我应该研究哪些工具来拦截纯文本数据包,编辑它,然后继续它的传输。我使用的是 Ubuntu 11.04 和 Backtrack 5;我的wifi是WPA2-person加密的。我需要编辑 iPod 游戏的项目数据库:)
答案1
你不想在空中拦截它。想要做好是非常困难的。我建议你稍微改变一下你的网络。您需要一台具有两个网络接口和两个路由器的 PC 才能实现此目的。我会这样做:
Internet --> Router --> Ubuntu machine --(network port)--> Wifi router --> iPod
Ubuntu 需要与第二个路由器“共享”互联网连接。对于网络管理器来说,这实际上非常简单:只需创建一个新连接,然后在 IPv4 选项卡中将“方法”设置为“共享到其他计算机”即可。然后,第二个路由器应该从您的 PC 获取流量,并且您应该将 iPod 连接到第二个路由器。
现在您只需要拦截并破坏流量即可。我们先来处理一下破碎机。你想要类似的东西帽子。这很简单并且有目的。它无法处理大量流量,但可以让您继续前进。将其设置为在 127.0.0.1:8080(默认值)上运行。还有其他类似的代理,包括您可以破解和自定义的脚本。
要拦截,您只需要一个简单的 iptables 规则来通过您的代理重定向来自第二个路由器的传入流量(您需要将 IP 替换10.42.43.2为 Ubuntu 为您的第二个路由器分配的 IP - 最容易通过查看管理页面找到在第二个路由器上):
sudo iptables -t nat -A PREROUTING -p tcp -s 10.42.43.2 \
--destination-port 80 -j REDIRECT --to-ports 8080
现在,当您从第二个路由器在端口 80 上请求内容时,所有请求都应通过 Hatkit,您可以在其中更改它们以及您满意的响应。享受破解你的游戏的乐趣 :P
您可以使用笔记本电脑执行此操作:从第一个路由器连接网络电缆并使用板载无线作为接入点。我没有建议这样做,因为根据我的经验,Ubuntu 中的临时网络非常不稳定。
我有两个网卡和更多的路由器,超出了我的能力,所以另一种方式对我来说更容易。
答案2
我假设你们都通过 wifi 或电缆连接到同一网络,我建议 ettercap,使用 ARP 中毒中间人攻击,该攻击基本上会将所有网络流量发送给您,包括无线网络,然后发送给预期的收件人,在ettercap中,您可以在屏幕上看到实际的tcp流,它有很多插件,您可以创建自己的插件,我认为修改数据包有效负载的规则并不困难,但是流本身可能已加密并且在到那时你可能会被卡住,因为它看起来像是无稽之谈,你说它是纯文本的,所以我猜你一定已经嗅到了数据包,
几年前,我经常使用 backtrack 来破解 wifi,我知道 ettercap 就在那里,我在 YouTube 上制作了一些视频,展示了如何使用它来进行中间人攻击,该帐户称为 bit-jacked 或 bitjacked我会检查一下,但我正在打电话,他们可能会帮助您完成第一部分。