (gänzlich ungefährliche) Phishingseiten (liegen aber lokal) und möchte nun auch zeigen, dass man HTTP-Anfrage (die bei uns alle über einen Proxy laufen) manipuieren kann. Insofern mache ich da nichts "böses" mit. Ich habe ja auch nicht angefragt, wie man eine SSL-Verschlüsselte Verbindung knacken kann, sondern nur, ob jemand Ideen zu meinem Programm hat. Fakt ist: Es sollte (zumindest von der Theorie her) kein Problem sein, da jede Firewall nichts anderes macht und Pakete filtert und abfängt. Diese müssen dann halt nur wieder leicht manipuliert (u.a. IP-Header) in die Output-Queue geleitet werden. Daher ja, ich erwarte mir schon ernsthafte Antworten.

Hallo Ich suche entweder ein Programm oder Programmieranregungen (C, VB, Delphi, Java) für folgende Idee: Ich möchte Pakete abfangen, manipulieren und weiterverschicken können. Das reine Sniffen ist kein Problem, aber wie manipuliert man Pakete? Insbesondere HTTP-Pakete. Die Idee: Ich durchsuche alle Pakete mit IP / TCP / HTTP- Header nach einem Stcihwort im HTML-Format und möchte dieses durch ein anderes ersetzen. (Quasi Manipulation von HTML-Seiten) Hat jemand Ideen? Gruß Master3