Bic na neplaticov --- ettercap filter
Potrebujem spravit redirect http traficu u jednej neplatiacej firmy. Nastastie pre mna im ide cely trafic cez linux router, takze som sa rozhodol v prvom kole im znefunkcnit prehliace redirectom celeho http traficu.
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
msg("changed Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("<BODY", "
<BODY onload=\"javascript:document.location.href='ip routra'\"><XSS a=");
replace("<body", "
<body onload=\"javascript:document.location.href='ip routra'\"><XSS a=");
msg("Filter Ran.\n");
}Nakolko som rodeny antikoder a s ettercapom som sa hral naposledy pred 9-10 rokmi asi nie som si isty spravnostou filtra a jeho naslednym pouzitim.
Este doplnim, vytvoreny filter som "skompiloval" do tvaru zrozumitelneho ettercapu a spustil samotny ettercap.
ettercap -T -Q -M arp:remote // // -F /etc/filter.ef
Tak ettercap vlastne vypnutim forwardingu znefunkcnil prechod do netu uplne a nic sa nezobrazovalo, takze som sa musel nakoniec uchylit k iptables, ktore bezia spolahlivo.
A jak to máš vyřešeno by iptables? Dík.
Neplatic 10.100.0.2 ktory chce ist na net musi preroutovat cez router a ten, ked zisti, ze sa chysta napojit niekam na port 80 presmeruje ho na router(10.100.0.1) port 999. Na porte 999 pocuva superdemon a ten spusta takyto skript 999 stream tcp nowait nobody /bin/echo /bin/echo Nezaplatili ste za pouzivanie sluzieb. Volajte.
V pripade, ze mas niekde umiestneny web server mozes pouzit presmerovanie nan, takze namiesto portu 999 pouzijes 80. Ja uz mam webserver obsadeny, takze som vyuzil sluzieb superdemona.