Traffic manipulieren (Kali/arpspoofing)

Hey Leute,

ich teste gerade zu Hause(!) einfach nur zum Spaß(!), wie arpspoofing funktioniert.
An sich finde ich das schon interessant, weil man viel mitlesen kann, aber nun würde ich gerne die Inhalte manipulieren können.

Beispiel:
Client ruft eine Taschenrechner-Webseite auf und möchte sich 10+3 ausrechnen lassen. Ziel ist, dass der Client denkt, die Webseite hätte ihm ein falsches Ergebnis übermittelt. :D
Dieses Anfragepaket (mit der Rechenaufgabe) fange ich ab und editiere den Inhalt zu 7+4.
Nun erhält der "Server" natürlich 7+4 und gibt entsprechend den Wert 11 zurück. Aber neben dem Wert 11, wird natürlich auch nochmal die zuvor gestellte Aufgabe übermittelt. Wenn dort nun 7+4 stehen würde, dann wäre der "Mann in der Mitte" ja aufgeflogen, also muss ich das zurückgesendete 7+4 wieder in 10+3 ändern.

Also: Ich suche ein Tool, womit ich alle Pakete in Echtzeit verändern kann - sowohl die vom Client, als auch die vom Server.
Wer kennt ein entsprechendes Tool?

Ich möchte an dieser Stelle nochmal ausdrücklich sagen, dass ich diese Spielereien nicht für illegale Zwecke mache! Aus dem Alter bin ich raus.


Viele Grüße,
Calle
 
:D:D:D

Danke. Hab da leider nicht so viel gefunden...
Bei den Recherchen bin ich aber auf Scapy gestoßen. Finde ich nur etwas umständlich.
 
mhh, was is mit Proxomitron?

wenn ich das recht erinnere kann der auch den Datenstrom manipulieren.
Allerdings auf dem Rechner des "Opfers"
Proxomitron
der wird eigentlich dazu verwendet, um lästige Popups, Zählpixel, scripte etc, rauszufiltern.

EDITh: weil der Author 2004 verstarb hat ein Deutscher 2004 offiziell einen Nachfolger herausgebracht http://proximodo.sourceforge.net/
 
Zuletzt bearbeitet:
Zurück
Oben