Man in the middle TCP proxy

Hallo!

Ich suche ein MITM-Proxy-Tool sowie es Webscarab macht.
Leider kann Webscarab nur HTTP(s), nicht pur TCP.

Es gibt noch Mallory, das soll angeblich auch TCP pur können. Hat aber auch nicht geklappt.

Kennt jemand noch andere Tools, mit denen man TCP-Daten anfangen und verändern kann.
 
Ja im Prinzip. Aber dieses Tool ist grauenvoll. Schlechtes GUI, ich kann die Daten nicht in ASCII editieren.
 
Ja im Prinzip. Aber dieses Tool ist grauenvoll. Schlechtes GUI, ich kann die Daten nicht in ASCII editieren.
Das schöne an Open Source ist, dass man es an seine Bedürfnisse anpassen kann und pfi ist klein genug (ca 600 loc) um sich schnell in den source einzuarbeiten ^^

PS: Es gibt auch ein Plugin Interface. Soweit ich das sehen kann, ist es möglich die Daten mit einer beliebigen Programmiersprache zu manipulieren und wieder an pfi zu schicken.
 
Diese Tabellte ist Wunschdenken.
Mallory kann noch kein Non-HTTP. Das ist noch gar nicht fertig :-(

Und der Rest ist nicht zu Injection fähig.
 
Und der Rest ist nicht zu Injection fähig.
Na ja das stimmt nicht, ich habe vor Jahren mal mit ettercap gearbeitet und ettercap kann das über Plugins bewerkstelligen.

Und dann wäre da noch:
Wenn nichts von alledem gehen sollte, dann kannst ja immer noch "the hard way" versuchen. Wie am Anfang in dieser Präsentation beschrieben wurde ^^
Black Hat USA 2010: Network Stream Debugging with Mallory 1/5 - YouTube
Und das geht auf jeden Fall, ist nur aufwendiger.
 
Das ging z.B. mit ettercap filters.
[ ettercap filters ] TCP/IP Packet Manipulation parte 2 - YouTube
Das Video zeigt jetzt nur wie man ASCII-Zeichen in TCP-Packets verändert. Soweit ich das noch weiß, konnte man aber auch die TCP-Flags verändern... aber da bin ich mir nicht mehr 100% sicher ob das auch bei allen Flags ging.

Ein Tipp, nutze Linux dafür... ettercap war immer recht unstabiel unter Windows und hatte nicht alle Features.


Viel Erfolg ;-)
 
Ettercap kommt nicht infrage, da man dort nicht interactiv Pakete verändern kann. Sowas wie Webscarab wäre gut.
 
Verstehe nicht ganz. Was hat du genau vor bzw. wofür brauchst du den Proxy? Z.B. willst du TCP-Flags verändern oder nur die TCP-Data Section usw?
 
Oki gut, was spricht gegen PFI mit einem Plugin erweitert?
Habe PFI mal getestet und ein Plugin zu schreiben ist ganz leicht =)
Wie in dem Bild zu sehen, bekommt man über STDIN die TCP-Daten (in meinem Fall als String) und kann dann die Daten beliebig verändern. Die veränderten Daten können dann einfach über STDOUT geschrieben werden und PFI kümmert sich um den Rest =)
Du könntest z.B. "readdata" (siehe Plugin im Bild) in einem XML Parser einlesen und dann deine Änderungen vornehmen.
In Python z.B. mit 19.7. xml.dom.minidom ? Minimal DOM implementation — Python v2.7.3 documentation

Bild:
http://img502.imageshack.us/img502/3029/pfiplugintest.png
 
Zurück
Oben