Hey Leute,
ich teste gerade zu Hause(!) einfach nur zum Spaß(!), wie arpspoofing funktioniert.
An sich finde ich das schon interessant, weil man viel mitlesen kann, aber nun würde ich gerne die Inhalte manipulieren können.
Beispiel:
Client ruft eine Taschenrechner-Webseite auf und möchte sich 10+3 ausrechnen lassen. Ziel ist, dass der Client denkt, die Webseite hätte ihm ein falsches Ergebnis übermittelt.
Dieses Anfragepaket (mit der Rechenaufgabe) fange ich ab und editiere den Inhalt zu 7+4.
Nun erhält der "Server" natürlich 7+4 und gibt entsprechend den Wert 11 zurück. Aber neben dem Wert 11, wird natürlich auch nochmal die zuvor gestellte Aufgabe übermittelt. Wenn dort nun 7+4 stehen würde, dann wäre der "Mann in der Mitte" ja aufgeflogen, also muss ich das zurückgesendete 7+4 wieder in 10+3 ändern.
Also: Ich suche ein Tool, womit ich alle Pakete in Echtzeit verändern kann - sowohl die vom Client, als auch die vom Server.
Wer kennt ein entsprechendes Tool?
Ich möchte an dieser Stelle nochmal ausdrücklich sagen, dass ich diese Spielereien nicht für illegale Zwecke mache! Aus dem Alter bin ich raus.
Viele Grüße,
Calle
ich teste gerade zu Hause(!) einfach nur zum Spaß(!), wie arpspoofing funktioniert.
An sich finde ich das schon interessant, weil man viel mitlesen kann, aber nun würde ich gerne die Inhalte manipulieren können.
Beispiel:
Client ruft eine Taschenrechner-Webseite auf und möchte sich 10+3 ausrechnen lassen. Ziel ist, dass der Client denkt, die Webseite hätte ihm ein falsches Ergebnis übermittelt.

Dieses Anfragepaket (mit der Rechenaufgabe) fange ich ab und editiere den Inhalt zu 7+4.
Nun erhält der "Server" natürlich 7+4 und gibt entsprechend den Wert 11 zurück. Aber neben dem Wert 11, wird natürlich auch nochmal die zuvor gestellte Aufgabe übermittelt. Wenn dort nun 7+4 stehen würde, dann wäre der "Mann in der Mitte" ja aufgeflogen, also muss ich das zurückgesendete 7+4 wieder in 10+3 ändern.
Also: Ich suche ein Tool, womit ich alle Pakete in Echtzeit verändern kann - sowohl die vom Client, als auch die vom Server.
Wer kennt ein entsprechendes Tool?
Ich möchte an dieser Stelle nochmal ausdrücklich sagen, dass ich diese Spielereien nicht für illegale Zwecke mache! Aus dem Alter bin ich raus.
Viele Grüße,
Calle